Здравствуйте. Почему все файлы стали с расширением keybtc@gmail_com?
Это инструкция, которая поможет понять и решить Вашу проблему. Во избежание неясностей прочитайте внимательно каждый пункт.
СОДЕРЖАНИЕ:
--------------------------------------------------------
1. Описание проблемы
2. Автоматизация и техническая справка для сис.админов
3. Методы решения проблемы
4. Инструкция
5. Советы при работе
6. Процесс дешифрования после покупки дешифратора
7. Вопрос-Ответ
8. Контакты
9. Дешифрование без оплаты keybtc. Благотворительность
--------------------------------------------------------
1. Ваша проблема - вирус
1.1. К сожалению, Вы стали жертвой вируса-шифровальщика.
1.2. Проведем паралель работы вируса-шифровальщика на примере материального предмета (=Вашего файла)
- Вирус берет Ваш чемодан с документами.
- Используя 1024 битный ключ выполняет его шифрование(это не кладет его под замок-оболочку, нет).
- Вирус перетирает содержимое в пыль, фактически затирая и перезаписывая каждый байт данных
- Вы сможете из пыли собрать чемодан с документами? Нет.
- Восстановить данные можно имея только специальный ключ.
- Взломать/подобрать/восстановить данный ключ невозможно
1.3. Вирусы шифровальщики рассчитаны на невнимательность пользователей.
1.4. Вы жертва продвинутой версии вируса, работа которой полностью автоматизирована.
1.5. За ключ дешифровки вносится сумма. После получения суммы все данные восстанавливаются.
2. АВТОМАТИЗАЦИЯ И ТЕХНИЧЕСКАЯ СПРАВКА
2.1. Система работает по прицнипу клиент-сервер
2.2. При запуске вирус генерирует новую пару ключей для шифрования.
2.4. Каждый компьютер/пользователь имеет свой уникальный ключ (KEY.PRIVATE) и дополнительный файл-идентификатор (UNIQUE.PRIVATE)
2.5. Для восстановления нужны только эти два файла.
2.6. Шансы эксплуатирования уязвимостей автоответчика сведены к минимуму.
2.7. Все гарантии дешифрования Вы получите в процессе работы с автоматизированной системой keybtc.
2.8. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера был скопирован 'KEY.PRIVATE' и специальный ID-файл 'UNIQUE.PRIVATE'. Не потеряйте их ()
Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.
3. МЕТОДЫ РЕШЕНИЯ
3.1. У Вас есть всего два варианта:
- если необходимо восстановление информации - делаем запрос на дешифрование. Вполне разумное решение
- в случае непотребности информации - форматируем диск и не делаем запрос системе
Не нужно ждать появления универсального дешифратора от антивирусных лабораторий. Беспокоимся про ограниченные сроки удаления Вашего ключа.
3.2. Ваши ресурсы, необходимые для быстрого решения вопроса:
- KEY.PRIVATE
- UNIQUE.PRIVATE
- Тестовые файлы с расширением .keybtc@gmail_com
- E-mail адрес
3.3. Без вышеперечисленных составляющих дешифровка не представляется возможной.
4. ИНСТРУКЦИЯ
4.1. Вы решили восстановить файлы
4.2. Автоматизированная система построена таким образом, что она учитывает Ваши интересы в получении гарантий дешифрования.
Для этого Вы отправляете два тестовых файла с расширением keybtc@gmail_com
При условии правильного составления Вашего запроса, Вы получите два тестовых дешифрованных файла.
Тестовое дешифрование предоставляет Вам гарантию того, что мы можем дешифровать файлы.
4.3. Ваш запрос на дешифрование должен отвечать некоторым КРИТЕРИЯМ, а именно:
- вложение к письму без архива: KEY.PRIVATE
- вложение к письму без архива: UNIQUE.PRIVATE
- [по желанию] тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 3МБ
- [по желанию] 2-й тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 3МБ
- Два файла на тестовое дешифрование должны быть с разными расширениеми. Например 1 doc и 1 pdf.
- Система определит, если Вы решите проявить хитрость и подменить расширение с xls на doc. Стоимость резко вырастет.
- Система более 2-х файлов не дешифрует. Если отправите 20 файлов, в ответ получите случайные два.
4.5. Тестовое дешифрование разрешено ТОЛЬКО следующих типов файлов: (JPG, JPEG, PDF, DOC, DOCX) и НЕ БОЛЕЕ 3 мегабайт за файл.
4.6. ВАЖНО. XLS файлы по понятным причинам не дешифруются тестово. При получении дешифратора они будут восстановлены, как и остальные файлы.
4.7. Тема сообщения и текст заполняется в произвольной форме (они игнорируются системой).
4.8. ВАЖНО. После Вашего запроса, система производит анализ, генерирует счет и сумму для оплаты.
4.9. В ответном письме Вы получите гарантии, а именно детальный анализ компьютера, стоимость, Ваш счет для перевода.
