не мой. Его сотрудник, я работаю IT, и я поручил, чтобы исправить это, в основном получить свою информацию обратно любой ценой. , Я правильно понимаю, что я не могу купить монету с CC из-за так много мошенников / отмененных сделок?
Искали местный обмен вещь. любые другие варианты?

фиксируя это Гудлак  

Если бы он был на карбоните или имел единую точку восстановления системы на своем компьютере я мог получить свои данные обратно. На данный момент, очень легко избавиться от вируса, но каждый файл зашифрован. Значение ни один из них не в состоянии открыть, даже после того, как вирус исчез. Поэтому в основном я должен идти на веру и оплатить их, чтобы дать мне код. Удивительный я знаю.



Новые Вымогатели CryptoWall Поставляется с неприятной Twist
Существует новый вымогатели штамм называется CryptoWall ударяя организацию. В конце апреля, кибер-преступники, которые разработали CryptoDefense вымогателей выпустили новый вариант под названием CryptoWall. Этот штамм является по большей части так же, как CryptoDefense за исключением другой марки, различные имена файлов для инструкций выкупа, и целый новый вектор атаки.

умники безопасности ИТ предположили, что либо преступники выпустили новую версию, потому что CryptoDefense был заблокирован с помощью программного обеспечения для защиты конечных точек, или что они продали свой исходный код на другой кибер-мафию. Плохая новость заключается в том, что ранее уязвимость CryptoDefense не была устранена, и вы больше не можете самостоятельно расшифровать файлы, зашифрованные с помощью CryptoWall.

Этот щенок приходит с противным поворотом, хотя, она больше не требует от пользователя открыть зараженный файл, но использует свежую уязвимость в Java. Вредоносные рекламы на доменах, принадлежащих Disney, Facebook, газеты Гардиан и многие другие ведущие людей к сайтам, которые CryptoWall заражен и зашифровать свои диски. Существует массированная атака сообщает Cisco, и они имеют Heatmap со странами в первую очередь ориентированы. США, как и ожидалось, наиболее пострадавших, с Великобритании приходит в секунду. Карта на KnowBe4 Блог:
http://blog.knowbe4.com/bid/388403/New-Ransomware-CryptoWall-Comes-With-A-Twist

Поскольку Cisco начала блокировать атаки 24 апреля, его исследователи заявили, что они блокировали запросы на более чем 90 зараженных веб-доменов более чем на 17 процентов своей клиентской базы облака безопасности. Имейте в виду, клиентская база компании Cisco для их облачных веб-безопасности является очень большой, поэтому 17% это большие цифры.

В то же время, обратно на ранчо, вымогателей гранд-папа CryptoLocker продолжает улучшать качество своих копье-фишинг атак с поддельными факс обьявлений сообщений, которые начинают выглядеть очень реальным. Они также улучшили свой маркетинг, так как последняя версия обеспечивает новую функцию, которая является кнопкой, которая дает вам шанс "Расшифровать 1 файл БЕСПЛАТНО" и является полностью функциональным. О Джой.

Да, сеть CryptoLocker был захвачен федералов на прошлой неделе, но есть три конкурирующие банды, и кибер-преступники больше чем кто-либо строить свои системы, чтобы быть надежной, избыточна и отказоустойчивой, потому что они знают, что с самого начала идти они будут закрыть раньше, чем позже. Они не уходят, они рассердились и вернуться с еще более упругим вредоносных программ версии.

Это очень хорошая идея, чтобы активизировать ваши конечных пользователей за счет эффективного обучения осведомленности Митник безопасности. Вы можете получить бесплатную квоту, чтобы узнать, сколько это будет для вашей организации. Вы будете приятно удивлены, насколько доступным это, и в этом месяце она приходит с инновационным предложением крипто-искупительной вы хотели:
http://info.knowbe4.com/we-will-pay-your-crypto-ransom

Если ваша сеть получает удар с этим, обратите внимание на временных отметках и владельца (владельцев) из decrypt_instructions файлов, которые были загружены в (преобразованных) дисков. Вот как вы можете определить, какой рабочую станцию ​​он первоначально пришел и (перо) обучения пользователя. Переформатирование / Reimage своего компьютера (а.к.а. "нюк с орбиты") И восстановить все каталоги, которые имеют эти зашифрованные файлы. Есть ли восстановление из резервной копии до даты вы видите в списке на файл творениях.

В случае, если у вас нет последних резервных копий, заплатить выкуп и надеяться на лучшее. Удивительно эти преступники делают все возможное, чтобы расшифровать файлы, это их "репутации" в конце концов! Но не теряйте кризис, как это и использовать его в своих интересах. Укрепить свою политику и ИТ-Best Practices. Держите ваши системы исправленных и пользователь на их пальцы ноги с верхней безопасностью ума!