Похоже на фильмы Гая Ричи, но не хватает английского философа наших дней Стейтема) Вопрос - как сделать предположение про точку входа злоумышленников? Брутфорс? Фишинговое письмо? Макрос в word документе, который скачивает полезную нагрузку? Вообще, реально ли размотать клубок до первого шага?

ajaxtpm 23 янв в 15:38

Хороший вопрос конечно, но ответа на него мы не узнаем, необходимо проводить полноценное расследование. Если точкой проникновения был SSH, то возможно креды были подобраны ранее или украдены из других источников. Но все это - не более чем догадки. Настоящая причина может быть в чем угодно - может их вообще украли стилером с компьютера администратора ?

Shaman_RSHU 23 янв в 19:52

Ну и самый простой вариант - кто-то продал реквизиты. Но такой "размотать клубок" только техническими средствами уже сложно

lex-sey 26 янв в 16:09

А итог какой? Фирма благополучно закрылась? Заплатили выкуп? Пострадали но, восстановились из бэкапов?

ajaxtpm 26 янв в 16:14

О дальнейшей судьбе этой истории мне неизвестно. Но как правило компании все-таки способны восстановить свою работу после атак шифровальщиков, потратив какое-то время и ресурсы.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий