Страница 1 из 4 123 ... ПоследняяПоследняя
Показано с 1 по 20 из 63

Шифровальщик paycrypt@gmail_com

  1. #1
    Аватар для clip_mate
    Адрес: VVO
    Сообщений
    9,161
    Больше 10 лет на форуме

    Шифровальщик paycrypt@gmail_com

    Может и боян, может я в этом ничего не понимаю, но предупредить хочу.
    Украл отсюда - источник
    Обсуждение на Касперском - ссылка

    ________________________________________________________

    Получил сегодня письмо от партнёров следующего содержания:

    "Здравствуйте,
    Прошу Вас проверить оплату за поставку металлической продукции. По нашей информации Вами не было оплачено два счета по Договору от 25 июня 2014 года (сканы счетов во вложении).
    Надеюсь на оперативный ответ, поскольку наша юридическая служба уже готовит документы к взысканию дебиторки.

    Спасибо.
    Группа компаний "XXXXXXXX"

    со вложеным архивом, в нём файл "Скан-копии счетов фактур" с расширением .js

    После этого все файлы на жестком диске были зашифрованы!!!
    Будте бдительны!!!
    После этого на жестком появился текстовый файл следующего содержания:

    Здравствуйте. Почему все файлы получили расширение paycrypt@gmail_com?
    Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024

    1. Это инструкция, которая поможет понять и решить Вашу проблему

    2. Для решения данной проблемы нужно объединить наши общие ресурсы:

    Наши ресурсы:
    - Только мы можем разблокировать файлы
    - У нас есть гарантии того, что после оплаты будет передан Ваш уникальный ключ для разблокировки
    - Мы можем минимизировать Ваши риски как до оплаты, так и после
    - Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем

    Ваши ресурсы:
    - электронная валюта
    - e-mail

    3. У Вас есть два варианта:
    а) Форматировать диски и вернуть 0% файлов - неразумно
    б) Скоммуницировать с нами, договориться за дешифрование и вернуть все файлы обратно - вполне правильно
    в) Почта paycrypt@gmail.com


    Для системных администраторов:

    1. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
    При шифровании, в разные места компьютера были скопированы специальные файлы 'KEY.PRIVATE' и 'UNIQUE.PRIVATE'. Не потеряйте их!
    Для каждого компьютера ключ создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.

    2. Итак, наши с Вами следующие действия:

    2.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
    2.2. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
    2.3. Контактируете с нами. Структура Вашего e-mail письма:
    - вложения 'KEY.PRIVATE' и ID-файла 'UNIQUE.PRIVATE' (!!) - поищите его на компьютере, без него восстановление невозможно
    - 1-2 зашифрованных файла для проверки возможности расшифровки
    - приблизительное колл-во зашифрованных файлов / компьютеров
    2.4. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
    2.5. Далее производится оплата, минимальная стоимость от 140 евро.
    2.6. Мы отправляем Вам ключ, Вы его кладете в одну папку с полученным дешифратором
    2.7. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза не стоит.
    2.8. Процесс дешифрования может занимать до 12-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.

    Советы:

    0) Универсального дешифратора в сети Интернет не будет, ждать его нет смысла. Более того, у Вас есть ограничение по сроку годности ключа.
    1) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
    2) В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
    3) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
    4) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
    5) Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
    6) В особых случаях, мы пойдем с Вами на компромисс.
    7) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.
    http://www.farpost.ru/user/clipMarket/
    Inst: @clipMarket.pro

  2. #2

    Адрес: Владивосток
    Сообщений
    29,700
    Больше 10 лет на форуме
    епт
    Автомагазин 277-51-60
    KYB,Tokico
    ПружиныLIFTUP
    масла original Motul bardahl Elf liqui moly

  3. #3
    Аватар для Mad Doc
    Адрес: Владивосток
    Сообщений
    19,438
    Больше 10 лет на форуме
    Постоянно какая-то срань приходит на почту со словами "информация во вложенном файле". Никогда не смотрю - сразу фтопку
    Terrano RR50 QD32Eti

  4. #4

    Адрес: Находка
    Сообщений
    3,851
    Больше 7 лет на форуме
    Сообщение от Mad Doc Посмотреть сообщение
    Постоянно какая-то срань приходит на почту со словами "информация во вложенном файле". Никогда не смотрю - сразу фтопку
    Это на личную почту?
    А если на почту организации? Тут уже не всё так просто. У нас в организации много почтовых ящиков, и если этот червь может через локальную сеть расползаться - вообще может всё очень печально кончиться.

