Зашифровали файлы. Мошенничество

Сегодня с почты одного из партнёров по работе пришло письмо
"Высылаем Вам акт сверки, просьба подписать и вернуть обратно"
Во вложении архивный файл.
Открыл, и через 30 минут на компе ни одного файла не осталось, все зашифрованные(((
Списался с этими пидорами, просят 600 евро за восстановление 15000 файлов.
Касперский молчал...

Интернет прошерстил, на форуме касперского и доктора web написали -без вариантов!
Или формат всех дисков с полным удалением ВСЕХ файлов (вся база, вся переписка, база 1С, все фотографии за 7 крайних лет)
Или платите деньги!
Адрес с которого пишут Вам мошенники может быть любым, масса способов написать Вам письмо "с почты знакомого Вам человека"
а сам потом они выходят на связь с почты PayCrypt Seller
Будьте аккуратны!!!
П.С. Если Вы мошшеники это читаете - желаю Вам ведро соуса Табаско в ваши пидарские жопы!

© Norris85

вчера только про это читал
есть способы борьбы

но в большинстве случаев такая ситуация - это "городская легенда"

Это сообщение отредактировал 2c4and - 20.08.2014 - 07:42

На хабре была статья, где описано как всё расшифровать.
Попробую найти.

Ещё один пострадавший? Вчера-то хоть со скриншотами переписки тему создавали.

только вчера обсуждали, без вариантов
хабр не поможет, никто не поможет
только 600 евро упырям

Эту срань в том году в сентябре подхватили - пол Владика заболело... Тогда.. Благо всегда бэкап автоматом, Мне не хватает внимания со стороны окружающих, вдобавок. в ручную делаем еще - так что все норм. Новость стара

Это сообщение отредактировал rrets - 20.08.2014 - 07:47

Делать всегда копии-не будет потерянных лет.

Бэкапы рулят!

Я недели три назад тоже открыл похожее письмо, типо из налоговой о задолжностях моих. Да, все файлы Word и Excel зашифровались. Да еще и тема Windows какая-то ставится. В общем, Windows в довирусное состояние вернул восстановлением системы и бекапом реестра. А вот документы пришлось все удалить, т.к. каждый день бекапы делаются автоматически, то не особо страшно.

А вообще спасибо таким постам. Буду теперь знать, шо такое есть. Хотя всякую хуйню с интернете тем более зип не открываю

Кстати вариант что даже 600 евро не поможет. Были прецеденты.

это не легенда
на той неделе получил аналогичное письмо.
простим подписать и т.д.
не открыл, просто потому, что помню с этой фирмой я уже год дел не веду.
блин, а если б открыл...
задумался...
одно время у меня на ноуте второй осью линь стоял - для сёрфа и почты
снес, думаю опять поставить

в свое время жена подцепила. повезло, помогла техподдержка nod32. расшифровал файлы. щас все важное (фото и документы) держу в облаке на mail.ru

Более того, корка в том что мы искали себе сотрудника и народ присылал резюме. И очередное резюме открыли - и пиздык... У нас просто выбора не было не открыть вирусняк!!!

Эмм... я одного не понимаю - как шифратор умудрился запуститься из док\хлс?
Или народ настолько "умный" что открывает "документы" формата .exe?

У каспера утилита есть вроде погугли И на хабре есть вариант решения вот статья http://habrahabr.ru/post/206830/

ЗА 7 ЛЕТ НИ ОДНОГО БЭКАПА?
Вы дебил сударь и это не лечится...

Резервное копирование надо применять и файлы хранить не на компе, а на серваке...