4.10. После получения средств, в течение получаса система Вам отправит дешифратор и инструкции.
4.11. Оплата не принимается наличными или банковским переводом.
4.12. Оплата принимается только криптовалютой BitCoin
4.13. ВАЖНО. Ключ дешифрования имеет свой срок годности.
4.14. ВАЖНО. Гарантируем, что ждать появления универсального дешифратора на просторах интернета не стоит. Выдача возможна только через
[email protected]
4.15. ВАЖНО. По истечении одного месяца ключи автоматически затираются системой.
4.16. Автоответчик:
[email protected]
5. СОВЕТЫ
5.1. Если Вы отправите KEY.PRIVATE + тестовые файлы - система ответит, что, увы, не хватает еще UNIQUE.PRIVATE
5.2. В случае, если Вы отправите UNIQUE.PRIVATE, без KEY.PRIVATE (или KEY.PRIVATE будет неправильным) - система об этом также сообщит.
5.3. Если Вы отправите KEY.PRIVATE и UNIQUE.PRIVATE, но без тестовых для дешифрования файлов (или они будут от другого компьютера).
Тогда в ответном письме будет только счет на оплату и стоимость.
5.4. Ответ на Ваш запрос может приходить с других ящиков от имени keybtc. Ответ может прийти в папку СПАМ. Проверяйте её
5.5. Если в течение длительного времени система не дала ответ на Ваш запрос, напишите с другой почты.
5.6. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
5.7. В процессе дешифрования желательно не трогать компьютер, () ДВА раза запускать с ключем дешифратор не нужно.
5.8. Сам процесс дешифрования происходит в скрытом режиме (обычно до 6-ти часов)
5.9. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.
5.10. Если какие-то файлы не будут окончательно расшифрованы, читайте FAQ
5.11. После дешифрования все оригинальные имена файлов восстанавливаются
6. ПРОЦЕСС ДЕШИФРОВАНИЯ ПОСЛЕ ОПЛАТЫ
6.1. Вы получили ключ UNCRYPT.KEY на Вашу почту
- Это Ваш уникальный приватный ключ для дешифрования.
- Копируете в одну папку файл UNCRYPT.KEY и DECODE.exe (из архива, который получили после оплаты)
- Запускаете DECODE.exe - должно написать Key FOUND
- Закрываете все открытые программы КРОМЕ дешифратора и нажимаете ОК в информационной табличке.
- Далее просто ожидаете перезапуска. Дешифровка это длительный процесс. Иногда больше 3-х часов.
- Должно появится консольное окно - так Вы можете наблюдать процесса дешифрования
- Если все файлы критически важны, сделайте напровсяк их копии перед дешифровкой. Или проведите дешифровку на другом чистом компьютере.
- Дешифратор без вирусов. Открытый исходный код.
6.2. В случае проблем с дешифровкой используйте РЕЗЕРВНЫЙ дешифратор, который идет в комплекте.
- Резервный дешифратор работает только в той папке, в которой находится.
- Это означает, что он проводит дешифрование только внутри своей директории
- В директории с дешифратором не должно быть других папок - только файлы (расширение .keybtc@gmail_com или .gpg)
- Дешифратор требует ключа UNCRYPT.KEY - положите рядом с ReDec.exe UNCRYPT.KEY (перед запуском)
- Использовать в том случае, если у Вас:
Файлы стали с расширением .gpg
Просто не проходила дешифровка
Компьютер перезагружался без восстановления
6.3. Извлекаете из архива файл ReDec.exe куда-нибудь в новую папку.
6.4. В эту же папку кидаете Ваш купленный ключ 'UNCRYPT.KEY'
6.5. В эту папку КОПИРУЕТЕ зашифрованные файлы. Если ключ не подходит - они удалятся.
6.6. Запускаете ReDec.exe. Если дешифратор не запускается, попробуйте отключить антивирус.
6.7. Ожидаете некоторое время.
6.8. Если файлы удалились/не дешифровались - ключ для них 'UNCRYPT.KEY' - НЕ подходит. Значит Вам нужен другой ключ.
6.9. О результате нашей с Вами положительной работы отпишитесь на форумах по теме
[email protected]
7. FAQ (Вопрос-Ответ)
[-] Где найти KEY.PRIVATE и UNIQUE.PRIVATE
= При начале работы ПО, KEY.PRIVATE копируется в несколько мест, дабы Вы его не удалили где-то
= Без файла KEY.PRIVATE дешифровка невозможна. Он может находится по след. путям: Рабочий стол, Корни дисков, папка APPDATA
= Программа дешифрвщик будет идти вместе с ключем.
[-] После запуска дешифратора у меня ничего не происходит.
= Дешифрование присходит в скрытом режиме, ожидайте перезагрузки компьютера
[-] У меня файлы не дешифровались. Что делать?
= Самое главное, что у Вас есть ключ к файлам. Найти сторонние утилиты дешифрования по Вашему ключу - не большая проблема.
