ВИРУС!
-
- Знаток
- Сообщения: 610
- Зарегистрирован: 08 окт 2011, 01:56
- Имя: Георги
- Card number: 2
- Откуда: В.Тырново, Болгария
- Контактная информация:
ВИРУС!
Получили e-mail с нашего русского партнера, открыли... и ВСЕ наши DOC и XLS файлы были шифровани! Вот письмо шифровщики:
Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024
1. Это инструкция, которая поможет понять и решить Вашу проблему
2. Для решения данной проблемы нужно объединить наши общие ресурсы:
Наши ресурсы:
- Только мы можем разблокировать файлы
- У нас есть гарантии того, что после оплаты будет передан Ваш уникальный дешифратор для разблокировки
- Мы можем минимизировать Ваши риски как до оплаты, так и после
- Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем
Ваши ресурсы:
- электронная валюта
- e-mail
3. У Вас есть два варианта:
а) Форматировать диски и вернуть 0% файлов - неразумно
б) Скоммуницировать с нами, договориться за восстановление и вернуть все файлы обратно - вполне правильно
- Почта paycrypt@gmail.com
Для системных администраторов:
1. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера были скопированы специальные файлы 'KEY.PRIVATE' и 'UNIQUE.PRIVATE'. Не потеряйте их
Для каждого компьютера ключ создается новый.
2. Итак, наши с Вами следующие действия:
2.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
2.2. ВАЖНО. Вы должны подать нам запрос с KEY.PRIVATE и UNIQUE.PRIVATE в течение суток от даты ключа - для регистрации на будущее дешифрование. Дата ключа 13.10.2014
Вам не обязательно сразу оплачивать. Однако если Вы не зарегистрируетесь в течение суток, стоимость дешифрования в будущем может резко возрасти.
2.3. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
2.4. Контактируете с нами. Структура Вашего e-mail письма:
- вложения 'KEY.PRIVATE' и ID-файла 'UNIQUE.PRIVATE'
- 1-2 зашифрованных файла для проверки возможности расшифровки
2.5. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
2.6. Далее производится оплата, минимальная стоимость от 140 евро.
2.7. Мы отправляем Вам ключ, Вы его кладете в одну папку с полученным дешифратором
2.8. При запуске дешифратора производится дешифровка данных. Процесс запускать более 1-го раза не стоит.
2.9. Процесс дешифрования может занимать до 12-ти часов. По окончании процесса компьютер перезагрузится.
Советы:
1) Универсального дешифратора в сети Интернет не будет, ждать его нет смысла. Более того, у Вас есть ограничение по сроку годности ключа.
2) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
3) В процессе дешифрования желательно не трогать компьютер, () ДВА раза запускать с ключем дешифратор не нужно.
4) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.
5) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
6) Мы понимаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому знаем важность их восстановления.
7) В особых случаях, мы пойдем с Вами на компромисс.
8) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.
Дата блокировки: 13.10.2014 / 08:02
Регистрацию необходимо пройти до завтра.
Получили известии о сумме - 85000 файлов по 0,037 евро для одного файла - 3145 евро!
Вот наш ответ:
Архив у меня эсть, правда не полной. В принципе я работу наладил... Осталась горечь и непонимание, почему Вы нанесли етого на невинных людей. Болше чем 50 евро на тысяча файлов мы не платим.
Сейчас грустно жду
Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024
1. Это инструкция, которая поможет понять и решить Вашу проблему
2. Для решения данной проблемы нужно объединить наши общие ресурсы:
Наши ресурсы:
- Только мы можем разблокировать файлы
- У нас есть гарантии того, что после оплаты будет передан Ваш уникальный дешифратор для разблокировки
- Мы можем минимизировать Ваши риски как до оплаты, так и после
- Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем
Ваши ресурсы:
- электронная валюта
3. У Вас есть два варианта:
а) Форматировать диски и вернуть 0% файлов - неразумно
б) Скоммуницировать с нами, договориться за восстановление и вернуть все файлы обратно - вполне правильно
- Почта paycrypt@gmail.com
Для системных администраторов:
1. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера были скопированы специальные файлы 'KEY.PRIVATE' и 'UNIQUE.PRIVATE'. Не потеряйте их
Для каждого компьютера ключ создается новый.