  5. #5
    Аватар для kitsum
    Адрес: Владивосток
    Сообщений
    605
    Больше 5 лет на форуме
    я бы глянул как бы они мне / зашифровали

  6. #6
    Аватар для clip_mate
    Адрес: VVO
    Сообщений
    9,161
    Больше 10 лет на форуме
    Сообщение от Mad Doc Посмотреть сообщение
    Постоянно какая-то срань приходит на почту со словами "информация во вложенном файле". Никогда не смотрю - сразу фтопку
    Глабух Зинаида Константиновна 67 года рождения с удовольствием откроет неоплаченную СФ)
    http://www.farpost.ru/user/clipMarket/
    Inst: @clipMarket.pro

  7. #7

    Адрес: Владивосток
    Сообщений
    6,044
    Больше 10 лет на форуме
    НЕ уверен, не запускай! Вот и вся логика...
    Вся почта, нужная вам, с вложениями, идет только от знакомых адресов, которые наверняка уже есть в вашей адресной книге, все новое сразу должно проверяться. И блеа - смотрите вы уже наконец на расширения запускаемых файлов!!! js ну ни как не может быть картинкой...
    А еще, какая то странная логика у вируса, если есть файл js для шифрования, который читается обычным редактором, а к нему в систему генерируются ключи, то и расшифровать проблем не должно составить )
    Ты думал ты в сказку попал?
    Неее, ты в жизнь вляпался!

  8. #8

    Адрес: Находка
    Сообщений
    3,851
    Больше 7 лет на форуме
    Сообщение от kitsum Посмотреть сообщение
    я бы глянул как бы они мне / зашифровали
    Ты линуксе работаешь?

  9. #9

    Адрес: Находка
    Сообщений
    3,851
    Больше 7 лет на форуме
    Сообщение от Хермод Посмотреть сообщение
    НЕ уверен, не запускай! Вот и вся логика...
    Вся почта, нужная вам, с вложениями, идет только от знакомых адресов, которые наверняка уже есть в вашей адресной книге, все новое сразу должно проверяться. И блеа - смотрите вы уже наконец на расширения запускаемых файлов!!! js ну ни как не может быть картинкой...
    А еще, какая то странная логика у вируса, если есть файл js для шифрования, который читается обычным редактором, а к нему в систему генерируются ключи, то и расшифровать проблем не должно составить )
    Есть разновидность криптлокера, который генерирует ключ и отправляет его на удаленный сервер. На компе следов ключа не остается.

  10. #10
    Аватар для kitsum
    Адрес: Владивосток
    Сообщений
    605
    Больше 5 лет на форуме
    дома и на работе, и жену давно пересадил

  11. #11

    Адрес: Владивосток
    Сообщений
    6,044
    Больше 10 лет на форуме
    Сообщение от Odium_rus Посмотреть сообщение
    Есть разновидность криптлокера, который генерирует ключ и отправляет его на удаленный сервер. На компе следов ключа не остается.
    Дак тут вон пишут что в разные места на компе генерирует... а из закрытой сети хрен ты отправишь просто так ключ куда либо...
    А воще странно, за 12 лет ни разу вирей не ловил, только специально собирал коллекцию, где вы их находите блин... Порой смотришь на логи различных серверов администрирования вирей и аж диву даешься )))
    Ты думал ты в сказку попал?
    Неее, ты в жизнь вляпался!

