Nálunk nem volt ilyesmi...
A fertőzött gépet először lelőttük, lementettünk mindent, amit még lehetett.
Miután látszott, hogy a fájlok visszanyerésére nincs lehetőség, a tulajdonos úgy döntött, hogy megér egy próbát, fizet.
Visszaindítottuk a fertőzött rendszert, elzárva a többi géptől. Lelogoltuk a kimenő forgalmát, de a TOR miatt annak nem sok jelentősége volt.
Nem volt szükség TOR kliensre, a vírus megoldotta önállóan, csak le kellett lőni minden antivírust, tűzfalat, stb.
Elkezdtük keresni a lehetőséget, honnan lehetne rövid idő alatt beszerezni a szükséges BTC-t.
Az Octarine Labs-os Debreczeni Barnabást találtuk meg, Ő segített a beszerzésben, belföldi banki tranzakcióval.
http://octarine-labs.com/contact/
Ezután egy tiszta gépről átküldtük a BTC-t a megadott pénztárcára.
A blockchain.info-n néztük a BTC sorsát, a visszaigazolást követően tovább dobta egy gyűjtőre, ahová már több hasonló értékű BTC érkezett... aztán tovább nem követtük, már minek.
A gyűjtője:
https://blockchain.info/address/1ALP3hhntCUU3RZn3MM66rsYQ6AKupytwh
Miután sikeresen átdobta magának az egyedi tárcából a gyűjtőjére a BTC-t, rövidesen nekilátott visszaállítani a fájlokat a vírus, ezt ki is írta a kijelzőre.
Miután végzett, kiírta, hogy kész.
Volt szíves adni egy "rescan" gombot is arra az esetre, ha maradt még volna elkent fájl.
Ennyi a sztori.