2. Итак, наши с Вами следующие действия:
2.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
2.2. ВАЖНО. Вы должны подать нам запрос с KEY.PRIVATE и UNIQUE.PRIVATE в течение суток от даты ключа - для регистрации на будущее дешифрование. Дата ключа 13.10.2014
Вам не обязательно сразу оплачивать. Однако если Вы не зарегистрируетесь в течение суток, стоимость дешифрования в будущем может резко возрасти.
2.3. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
2.4. Контактируете с нами. Структура Вашего e-mail письма:
- вложения 'KEY.PRIVATE' и ID-файла 'UNIQUE.PRIVATE'
- 1-2 зашифрованных файла для проверки возможности расшифровки
2.5. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
2.6. Далее производится оплата, минимальная стоимость от 140 евро.
2.7. Мы отправляем Вам ключ, Вы его кладете в одну папку с полученным дешифратором
2.8. При запуске дешифратора производится дешифровка данных. Процесс запускать более 1-го раза не стоит.
2.9. Процесс дешифрования может занимать до 12-ти часов. По окончании процесса компьютер перезагрузится.
Советы:
1) Универсального дешифратора в сети Интернет не будет, ждать его нет смысла. Более того, у Вас есть ограничение по сроку годности ключа.
2) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
3) В процессе дешифрования желательно не трогать компьютер, () ДВА раза запускать с ключем дешифратор не нужно.
4) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.
5) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
6) Мы понимаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому знаем важность их восстановления.
7) В особых случаях, мы пойдем с Вами на компромисс.
8) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.
Дата блокировки: 13.10.2014 / 08:02
Регистрацию необходимо пройти до завтра.
Получили известии о сумме - 85000 файлов по 0,037 евро для одного файла - 3145 евро!
Вот наш ответ:
Архив у меня эсть, правда не полной. В принципе я работу наладил... Осталась горечь и непонимание, почему Вы нанесли етого на невинных людей. Болше чем 50 евро на тысяча файлов мы не платим.
Сейчас грустно жду
Kia Venga 1.6 CRDi, 115 hp, 6МТ, цвет silver champagne, ниво комплектации EХ, старт-12.07.2011.
-
- Стажер
- Сообщения: 40
- Зарегистрирован: 21 июн 2014, 06:59
- Имя: Алексей
- Откуда: Санкт-Петербург
Re: ВИРУС!
Слышал уже неоднократно про этот вирус. Именно поэтому все важные файлы нужно периодически зеркалить или бэкапить хотя бы на флешки или облычные хранилища.
ВАЗ 2107 ('10-11) -> ВАЗ 2108 ('11-12) -> Citroen Xsara ('13-14) -> Kia Venga ('14-18) -> Dodge Journey R/T ('18 - ..)
-
- Драйвер
- Сообщения: 77
- Зарегистрирован: 07 окт 2014, 21:47
- Имя: Алексей
- Откуда: Москва
- Контактная информация:
Re: ВИРУС!
Уж сколько раз говорили: "не открывайте всякую хрень". А в организациях настроить фильтр (чтобы не запускались скрипты и вложения) нормально не составляет труда. все вирусы - от собственный глупости и лени.
"Совсем белый, совсем горячий" 1.6 Luxe АКПП
-
- Эксперт
- Сообщения: 706
- Зарегистрирован: 20 окт 2013, 00:03
- Имя: Сергей
- Card number: 67
- Откуда: Челябинск
- Контактная информация:
Re: ВИРУС!
Есть что нибудь с вирусом? Постараюсь исправить. Скинь в архиве какой нибудь ничего не значащий файл. Самое главное найти способ излечения!
-
- Продвинутый драйвер
- Сообщения: 108
- Зарегистрирован: 06 сен 2014, 17:35
- Имя: Денис
- Откуда: Тюмень
- Контактная информация:
Re: ВИРУС!
Круто. Если такое у меня случилось бы я сразу пошел бы до биржи труда. Фильтры, фаерволы и антивирусники, а также корпоративные правила избавляют от такого головняка... Хотя возможно это саботаж, такое раз встречал. Молодой сотрудник со своим другом хотели обогатиться, но совместные усилия безопасника и меня вытянули этих товарищей на цельную статью по мошенничеству, вроде 159 статья
Венга 1,4 МТ Комфорт.