  12. #12
    Аватар для kitsum
    Адрес: Владивосток
    Сообщений
    605
    Больше 5 лет на форуме
    Сообщение от Хермод Посмотреть сообщение
    НЕ уверен, не запускай! Вот и вся логика...
    Вся почта, нужная вам, с вложениями, идет только от знакомых адресов, которые наверняка уже есть в вашей адресной книге, все новое сразу должно проверяться. И блеа - смотрите вы уже наконец на расширения запускаемых файлов!!! js ну ни как не может быть картинкой...
    А еще, какая то странная логика у вируса, если есть файл js для шифрования, который читается обычным редактором, а к нему в систему генерируются ключи, то и расшифровать проблем не должно составить )

    js - это я так понимаю раньше называлось WSH. Он может и подтягивать основное с тырнета, потом выпиливая, хоть криптованный эгзешник, хоть порно с маленькими мальчиками.

  13. #13
    Аватар для Mad Doc
    Адрес: Владивосток
    Сообщений
    19,438
    Больше 10 лет на форуме
    Сообщение от clip_mate Посмотреть сообщение
    Глабух Зинаида Константиновна 67 года рождения с удовольствием откроет неоплаченную СФ)
    А сисадмин в нормальной организации существует? Понятие информационной безопасности - пустой звук?
    Terrano RR50 QD32Eti

  14. #14
    Аватар для kitsum
    Адрес: Владивосток
    Сообщений
    605
    Больше 5 лет на форуме
    Сообщение от Хермод Посмотреть сообщение
    Дак тут вон пишут что в разные места на компе генерирует... а из закрытой сети хрен ты отправишь просто так ключ куда либо...
    что есть закрытая сеть? сеть совсем без доступа в тырнет в которой работает только почта? ок. берем настройки почты из клиента, и отправляем что хотим через почтовик. если проще - прокси, берем настройки прокси из браузера - получаем себе весь интернет.

  15. #15

    Сообщений
    100,365
    Больше 10 лет на форуме
    ветка заражена

  16. #16

    Адрес: Владивосток
    Сообщений
    6,044
    Больше 10 лет на форуме
    Сообщение от Mad Doc Посмотреть сообщение
    А сисадмин в нормальной организации существует? Понятие информационной безопасности - пустой звук?
    Сисадмин и иб, в большинстве организаций, именно та статья, по которой любит больше всего экономить руководство :D
    Ты думал ты в сказку попал?
    Неее, ты в жизнь вляпался!

  17. #17
    Аватар для kitsum
    Адрес: Владивосток
    Сообщений
    605
    Больше 5 лет на форуме
    Сообщение от Mad Doc Посмотреть сообщение
    А сисадмин в нормальной организации существует? Понятие информационной безопасности - пустой звук?
    в нормальной организации почту пускают через платные спец.сервисы, которые 90% спама выпилят, а оставшиеся 10% - будут 100% без подобных вложений.

  18. #18
    Аватар для Mad Doc
    Адрес: Владивосток
    Сообщений
    19,438
    Больше 10 лет на форуме
    Сообщение от Хермод Посмотреть сообщение
    Сисадмин и иб, в большинстве организаций, именно та статья, по которой любит больше всего экономить руководство :D
    Я знаю. Сам сталкивался. В этом случе - так им и надо )
    Terrano RR50 QD32Eti

  19. #19
    Аватар для Mad Doc
    Адрес: Владивосток
    Сообщений
    19,438
    Больше 10 лет на форуме
    Сообщение от till_i_come Посмотреть сообщение
    ветка заражена
    Да. И все, кто ее читает - тоже. Ключ у меня. По сто рублей в почтовый ящик.
    Terrano RR50 QD32Eti

  20. #20

    Сообщений
    203
    Больше 7 лет на форуме
    Придется отформатировать винт или кошелек.
    Этой теме наверное уже года два... очередная волна.

Страница 1 из 4 123 ... ПоследняяПоследняя
Вернуться к списку тем
Lexus LX570
2010 год
2500000 руб.
Toyota Corolla Axio
2016 год
597000 руб.
Toyota Corolla Axio
2014 год
645000 руб.
УАЗ Патриот
2016 год
Sochinec505
Toyota Corolla
1998 год
Sergei
Skoda Rapid
2014 год
saddler

 
 

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 24.10.2011, 07:20
  2. Служу Соединенным Штатам!
    от V90 в разделе Гараж
    Ответов: 41
    Последнее сообщение: 06.05.2010, 11:36
  3. Ответов: 25
    Последнее сообщение: 18.09.2009, 23:21

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189