Борьба с вирусом-шантажистом RSA-1024, HOW TO DECRYPT FILES.TXT

[ Версия для печати ]
Добавить в Facebook Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) [1] 2   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
blick
14.09.2012 - 14:01
Статус: Offline


Хохмач

Регистрация: 2.06.10
Сообщений: 717
22
Если кто попался выкладываю вам декодер ...вдруг подойдет ключ... вообще жуткая вещь, денег просят 10 тыс. руб.... ну мы не жадные.... smile.gif

Код
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самого криптостойкого алгоритма в мире RSA1024.
Все зашифрованые файлы имеют формат .ENC
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Не в коем случае не изменяйте файлы, иначе разблокировать даже нам будет не под силу.
Напишите нам письмо на адрес decrypting@tormail.org чтобы узнать как получить дескриптор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 3-5 часов.
К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!



====================================================================
HXIdXRV56535U14M3R4AS1JXxhuOMhe
====================================================================



пароль: yaplakal.com
бруть тут:<--->
 
[^]
Yap
[x]



Продам слона

Регистрация: 10.12.04
Сообщений: 1488
 
[^]
revun
14.09.2012 - 14:07
11
Статус: Offline


Балагур

Регистрация: 27.10.11
Сообщений: 809
стесняюсь спросить, по ссылке лекарство или то от чего лечатся?
 
[^]
Zhuga
14.09.2012 - 14:10
1
Статус: Offline


Шутник

Регистрация: 26.04.12
Сообщений: 73
Это еще что за ужасы? Как и где поймать? Диск С форматирует? А на мак пойдет?
 
[^]
Чпокер
14.09.2012 - 14:12
-2
Статус: Offline


Шутник хренов

Регистрация: 24.02.10
Сообщений: 2477
"Ни один системный администратор в мире не решит эту проблему не зная кода" - пиздеж
такого не может быть

Это сообщение отредактировал Чпокер - 14.09.2012 - 14:14
 
[^]
blick
14.09.2012 - 14:13
1
Статус: Offline


Хохмач

Регистрация: 2.06.10
Сообщений: 717
Цитата (revun @ 14.09.2012 - 14:07)
стесняюсь спросить, по ссылке лекарство или то от чего лечатся?

декодер= лекарство cool.gif
блин у меня инет на работе загибается, не могу толки ничего на копировать.... в общем эту дрянь можно подхватить через дырки в системе виндос в инете, шифрует все что найдет ... в общем если у вас или у друзей такая жопа наступила... если нет декодера, то только или все нифиг под чистую форматировать из под Доса или платить бабки и вся инфа будет целой ...

Это сообщение отредактировал blick - 14.09.2012 - 14:25
 
[^]
Чпокер
14.09.2012 - 14:15
2
Статус: Offline


Шутник хренов

Регистрация: 24.02.10
Сообщений: 2477
скажи лучше, где поймал? чтоб туда не ходить
 
[^]
nanobolt
14.09.2012 - 14:21
5
Статус: Offline


Шутник

Регистрация: 22.02.12
Сообщений: 9
Цитата (Чпокер @ 14.09.2012 - 15:12)
"Ни один системный администратор в мире не решит эту проблему не зная кода" - пиздеж
такого не может быть

ну почему же, не может быть? случайно генерируем ключ в 1024бита, шифруем им файлы, отправляем ключ злоумышленникам (на гейт, например), сохраняем в БД на гейте, чистим ключ из памяти. и это только синхронное шифрование.

в случае асинхронного будет еще лучше: генерируем пару private и public RSA (можно хоть 4096 бит, хотя и 1024 хватит за глаза на долго). в трояне носим с собою public ключ, private оставляем только админам. расшифровать можно только private ключом, никуда ничего никому отсылать не надо =) минус - один ключ на всех.

подобрать ключи такой длины в наше время попросту не реально даже на огромных кластерах.