вчера 140 евриков просили..однако

Такс, если кто словил шифровальщика - не паниковатЬ! У тех у кого бекап - не парятся.
Сейчас для пользователей лицензионной версии антивируса dr.web есть лечение шифровальщика unblck@gmail_com rsa-1024, если у вас нет лицухи, купите
1.Покупаем лицуху, только так можно будет получить помощь.
2.Задаем вопрос в техподдержку, отсылаем пару зашифрованных файлов,secring(ето первая часть ключа если не путаю вируса)
3. Ждём ответа. Я ждал месяц,и потом мне дали дешифратор.И как факт, лицуха стоит 1300р, а платить педерастам 6000р.
4. Запускаем дешифратор, и наслаждаемся как наши фотки, вордовские документы опять читаемы и редактируемы!!

Спросите почему Веб? Да потому что в EsetNod32 послали, в Каспере тоже. Аваст тоже, хотя он зараза не дал запустить на другом компе зараженное письмо, тупо заблоичил, наверное Deep Screen помог.

Это сообщение отредактировал Mighty - 20.08.2014 - 08:11

А на сервак файлы с компа в ведре заливают????

Как правило, там скрипт на жаве, народ просто тупо не смотрит, ЧТО открывает.

http://support.kaspersky.ru/viruses/disinfection/4264#block2

Господи... Народ, ну почему вы такие не внимательные??? Смотрите сами, проведите инструктаж среди своих сотрудников. У нас одна сотрудница получила подобное письмо. Так вот там была ссылка на экзешник и по сути она сама его запустила. Зашифровались все *.jpg, *.xls, *.doc на ее компе и на сетевых ресурсах куда она имела доступ.

Далее будет антиреклама. У нашей организации приобретена лицензия касперыча на 1700 мест. "Помощь" была оказана формально - бла бла бла таблетка будет в следующем обновление нашей суперпупер утилиты. Для справки на тот момент утилита не обновлялась месяц и месяц спустя она тоже не обновилась.

Др.веб взялся помочь только при условии что мы предоставим хоть какую либо лицензию на их продукт. Ну типа наши клиенты на первом месте и мы не можем тратить свое время на других. Ладно фиг с вами, купили самую дешевую лицензию на 1 р.место. Данные от нас приняли, через 2-3 дня выслали утилитку. Но толку от нее оказалось мало.

Есет. Тут хвала ребятам. Приняли от нас данные даже не спросив про лицензию (хотя у нас была тестовая на 100 серверов). Через 1-2 дня прислали утилитку и инструкцию - восстановили 99% файлов. За что им огромное спасибо

PS щас пороюсь и мож выложу то что присылал есет.

нашел.
В приложенном архиве находится дешифратор (пароль на архив: clean).
Запуск дешифратора необходимо производить через командную строку (Пуск - Все программы - Стандартные - Командная строка, для Windows 7 необходимо запускать командную строку от имени администратора).
Скопируйте файлы из архива, к примеру, в корень диска C:\.
В командной строке введите путь к папке, в которой находится декодер, например: cd c:\ и нажмите Enter.

Использование:
ESETFilecoderWCleaner.exe /b

Примеры использования:
Для обработки одного файла - используйте "ESETFilecoderWCleaner.exe /b C:\the_it.pdf".
Пожалуйста, будьте внимательны и запишите имя файла "как есть" (с прописными и строчными буквами).
Для того, чтобы обработать все зашифрованные файлы, к примеру, в директории C:\photo и всех её подкаталогах, используйте "ESETFilecoderWCleaner.exe /b C:\photo"

Мы рекомендуем попробовать дешифрацию только одного файла, чтобы убедиться, что это правильная версия декодера!
Если версия декодера не соответствует требуемой, файлы будут неправильно дешифрованы.
PSS вы имеете полное право мне не доверять и не использоваться этой утилитой
Блин как тут добавить немедийный файл?

Это сообщение отредактировал JOHNQ - 20.08.2014 - 08:21

вчера такой словили. Один товарищ сказал когда у него такое было, то просили сначала 0.3 биткойна ( заплатил - мошенники расшифровали все ) а в другой раз уже 0.6 биткойна, переставляли WIN. А вообще в архиве был JS файл, как и в моем случае.
Лучше бы подумали как их поймать, чтобы насадить их на кол. Варианты есть.