Борьба с вирусом-шантажистом RSA-1024, HOW TO DECRYPT FILES.TXT

Если кто попался выкладываю вам декодер ...вдруг подойдет ключ... вообще жуткая вещь, денег просят 10 тыс. руб.... ну мы не жадные....

пароль: yaplakal.com
бруть тут:<--->

стесняюсь спросить, по ссылке лекарство или то от чего лечатся?

Это еще что за ужасы? Как и где поймать? Диск С форматирует? А на мак пойдет?

"Ни один системный администратор в мире не решит эту проблему не зная кода" - пиздеж
такого не может быть

Это сообщение отредактировал Чпокер - 14.09.2012 - 14:14

декодер= лекарство
блин у меня инет на работе загибается, не могу толки ничего на копировать.... в общем эту дрянь можно подхватить через дырки в системе виндос в инете, шифрует все что найдет ... в общем если у вас или у друзей такая жопа наступила... если нет декодера, то только или все нифиг под чистую форматировать из под Доса или платить бабки и вся инфа будет целой ...

Это сообщение отредактировал blick - 14.09.2012 - 14:25

скажи лучше, где поймал? чтоб туда не ходить

ну почему же, не может быть? случайно генерируем ключ в 1024бита, шифруем им файлы, отправляем ключ злоумышленникам (на гейт, например), сохраняем в БД на гейте, чистим ключ из памяти. и это только синхронное шифрование.

в случае асинхронного будет еще лучше: генерируем пару private и public RSA (можно хоть 4096 бит, хотя и 1024 хватит за глаза на долго). в трояне носим с собою public ключ, private оставляем только админам. расшифровать можно только private ключом, никуда ничего никому отсылать не надо =) минус - один ключ на всех.

подобрать ключи такой длины в наше время попросту не реально даже на огромных кластерах.

Это сообщение отредактировал nanobolt - 14.09.2012 - 14:22

пойду бекапить доки на всякий случай...

все кто скачал, уложили файл на жёсткий дицк, с мыслью "А вдруг пригодится"?
расшифровать зашифрованным декодером, не получится

У меня Dr.Web на файл жалуется: инфицированный архив. Пока не разберусь в чем дело, от оценки воздержусь...

Добавлено в 14:33
Trojan.Encoder.157

Добавлено в 14:34
Прошу прощения... Доктор Веб не прав.

всегда храните бекапы важных данных. фото/видео/аудио лучше хранить в облаках.

кстати, очень интересные экземпляры попадаются, ожидающие подключения флешки/съемного диска, после чего быстренько делают свое черное (не всегда шифровальное, кстати, иногда банальный слив информации) дело.

Чего то нечистым попахивает. RSA1024 злобствовал в 2008 году и сейчас уже древний как говно мамонта.

Все таки Доктор прав - троян есть!

RSA - это алгоритм шифрования, 1024 - длина ключа в битах.

COMODO + Avira..Попробуй прошиби.(Аццкий смех за кадром)

Ваш декодер подойдет только Вам. Вот эта херня HXIdXRV56535U14M3R4AS1JXxhuOMhe она не спроста болтается. Раздолбают и это уродство и выпустят лекарство, проблема в том что ничто не мешает подкорректировать чутка код и снова выпустить новый такой троян. Вот мля фактически в инет можно выйти только со своими паспортными данными... Трафик усиленно мониторить собираются по контенту. А этих уродов по ходу даже ловить не пытаются. Как с номерами на машины.

зачем лепить авиру, если у комода и файрвол и антивирь?
чтоб им вдвоём нескушно было?

ага, а потом организация исчезла, решила не продлевать срок действия и т.п. (прецеденты бывали в с ша насколько я знаю) и все, тю-тю ваши доки..

не думаю, что кому-то повезет подхватить троянец, и в этот же момент потерять бекапы в облаках.

blick
Ну шо ж... Вот и нас постигло сие "счастие". Декодер подходит только Вам. На каждой конкретной машине - свой ключ.

попытка не пытка , как говорится ... сочувствую ...

Форум дохтура Паука помог решить проблему..
Ни Вы, и не Мы, первые! База декодеров, уже так, нормально, разраслась...
Причина "болячки - дырка в винде...
Нам помогло. Надеюсь что, и другим - то ж помогють )))

неужто от каспера XoristDecryptor.exe не помогает?

Это сообщение отредактировал igorKo - 19.09.2012 - 19:10

Про этот вирус и как с ним бороться можно посмотреть здесь: http://tyugashev-va.livejournal.com/749.html

Здравствуйте всем... Ребята, я тот лох который попал на то о чем вы пишите и не знаю что делать.. ВОТ, ЧТО ВЫСКОЧИЛО У МЕНЯ В КОМПЕ И ВИСИТ УЖЕ 3 ДЕНЬ, ...Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся Ваша информация (документы, фильмы и другие файлы) на этом компьютере была зашифрована
с помощью самого криптостойкого алгоритма в мире RSA1024.
Восстановить файлы можно только при помощи специальной программы. Чтобы её получить, Вам необходимо
написать нам письмо на адрес [email protected] К письму прикрепите файл "HOW TO DECRYPT FILES.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам! НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!

Добавлено в 00:21
Мне наплевать на всю инфу, там фото людей которые мне дороги и не рядом, Связаться с этими гадами страшновато -- еще протопчат путь другой заразкой.. ПОСОВЕТУЙТЕ КАК БЫТЬ..