Это сообщение отредактировал nanobolt - 14.09.2012 - 14:22
 
[^]
4ili
14.09.2012 - 14:30
1
Статус: Offline


Весельчак

Регистрация: 11.09.12
Сообщений: 107
пойду бекапить доки на всякий случай...
 
[^]
DrMortal
14.09.2012 - 14:30
2
Статус: Offline


Ярила

Регистрация: 17.05.11
Сообщений: 1772
все кто скачал, уложили файл на жёсткий дицк, с мыслью "А вдруг пригодится"?
расшифровать зашифрованным декодером, не получится gigi.gif
 
[^]
Kaban42
14.09.2012 - 14:31
0
Статус: Offline


Приколист

Регистрация: 13.03.12
Сообщений: 272
У меня Dr.Web на файл жалуется: инфицированный архив. Пока не разберусь в чем дело, от оценки воздержусь...

Добавлено в 14:33
Trojan.Encoder.157

Добавлено в 14:34
Прошу прощения... Доктор Веб не прав.
 
[^]
nanobolt
14.09.2012 - 14:37
0
Статус: Offline


Шутник

Регистрация: 22.02.12
Сообщений: 9
всегда храните бекапы важных данных. фото/видео/аудио лучше хранить в облаках.

кстати, очень интересные экземпляры попадаются, ожидающие подключения флешки/съемного диска, после чего быстренько делают свое черное (не всегда шифровальное, кстати, иногда банальный слив информации) дело.
 
[^]
грохотайло
14.09.2012 - 14:37
1
Статус: Offline


Весельчак

Регистрация: 19.08.10
Сообщений: 108
Чего то нечистым попахивает. RSA1024 злобствовал в 2008 году и сейчас уже древний как говно мамонта.
 
[^]
Kaban42
14.09.2012 - 14:38
1
Статус: Offline


Приколист

Регистрация: 13.03.12
Сообщений: 272
Все таки Доктор прав - троян есть!
 
[^]
nanobolt
14.09.2012 - 14:40
2
Статус: Offline


Шутник

Регистрация: 22.02.12
Сообщений: 9
Цитата (грохотайло @ 14.09.2012 - 15:37)
Чего то нечистым попахивает. RSA1024 злобствовал в 2008 году и сейчас уже древний как говно мамонта.

RSA - это алгоритм шифрования, 1024 - длина ключа в битах.
 
[^]
Svartsot
14.09.2012 - 14:40
3
Статус: Offline


Весельчак

Регистрация: 2.01.12
Сообщений: 150
COMODO + Avira..Попробуй прошиби.(Аццкий смех за кадром)
 
[^]
БратецЛис
14.09.2012 - 15:00
2
Статус: Offline


Ярила

Регистрация: 16.08.11
Сообщений: 2948
Ваш декодер подойдет только Вам. Вот эта херня HXIdXRV56535U14M3R4AS1JXxhuOMhe она не спроста болтается. Раздолбают и это уродство и выпустят лекарство, проблема в том что ничто не мешает подкорректировать чутка код и снова выпустить новый такой троян. Вот мля фактически в инет можно выйти только со своими паспортными данными... Трафик усиленно мониторить собираются по контенту. А этих уродов по ходу даже ловить не пытаются. Как с номерами на машины.
 
[^]
DrMortal
14.09.2012 - 18:40
3
Статус: Offline


Ярила

Регистрация: 17.05.11
Сообщений: 1772
Цитата (Svartsot @ 14.09.2012 - 14:40)
COMODO + Avira..Попробуй прошиби.(Аццкий смех за кадром)

зачем лепить авиру, если у комода и файрвол и антивирь?
чтоб им вдвоём нескушно было? gigi.gif
 
[^]
procrastinator
14.09.2012 - 18:52
2
Статус: Offline


Весельчак

Регистрация: 7.09.11
Сообщений: 143
Цитата (nanobolt @ 14.09.2012 - 14:37)
всегда храните бекапы важных данных. фото/видео/аудио лучше хранить в облаках.

кстати, очень интересные экземпляры попадаются, ожидающие подключения флешки/съемного диска, после чего быстренько делают свое черное (не всегда шифровальное, кстати, иногда банальный слив информации) дело.