-
- Стажер
- Сообщения: 41
- Зарегистрирован: 29 июн 2014, 05:59
- Имя: Игорь
- Card number: 95
- Откуда: Киров
Re: ВИРУС!
Отправьте проблемные файлы drweb или Kav. Они в прошлом году помогли сделали дешифровщик.
И ещё форум в помощь virusinfo.info/showthread.php?t=162092
И ещё форум в помощь virusinfo.info/showthread.php?t=162092
Kia Venga AT 1,6 Luxe White (2014)
-
- Знаток
- Сообщения: 610
- Зарегистрирован: 08 окт 2011, 01:56
- Имя: Георги
- Card number: 2
- Откуда: В.Тырново, Болгария
- Контактная информация:
Re: ВИРУС!
Ser46361
Я ИМ отправил то что хотели, они вернули дешифрованного файла и назвали цену! Код RSA-1024 был военный, дешифровать невозможно.
Я ИМ отправил то что хотели, они вернули дешифрованного файла и назвали цену! Код RSA-1024 был военный, дешифровать невозможно.
Kia Venga 1.6 CRDi, 115 hp, 6МТ, цвет silver champagne, ниво комплектации EХ, старт-12.07.2011.
Re: ВИРУС!
Да не всегда. Раньше как-то ставил, казалось бы непробойную стену из этих антивирей и фаерволов, всё-равно пропускало или наоборот нужное мне банило. Даже как-то из-за Аваста винду приходилось менять, удалял вирус вместе с системными файлами. Сейчас без всей этой ахинеи и хоть бы что.harmful писал(а):Круто. Если такое у меня случилось бы я сразу пошел бы до биржи труда. Фильтры, фаерволы и антивирусники, а также корпоративные правила избавляют от такого головняка... Хотя возможно это саботаж, такое раз встречал. Молодой сотрудник со своим другом хотели обогатиться, но совместные усилия безопасника и меня вытянули этих товарищей на цельную статью по мошенничеству, вроде 159 статья
Re: ВИРУС!
Это не надолго. Пример известного факта - "... совершенно не вопрос, случится ли отказ вашего жесткого диска, вопрос лишь, когда именно". Также и тут .Movsy писал(а): ... Раньше как-то ставил, казалось бы непробойную стену из этих антивирей и фаерволов, всё-равно пропускало или наоборот нужное мне банило. Даже как-то из-за Аваста винду приходилось менять, удалял вирус вместе с системными файлами. Сейчас без всей этой ахинеи и хоть бы что.
S.A.
Best regards!
Best regards!
Re: ВИРУС!
Уже года три без антивиря. Просто не путаюсь там, где они могут быть. Проверяю раз в пару месяцев кьюритом и ничего.safron писал(а):Это не надолго. Пример известного факта - "... совершенно не вопрос, случится ли отказ вашего жесткого диска, вопрос лишь, когда именно". Также и тут .Movsy писал(а): ... Раньше как-то ставил, казалось бы непробойную стену из этих антивирей и фаерволов, всё-равно пропускало или наоборот нужное мне банило. Даже как-то из-за Аваста винду приходилось менять, удалял вирус вместе с системными файлами. Сейчас без всей этой ахинеи и хоть бы что.
Re: ВИРУС!
Да всё здорово. И кому они уже нафиг сдались, эти вири? Кроме отсталых необразованных мошенников, невосприимчивых к новым технологиям. Поскольку криптовалюта - правильная весч. Ну, там, пара скриптиков по ссылкам с совершенно честных и прекрасных страничек, майнят денюжку своим хозяевам, по тихому, процентов на 40 - 50 загрузки проца, они ж не мешают никому? И хозяину компа не мешают, он и не замечает ничего. Так что, всё прекрасно.
S.A.
Best regards!
Best regards!
-
- Драйвер
- Сообщения: 54
- Зарегистрирован: 18 фев 2015, 07:37
- Имя: Андрей
- Откуда: Санкт-Петербург
Re: ВИРУС!
То же без него сижу. Пока за год ничего не словил
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей