Прислали по почте заразу в файле JAVA Script

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 DDX777 » 03.07.2014, 21:03

Пишу это не с надеждой что кто то поможет, а что бы предостеречь других кто еще с этим не столкнулся. После открытия файлы шифруются все документы, архивы и изображения. Содержимое письма :
Нажмите, чтобы показать/скрыть...
Здравствуйте. Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024

1) Это инструкция, которая поможет понять и решить Вашу проблему.

2) Для решения данной проблемы нужно объединить наши общие ресурсы:

Наши ресурсы:
- Только мы можем разблокировать файлы
- У нас есть гарантии того, что после оплаты будет передан Ваш уникальный (!) ключ для разблокировки
- Мы можем минимизировать Ваши риски до оплаты и после
- Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем.

Ваши ресурсы:
- электронная валюта
- e-mail
- немного доверия

3) Мы не из тех, кто шифруют данные, получают средства и затем пропадают.
В данном случае Вы и вправду имеете возможность разблокировать файлы. Почитайте отзывы в интернете.
Только есть небольшое временное ограничение (срок годности ключа не вечный)

4) У Вас есть два варианта:
а) Форматировать диски и вернуть 0% файлов - неразумно
б) Скоммуницировать с нами, договориться за разблокировку и вернуть все файлы обратно - вполне правильно

== Почта ******* ==

Тех. справка для системных администраторов:

1) Одной из гарантий того, что файлы могут быть дешифрованы, есть наличие дешифратора у Вас.
Поищите на компьютере архив DECODE.zip. Внутри дешифратор с открытым исходным кодом. Попробуйте запустите его.
Вам напишет, что ключ не найден. Вот он Вам и нужен - Приватный ключ (длина 1024 бита).

2) Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его!
Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.
"Временно заблокированы" означает, что файлы побайтово модифицированы публичным 1024 битным RSA ключем.

3) Итак, наши с Вами следующие действия:

7.1. С нами связь держать можно только по электронной почте ********
7.2. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
7.2. Контактируете с нами. Структура Вашего e-mail письма:
- вложение Вашего ID-файла 'KEY.PRIVATE' (!!) - поищите его на компьютере, без него восстановление невозможно
- 1-2 зашифрованных файла для проверки возможности расшифровки
- приблизительное колл-во зашифрованных файлов / компьютеров
7.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
7.4. Далее производится оплата, минимальная стоимость от 150 евро.
7.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe)
7.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза нельзя.
7.7. Процесс дешифрования может занимать до 12-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.

Советы:

9.1. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
9.2. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
9.3. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
9.4. Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
9.5. Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
9.6. В особых случаях, мы пойдем с Вами на компромисс.
9.7. Как защититься от этого? - Еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.
BLOCK DATE: 03.07.2014 / 14:22
Странно то что на вирустотале отреагировали только 3 антивируса:
Нажмите, чтобы показать/скрыть...
Изображение
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Автор темы, Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

Прислали по почте заразу в файле JAVA Script

 

#2 zix » 03.07.2014, 22:43

DDX777 писал(а):Странно то что на вирустотале отреагировали только 3 антивируса:
А шифровщик - это далеко не вирус. Это программа. А вирус ее запускает.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15722
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

 

#3 oksanaspb » 15.07.2014, 17:03

Здравствуйте! Попала в такую же ситуацию. Ни чего не помогло. Сделала по инструкции, заплатила 320 евро. Действительно прислали ключик. Все файлы восстановила. если бы не нужны были данные, то конечно такая сумма велика.
oksanaspb
Прохожий
Прохожий
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 1
Зарегистрирован: 15.07.2014
С нами: 2 года 4 месяца

#4 DDX777 » 15.07.2014, 21:38

oksanaspb, в интернете на каком то сайте пишут что это проделки иранских хакеров. Мое же мнение что это проделки какой то российской конторы, возможно что под предлогом того что файлы шифруются в интернет посылается еще какая то информация. Платить деньги не собираюсь, захотелось самому написать вирус и отправить им по адресату(да вот только времени на это нету),чтобы они почувствовали каково это. И еще государственные службы с легкостью могут найти этих придурков, по этому я считаю: если вирус рассылается и это еще не предотвратили, - значит кому то это надо(кроме самих этих хакеров).
Одни зацикливаются на задаче, другие же ищут решение, - как поступать решать вам.
DDX777 M
Автор темы, Эксперт
Эксперт
Аватара
W W
Возраст: 24
Откуда: Черкесск, КЧР, Россия
Репутация: 357
Лояльность: 237 (+237/−0)
Сообщения: 5462
Темы: 68
Зарегистрирован: 31.03.2012
С нами: 4 года 8 месяцев

 

#5 zix » 15.07.2014, 22:26

oksanaspb писал(а):Попала в такую же ситуацию. Ни чего не помогло. Сделала по инструкции, заплатила 320 евро.
Почаще платите - у них побольше возможностей появится. Спасибо вам за то, что подкармливаете сволочей.

Добавлено спустя 1 минуту 17 секунд:
DDX777 писал(а):это проделки какой то российской конторы
Сто пудов. И не исключено, что это твой сосед.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15722
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#6 viprus » 08.07.2016, 21:46

"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

 


  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на форуме (по активности за 20 минут)

Сейчас этот раздел просматривают: 1 гость