ага, а потом организация исчезла, решила не продлевать срок действия и т.п. (прецеденты бывали в с ша насколько я знаю) и все, тю-тю ваши доки..
 
[^]
nanobolt
14.09.2012 - 20:01
1
Статус: Offline


Шутник

Регистрация: 22.02.12
Сообщений: 9
Цитата (alexnovakov @ 14.09.2012 - 19:52)
Цитата (nanobolt @ 14.09.2012 - 14:37)
всегда храните бекапы важных данных. фото/видео/аудио лучше хранить в облаках.

кстати, очень интересные экземпляры попадаются, ожидающие подключения флешки/съемного диска, после чего быстренько делают свое черное (не всегда шифровальное, кстати, иногда банальный слив информации) дело.

ага, а потом организация исчезла, решила не продлевать срок действия и т.п. (прецеденты бывали в с ша насколько я знаю) и все, тю-тю ваши доки..

не думаю, что кому-то повезет подхватить троянец, и в этот же момент потерять бекапы в облаках.
 
[^]
Beard74
17.09.2012 - 08:44
2
Статус: Offline


бородат не по годам

Регистрация: 25.04.11
Сообщений: 10036
blick
Ну шо ж... Вот и нас постигло сие "счастие". Декодер подходит только Вам. На каждой конкретной машине - свой ключ.
 
[^]
blick
19.09.2012 - 15:56
1
Статус: Offline


Хохмач

Регистрация: 2.06.10
Сообщений: 717
Цитата (Beard74 @ 17.09.2012 - 08:44)
blick
Ну шо ж... Вот и нас постигло сие "счастие". Декодер подходит только Вам. На каждой конкретной машине - свой ключ.

попытка не пытка , как говорится ... сочувствую ...
 
[^]
Beard74
19.09.2012 - 18:36
1
Статус: Offline


бородат не по годам

Регистрация: 25.04.11
Сообщений: 10036
Цитата (blick @ 19.09.2012 - 17:56)
Цитата (Beard74 @ 17.09.2012 - 08:44)
blick
Ну шо ж... Вот и нас постигло сие "счастие". Декодер подходит только Вам. На каждой конкретной машине - свой ключ.

попытка не пытка , как говорится ... сочувствую ...

Форум дохтура Паука помог решить проблему..
Ни Вы, и не Мы, первые! База декодеров, уже так, нормально, разраслась...
Причина "болячки - дырка в винде...
Нам помогло. Надеюсь что, и другим - то ж помогють )))
 
[^]
igorKo
19.09.2012 - 19:10
1
Статус: Offline


Приколист

Регистрация: 12.09.11
Сообщений: 230
неужто от каспера XoristDecryptor.exe не помогает?

Это сообщение отредактировал igorKo - 19.09.2012 - 19:10
 
[^]
tyugashev
21.09.2012 - 08:24
0
Статус: Offline


Шутник

Регистрация: 21.09.12
Сообщений: 1
Про этот вирус и как с ним бороться можно посмотреть здесь: http://tyugashev-va.livejournal.com/749.html
 
[^]
ЕЛЯ
3.10.2012 - 00:14
0
Статус: Offline


Шутник

Регистрация: 2.10.12
Сообщений: 0
Здравствуйте всем... Ребята, я тот лох который попал на то о чем вы пишите и не знаю что делать.. ВОТ, ЧТО ВЫСКОЧИЛО У МЕНЯ В КОМПЕ И ВИСИТ УЖЕ 3 ДЕНЬ, ...Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес blockage@tormail.org К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

Добавлено в 00:21
Мне наплевать на всю инфу, там фото людей которые мне дороги и не рядом, Связаться с этими гадами страшновато -- еще протопчат путь другой заразкой.. ПОСОВЕТУЙТЕ КАК БЫТЬ.. cry.gif
 
[^]
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 26017
0 Пользователей:
Страницы: (2) [1] 2  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы








Наверх