[email protected] Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024
Пиндосы подсекли момент.
итак, имеем письмо:
"Приглашаем на тендер
[COLOR=#000000 ]... приглашает Вашу фирму принять участие в тендере на закупку оборудования[/COLOR]
[COLOR=#000000 ]Условия проведения тендера и тендерная документация - см. приложение.[/COLOR]
[COLOR=#000000 ]Просим Вас ответить по возможности Вашего участия.[/COLOR]
внутри RAR в RARе файл "Письмо-приглашение на участие в Тендере на поставку Медицинского оборудования- до 28.06.2014 - на подачу менеджер Департамента маркетинга и рекламы _mail_attachment_DrWeb.Scanned.OK.dос .js" в файле скрипт и .... пипец
через пару минут после открытия все файла ака :"Прайс ЛЕД.xls.paycrypt@gmail_com" естессно не открываются, то бишь под шифром все
на рабочем появились файлы DECODE.zip и KEY
открываем DECODE.zip и видим послание:
"Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024
1. Это инструкция, которая поможет разобраться с Вашей проблемой. Её решить вполне возможно, не переживайте.
2. Для решения данной проблемы нужно объединить наши общие ресурсы.
Ваши ресурсы:
- e-mail и доверие
- электронная валюта "за урок"
Наши ресурсы:
- Возможность разблокировать Ваш ключ (дешифровщик уже у Вас есть - DECODE.exe)
- Предоставим гарантии - после оплаты ключ будет передан, согласно договоренности
- Консультации после оплаты
3. Мы не из тех, кто шифруют данные, получают средства и затем пропадают.
В данном случае Вы и вправду имеете возможность разблокировать файлы.
Только есть небольшое временное ограничение (срок годности ключа не вечный)
Откладывать вопрос "на потом" также не вариант, плюс верить в чудеса не стоит.
4. У Вас есть два варианта:
а) Форматировать диски и вернуть 0% файлов - неразумно
б) Заплатить за свою невнимательность, вернуть все файлы и получить консультации - вполне правильно
5. Итак, попробуйте запустите Ваш дешифратор из архива. Вам напишет, что ключ не найден. Вот он Вам и нужен.
Если считаете, что дешифратор есть очередным вирусом, попросите любого сис.админа проанализировать его простую структуру
6. Тех.справка:
Ваш случай - ассиметричное шифрование RSA-1024 (используется в военной сфере. Взломать невозможно)
При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его (!!!)
Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он нам и нужен.
7. Итак, наши с Вами шаги:
7.1. С нами связь держать можно только по электронной почте [email protected]
7.2. В начале Вам необходимо получить гарантитого, что мы можем расшифровать файлы (бывают редкие случаи, когда уже не можем)
7.2. Структура Вашего письма:
- вложение Вашего ID-файла 'KEY.PRIVATE' (!!!) - поищите его на компьютере, без него восстановление невозможно
- 1-2 зашифрованных файла для проверки возможности расшифровки
- приблизительное колл-во зашифрованных файлов / компьютеров
7.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
7.4. Далее производится оплата, минимальная стоимость от 120 евро.
7.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe) и запускаете дешифратор
7.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза нельзя.
7.7. Процесс дешифрования может занимать до 6-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.
9. Советы:
9.1. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
9.2. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
9.3. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
9.2. Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (передача файлов по почте)
9.3. Как защититься от этого? - Еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте MAC OS"
Переписка с пиндосами:
отправил по п1. ответ: Пиндосы: > Скажите, какое кол-во файлов зашифровано? Я: и как мне их посчитать? Пиндосы: > примерно прикиньте
> от этого зависит ключ и цена соответственно Я: ну примерно 300-400 Пиндосы: подтверждаете сумму 150 евро перейдем к тестовой дешифровке файлов Я: ок скажите, а где мне б.., простому менеджеру зарабатывающему 450
долларов в месяц и содержащему семью найти 150 еб...х евро? Пиндосы: это не наши проблемы.наша сумма такова Я: т.е. получается, что? что вы литовские пидарасы? я вас в рот е,,л
го,,ы, су,,и вы и пид,,ы. я то все на,,й удалю и со временем
наработаю заново, а вы пиндосы ванючие через месяц сдохните от спида,
все! Пиндосы: > мы не литовские, а иранские. Я: тем более пидарасы! Пиндосы:> нужны будут файлы, пишите.
> как проведете оплату - ключ вышлем в тот же день
ВНИМАНИЕ ВОПРОС? Лечится сие? или все же снести все?
Последний раз редактировалось mike 1; 24.06.2014 в 16:47.
Причина: HEUR:Trojan-Downloader.Script.Generic
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) qwertyaserty, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.