Как я сегодня ПОПАЛ, краткое повествование о схваченном вирне


Страницы: (8) [1] 2 3 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

Bananoteh75	19.08.2014 - 11:50 [ показать ]
Статус: Offline Ярила Регистрация: 29.02.12 Сообщений: 2062	86 Приходит письмо от постоянных партнеров Это сообщение отредактировал avals - 19.08.2014 - 12:10
	[^]

Yap	[ показать ] [x]
Продам слона Регистрация: 10.12.04 Сообщений: 1488
	[^]

Bananoteh75	19.08.2014 - 11:51 [ показать ]
Статус: Offline Ярила Регистрация: 29.02.12 Сообщений: 2062	Думаю , что за херня открываю вложение - там документ "со сломанной кодировкой" мой антивирь взбударажился и вроде чегото поймал
	[^]

Bananoteh75

19.08.2014 - 11:56

Статус: Offline

Ярила

Регистрация: 29.02.12
Сообщений: 2062

ну думаю пронесло....

однако замечаю что процесор нехило впахивает

и все файлы (вордовские экселевские и пэдээфы) приобрели замечательное расширение .paycrypt@gmail_com

как показал подсчёт 2109 шт.!!!

также нашлось письмо следующего содержания

Цитата

Здравствуйте. Почему все файлы получили расширение paycrypt@gmail_com?
Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024

1. Это инструкция, которая поможет понять и решить Вашу проблему

2. Для решения данной проблемы нужно объединить наши общие ресурсы:

Наши ресурсы:
- Только мы можем разблокировать файлы
- У нас есть гарантии того, что после оплаты будет передан Ваш уникальный ключ для разблокировки
- Мы можем минимизировать Ваши риски как до оплаты, так и после
- Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем

Ваши ресурсы:
- электронная валюта
- e-mail

3. У Вас есть два варианта:
а) Форматировать диски и вернуть 0% файлов - неразумно
б) Скоммуницировать с нами, договориться за дешифрование и вернуть все файлы обратно - вполне правильно
в) Почта [email protected]

Для системных администраторов:

1. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера были скопированы специальные файлы 'KEY.PRIVATE' и 'UNIQUE.PRIVATE'. Не потеряйте их!
Для каждого компьютера ключ создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.

2. Итак, наши с Вами следующие действия:

2.1. С нами связь держать можно только по электронной почте [email protected]
2.2. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
2.3. Контактируете с нами. Структура Вашего e-mail письма:
- вложения 'KEY.PRIVATE' и ID-файла 'UNIQUE.PRIVATE' (!!) - поищите его на компьютере, без него восстановление невозможно
- 1-2 зашифрованных файла для проверки возможности расшифровки
- приблизительное колл-во зашифрованных файлов / компьютеров
2.4. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
2.5. Далее производится оплата, минимальная стоимость от 140 евро.
2.6. Мы отправляем Вам ключ, Вы его кладете в одну папку с полученным дешифратором
2.7. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза не стоит.
2.8. Процесс дешифрования может занимать до 12-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.

Советы:

0) Универсального дешифратора в сети Интернет не будет, ждать его нет смысла. Более того, у Вас есть ограничение по сроку годности ключа.
1) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
2) В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
3) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
4) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
5) Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
6) В особых случаях, мы пойдем с Вами на компромисс.
7) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.

Процесс шифрования закончен: 19.08.2014 / 10:23

Ваше мнение - друзья

Это сообщение отредактировал Bananoteh75 - 19.08.2014 - 11:58

[^]

Demonnn	19.08.2014 - 11:58 [ показать ] 4
Статус: Offline Юморист Регистрация: 3.06.14 Сообщений: 568	ПЗДЦ ! Полный и безоговорочный. Придется платить 100%. Если это произошло, значит антивирус фуфло, либо не обновляется. ЗЫ Че за дэбилы минусят, я неправду сказал ? Это сообщение отредактировал Demonnn - 19.08.2014 - 12:41
	[^]

Bananoteh75	19.08.2014 - 11:59 [ показать ] 0
Статус: Offline Ярила Регистрация: 29.02.12 Сообщений: 2062	Готов ответить на вопросы - и выслушать дельные советы
	[^]

Node13	19.08.2014 - 11:59 [ показать ] 6
Статус: Offline Kalsarikännit Регистрация: 13.01.09 Сообщений: 201	Ловили секретутки такое. Остались без всех документов.
	[^]

Реклама	19.08.2014 - 12:00 [ показать ] 6
Статус: Offline Шутник Регистрация: 15.06.14 Сообщений: 37	яйца бы им открутить...
	[^]

Node13

19.08.2014 - 12:00

Статус: Offline

Kalsarikännit

Регистрация: 13.01.09
Сообщений: 201

Цитата (Demonnn @ 19.08.2014 - 12:58)

ПЗДЦ ! Полный и безоговорочный. Придется платить 100%.

А смысл? Думаешь, кто-то будет париться с расшифровкой, если уже уплочено?

