Взломали корпоративный сервер и требуют выкуп.
Сегодня с утра был обрадован на email письмом следующего содержания:
"Здравствуйте. Ваш сервер надежно ширование.Вся информация так-же находится на Ваших серверах,(Шифровать не файлы, шифровать диск! Если Вы форматировать Ваш диски, вы потерять возможность восстановить информация!). Для доступ к информация требуется пароль.
Стоимость пароль много меньше чем время и работа восстановить работа сервер, базы и файлы, так же я показать Ваши слабые места в безопасность, что бы больше не был взлом!
Попытка расшифровать лично, не быть успех, диски зашифрован надежно.
После получения пароля Вы сразу получаете рабочий сервер, расшифровка можно делать параллельно с работой сервер в рабочем режиме.
Если Вы интерес расшифровать Ваш сервер на, mail ......@yandex.ru
мне Ваш ID 0021, Я выслать дальше инструкции.
Важная информация с Ваш сетевой диск Dlink был скопирован на сервер. Сетевой диск форматировать и затереть!"
Требуют денег в размере 0,05 BTC:
"Так же прислать Вам инструкция по расшифровать данные, удалить программа шифрования и инструкция по безопасность Ваш сервер.""
Я не админ и к айти не имею никакого отношения, адрес видимо взяли из доков, хранившихся на серве (админ тоже получил, как и несколько других получателей).
Кто-нибудь сталкивался с подобным? Имеет ли смысл платить, или диск просто затёрли и данных всё равно не вернуть? Есть ли варианты recovery с внешнего носителя?
Спасибо.
Информационная безопасность IT
1.4K постов25.5K подписчика
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.