Tak jsem se stal v pondělí také obětí, bohužel ne jen já, ale také všechna firemní data na NASu. Sice jsme konzultovali se znalymi osobami, ale dostupnými dekryptory to nešlo. Tak jsme neměli co ztratit, vyplazli 500 USD přes bitcoiny a čekali. Dostali od nich decrypt soft, malinký exe soubor velikosti 109 kB!
Ještě před započetím dekryptu jsme udělali bitovou kopii win, abychom to případně mohli zkusit znovu. Ocesali jsme data na nasu a na PC o všechno možné co není důležité, nebo jsme věděli že to máme zalohovane, z důvodu toho, aby decrypt dělal co nejméně souborů.
Pak jsme soft pustili a začal decrypt, naštěstí toho co potřebujeme nejvíce, data s emaily, a pak nějaké další, jenže se zastavil a my nevěděli proč a ani zdaleka neopravil vše. Zkoušeli jsme pouštět znovu a znovu a vždy nějakou dobu jel, a pak skončil, něco opravil a zase hodně nechal.
Pri testu pouze pár souboru na ploše a odpojenemu všemu co ještě nebylo dekryptovano jsme haluzi zjistili, že soft stále funguje! Takže jsme se jali po částech dekryptovat zbývající data a úspěšně tak dokončili obnovu, stále za cenu "symbolických" 500 USD
Zjistili jsme totiž, že decrypt soft jede a nabírá RAM, než dosáhne 1,85 GB cca a pak se zastaví, ovšem stačí jej pouštět znovu a znovu a on pokračuje práci na stále zakryptovanych souborech! To jsme samozřejmě zjistili až ke konci.
Neříkám samozřejmě, že to bude všem takto fungovat, jen říkám mou osobní zkušenost a jak to probíhalo.
Jinak je k tomu dost co říct na celý článek...
BTW záloha samozřejmě byla, ovšem na PC kde se vir spustil. Na samostatném disku, kde samozřejmě přišla na řadu jako první. Admin (totiž já) si myslel že je neomylny a že se mu nic takového nemůže stát...