[^]

IСанчесI	19.08.2014 - 12:01 [ показать ] 3
Статус: Offline переподпереподвыподверт Регистрация: 13.07.12 Сообщений: 13744	интересно, а с линукса запустится?
	[^]

Рептилий	19.08.2014 - 12:01 [ показать ] 32
Статус: Offline Ярила Регистрация: 4.05.12 Сообщений: 5381	1) НЕ ПЛАТИТЬ!!! 2) http://forum.drweb.com/index.php?showtopic=317885
	[^]

denmor	19.08.2014 - 12:01 [ показать ] 0
Статус: Offline это я Регистрация: 29.06.12 Сообщений: 3226	Ага, такая же хрень попалась 2-м сотрудника, одного успел спасти, второй работал с админскими правами. Винда под снос )) CureIt его не определяет. Это сообщение отредактировал denmor - 19.08.2014 - 12:02
	[^]

barmaglotMSK	19.08.2014 - 12:02 [ показать ] 5
Статус: Offline Шутник Регистрация: 25.09.13 Сообщений: 7	ну почему же, этот вирь генерит ключ RSA и перед отправкой сохраняет его на диск после отправки письма хозяину он его удаляет с диска, можно заюзать прогу для восстановления удаленных файлов без потерь, так как сам ключ не больше 4кило обычно
	[^]

Demonnn	19.08.2014 - 12:02 [ показать ] 5
Статус: Offline Юморист Регистрация: 3.06.14 Сообщений: 568	Node13 Ему вышлют ключ, для расшифровки этих доков. Вот здесь все расписано http://forum.kaspersky.com/index.php?showtopic=299568
	[^]

Kubakh	19.08.2014 - 12:02 [ показать ] 0
Статус: Offline Остановите землю, я сойду! Регистрация: 8.07.11 Сообщений: 3369	Много просят?
	[^]

chexec	19.08.2014 - 12:03 [ показать ] 6
Статус: Offline Я - русский. Мне не стыдно. Регистрация: 21.10.13 Сообщений: 4446	от тебя твои партнеры теперь тоже самое получили...
	[^]

denmor

19.08.2014 - 12:03

Статус: Offline

это я

Регистрация: 29.06.12
Сообщений: 3226

Цитата (Kubakh @ 19.08.2014 - 13:02)

Много просят?

140евриков

[^]

skif1980	19.08.2014 - 12:04 [ показать ] 6
Статус: Offline Ярила Регистрация: 27.05.13 Сообщений: 1295	Заявление в...кудаследует!
	[^]

vanko78	19.08.2014 - 12:04 [ показать ] 0
Статус: Offline ахуеть Регистрация: 17.04.11 Сообщений: 1119	поиск по маске secring* если остались есть шанс расшифровать если нет плати,расшифровать без вариантов... они берут оплату биткоинами в основном, ищи в инете нормальный курс Это сообщение отредактировал vanko78 - 19.08.2014 - 12:04
	[^]

mattock	19.08.2014 - 12:04 [ показать ] 1
Статус: Offline Ярила Регистрация: 18.04.14 Сообщений: 3107	сегодня тоже самое прилетело) повезло, бат его сразу в спам определил))) Это сообщение отредактировал mattock - 19.08.2014 - 12:12
	[^]

uzhu	19.08.2014 - 12:04 [ показать ] 17
Статус: Offline Ярила Регистрация: 5.09.09 Сообщений: 1273	Написать в прокуратуру что тебя взломала организация занимающаяся финансированием терроризма, вымогает деньги. В переписке которой у тебя не осталась они сообщили, что у них благородная цель изменение политического строя в РФ. Жри попкорн. Раз прислали текст на русском, то 100% достать при желании их могут, вопрос желания правоохранительных органов. А прецедент после которого сядут даст хороший повод другим задуматься о целесообразности такого способа заработка. Это сообщение отредактировал uzhu - 19.08.2014 - 12:18
	[^]

Bananoteh75	19.08.2014 - 12:04 [ показать ] 1
Статус: Offline Ярила Регистрация: 29.02.12 Сообщений: 2062	Платить не буду - принципиально - хотя уже погуглил естественно - больше ничего не поможет
	[^]

Atheist123	19.08.2014 - 12:05 [ показать ] 1
Статус: Offline Жыдай Регистрация: 17.05.09 Сообщений: 2871	ктож блять рабочие файлы держит на локальной машине? как пейсали выше, кури сайты производителей антивирусного софта, решение есть.
	[^]

JavaPowered

19.08.2014 - 12:06

Статус: Offline

Ярила

Регистрация: 13.02.14
Сообщений: 1240

Цитата

Готов ответить на вопросы - и выслушать дельные советы

Отправь в антивирьные лабы, что бы они его в базу себе занесли.
Если повезет, то против таких червей делаю восстанавливалки. Но не факт, что это случится в ближайшее будущее.

[^]

DedCanLiv

19.08.2014 - 12:08

-6

Статус: Offline

Пока еще землянин

Регистрация: 8.05.13
Сообщений: 10461

Цитата (Bananoteh75 @ 19.08.2014 - 18:59)

Готов ответить на вопросы - и выслушать дельные советы

Платить по-ходу придется....

[^]

Archikoff	19.08.2014 - 12:08 [ показать ] 19
Статус: Offline Продукт распада урана 235 Регистрация: 25.03.14 Сообщений: 3464	гмм, если кто-то еще открывает "счета" с расширением .зип... Ну как бэ платите, ага. Не то, чтобы я злорадствовал, но если расширение отличное от .doc .pdf .rtf. .odt .ppt и подобных, надо всегда быть настороже.
	[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 25383
0 Пользователей: