Witam Mam wielki problem. Jakimś cudem zainfekował się serwer u nas w firmie i zaszyfrował wiele plików bazodanowych. Mają teraz rozszerzenie .lol! albo .!lol. Niestety nie pamiętam a już mnie nie ma przy tej stacji. Jak można odzyskać te pliki i jaka jest na to szansa? Płacić im? I co wtedy? Dadzą klucz dzięki którym będę mógł odszyfrować wszystkie pliki? Jaki plan działania? Stało się to dziś. Z tego co wiem mam tylko kilka dni na zapłacenie im i ewentualne odzyskanie danych dzięki nim.

pokazał się plik tekstowy w stylu “how to get data”

A co myślicie o tym?

https://niebezpiecznik.pl/post/zainfekowal-cie-cryptolocker-oto-jak-nie-placac-haraczu-odzyskac-pliki/

a konkretnie

decryptcryptolocker.com

A masz backup?

Jeśli masz backupu, ale nie jest aktualny to możesz zawsze próbować:

a) znalezienia plików które w kopii zapasowej i zaszyfrowanej to ten sam plik - czyli wygenerować klucz

b) zgłosić na policję i stracić dane

c) zgłosić na policję i zapłacić

c) przywrócić stary backup i odtwarzać dane na podstawie danych papierowych, etc.

Jeśli nie masz backupu to zostaje opcja b i c.

Możesz też odpalić livecd z jakimś linuksem i  szukać pozostałości niezaszyfrowanych danych. Nie wiadomo co to za wirus więc nie wiadomo jak mocno są zaszyfrowane.