Una società che supporto / lavoro è stata colpita con ransomware. Sono andato giù tutti i percorsi di recupero dei dati, ecc ... e l'azienda ha deciso che pagare il riscatto costa meno, quindi ricostruire e cercare di recuperare.
La mia domanda è: qualcuno ha passato il processo di pagamento di una società di ransomware? Una volta pagato, i cattivi ti inviano una chiave privata e, in caso affermativo, come la usi per decodificare i file?
EDIT: ( su richiesta perché le persone hanno richiesto le informazioni di seguito e hanno immaginato che potrebbe aiutare alcuni altri a trovare questo argomento )
Per quanto riguarda il tipo, penso che potrebbe essere una variante di CryptoLocker. L'applicazione non si trovava da nessuna parte dopo il successo. Ho eseguito 3 diverse scansioni AV e non ho trovato segni di nulla. Tutto quello che dovevo andare era questa immagine:
Ho ristretto l'attacco a quello di Cryptowall 4.0 a giudicare dall'URL utilizzato. Ho tracciato quell'URL in una mailing list per SNORT e ho visto Cryptowall 4.0 menzionato.
Ecco un argomento del forum con alcuni discorsi che corrispondono a quello che sto vedendo qui per gli interessati