Взломали сайт. CTB Locker. Нужна помощь.

В общем удалось восстановить большую часть файлов из бэкапа. Но часть все-таки потеряна безвозвратно. Везде, где встречалась информация о CTB-Locker, говорят, что расшифровать зашифрованную информацию невозможно.

Хостинг на винде?

Что, и перед "восстановлением" опять не забекапился?

Нет.

Все нормально, копия есть. ☝

Судя по нагугленной инфе CTB Locker исключительно прерогатива винды.

Отсюда 2 варианта - заражённый виндо-хостинг или заражена виндо-машина с которой на хостинг заливаются (заменяются) уже кодированные файлы.

Что за хостинг такой говеный, что даже бэкапы не делает?

VDS. Функция бэкапов отключена в панели.

Круто, добрались уже до серверов.

Хотя, как по мне, идея не оч. У большинства бекапы, а что не бекапится - новые картинки, регинфы новых пользователей - за это вряд ли кто будет платить.

Чесгря, есть сомнения, что именно кодирование на стороне сервера. Гуглёж показывает, что это сабжевый "вирь" - виндовая проблема.

Вангую простую замену файлов через шелл на сервере или увод ФТП (что опять же намекает на проблемы в клиентской винде). Или даже даже не увод ФТП, а у ТСа на винде вирь, который и кодирует, когда он законекчен.

И я не менее сомневаюсь, что это именно кодирование с возможностью раскодировки. Это может быть простой развод лохов малосведущих на бапки биконты. А файлы - просто через шелл по их названиям генеренный мусор.

Итого я вижу варианта 2 - вирь (криптограф или фпт-сливщик) на виндо десктопе и/или самый обычный шелл на сервере, который юзается внешним (полу)бредо-генератором.

тоже кажется что виндовая проблема