Похоже на фильмы Гая Ричи, но не хватает английского философа наших дней Стейтема) Вопрос - как сделать предположение про точку входа злоумышленников? Брутфорс? Фишинговое письмо? Макрос в word документе, который скачивает полезную нагрузку? Вообще, реально ли размотать клубок до первого шага?

ajaxtpm Jan 23 at 15:38

Хороший вопрос конечно, но ответа на него мы не узнаем, необходимо проводить полноценное расследование. Если точкой проникновения был SSH, то возможно креды были подобраны ранее или украдены из других источников. Но все это - не более чем догадки. Настоящая причина может быть в чем угодно - может их вообще украли стилером с компьютера администратора ?

Shaman_RSHU Jan 23 at 19:52

Ну и самый простой вариант - кто-то продал реквизиты. Но такой "размотать клубок" только техническими средствами уже сложно

lex-sey Jan 26 at 16:09

А итог какой? Фирма благополучно закрылась? Заплатили выкуп? Пострадали но, восстановились из бэкапов?

ajaxtpm Jan 26 at 16:14

О дальнейшей судьбе этой истории мне неизвестно. Но как правило компании все-таки способны восстановить свою работу после атак шифровальщиков, потратив какое-то время и ресурсы.