Поймал вот клиент такой мусор, который зашифровал файлы.
Ещё картинку поставил на рабочий стол с нигером и длинным текстом
"Салют буржуа..." бла бла бла "backspace@riseup.net"
Однако, на сайте всем известного антивируса пишут, что файлы шифруются закрытым ключом по методу RSA, так что расшифровать вряд ли получится в ближайшем обозримом будущем. Почта вымогателей тоже молчит.
Это прошлая технология. Сейчас такое не прокатит. А вот как они получают доступ к рдп это большой вопрос. Причем к машинам за натом, с выключенным сервисом рдп, и со всеми обновлениями. Антивирусы это не находят, с их точки зрения это абсолютно законная технология. Мы денег никогда не платили, но по отзывам - если вы словили это в самом начале - возможно вас ни кинут. Кстати не плохо помогает как ни странно криптоПро. Недокументированная особенность))) Когда эта фиговина добирается до его каталога то криптопро блокирует всю работу и можно это остановить. А так пару часов и готово.