= Воспользуйтесь резервным дешифратором (в комплекте)
[-] У меня дешифровались файлы но не все, часть осталась зашифрованными
= Воспользуйтесь резервным дешифратором (в комплекте)
= Если резервный дешифратор не помог, значит KEY.PRIVATE и UNIQUE необходимы другие (возможно у Вас сетевой диск и шифровало с двух компьютеров)
[-] Я не могу найти KEY.RPIVATE и UNIQUE.PRIVATE.
= Возможно это сетевой диск, поищите в папках C:\Users\vitalii\AppData\Roaming на всех компьютерах сети
[-] А если мне нужно только 1 файл дешифровать и все? А у меня 50 тыс ненужных??
= К сожалению, у Вас есть выбор или дешифровать все, или ничего.
[-] Мне пишет что Ваша почта заблокирована, как с Вами связаться?
= Вполне возможно, что почту могут заблокировать. Данную инструкцию использовать нужно только тогда, когда ответ не приходит в течение недели на почту.
Вам необходимо узнать новый ящик автоответчика, для этого необходимо:
1. Прочитать в интернете принцип работы сервиса BitMessage
2. Посетить сайт
http://bitmsg.me - сервис онлайн отправки bitmessage
3. Зарегистрироваться
4. Написать письмо на этот адрес BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf с указанием Вашей почты ()
5. Система из тела письма извлечет почтовый адрес и на указанную почту отправит привет.
6. ВАЖНО. Во время работы почты
[email protected], система НЕ обрабатывает сообщения из BitMessage.
[-] У меня исключительный случай: Я мать-одиночка, инвалид, ветеран, пенсионер, сотрудник бедного государственного (муниципального) учреждения.
Никак не могу оплатить ключ.
= Мы не меценаты, но если у Вас действительно тяжелая жизненная ситуация, мы, возможно, решим Ваш вопрос в индивидуальном порядке.
Для этого Вам необходимо:
1. Собрать документальные доказательства Вашего затруднительного положения:
- Отсканировать (сфотографировать) свидетельства/удостоверения/справки, которые подтверждают Ваш статус инвалида/пенсионера и т.д.
- К документам на скане-копии должен быть приложен листочек с надписью от руки "keybtc" и датой, по состоянию на которую Вы фотографируете/сканируете документы.
- Сфотографироваться с соответствуюищими документами. Ваше лицо должно быть видно на фотографии, чтоб мы знали, что документы реально Ваши.
2. Загрузить на файлообменник
http://dropmefiles.com сделанные фотографии и сканы. Скопировать ссылку на них.
3. Прочитать в интернете принцип работы сервиса BitMessage
4. Посетить сайт
http://bitmsg.me - сервис онлайн отправки bitmessage
5. Зарегистрироваться
6. Написать письмо на этот адрес BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf с:
- адресом Вашей почты;
- детальным описание Вашей жизненной проблемы;
- ссылкой на файлы, загруженные на
http://dropmefiles.com
[-] Очень все сложно как-то, я ничего не понимаю.
= Процедура очень проста.
1. Нашли KEY.PRIVATE и UNIQUE.KEY, взяли пару тестовых файлов (jpg, doc) - отправили автоответчику
[email protected]
2. Через некоторое время получаете автоматический ответ с номером кошелька BitCoin и суммой
3. Получаете ключ дешифрования после оплаты, ПО и инструкцию по дешифрованию
8. КОНТАКТЫ
8.1. Дешифратор
[email protected]
8.2. BitMessage (др. вопросы) BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf
9. ПОЛУЧЕНИЕ КЛЮЧА БЕЗ ОПЛАТЫ KEYBTC. БЛАГОТВОРИТЕЛЬНОСТЬ
9.1. Файлы нужно обязательно вернуть в прежнее состояние
9.2. Вы не платите злоумышленникам из принципа
9.3. Очень хорошо, у Вас есть десять шагов для получения ключа без оплаты нам:
[1] Вам необходимо получить стоимость на дешифрование. Инструкция составления правильного запроса выше
[2] После получения стоимости и гарантий дешифрования, Вы пишете нам на BitMessage (адрес выше)
[3] Направление благотворительности Вы определяете сами, но обязательно с нами нужно согласовать.
[4] Стоимость благотворительности рассчитывается след.образом. Наша выставленная стоимость по заявке *20 (умножается на 20). Далее заходите на сайт preev.com. И конвертируете в Вашу валюту
[5] Сообщаете нам о готовности оплатить (купить вещей на эти средства) указанную сумму в выбранном направлении
[6] После нашего подтверждения оплачиваете (покупаете все необходимое)
[7] Нам необходимо получить максимальное кол-во подтверждений:
- Если это дет.дом - купить вещей или самого важного на эту сумму, приехать туда - сфотографировать все, рядом листочек с надписью ручкой "KEYBTC - ID"
- Если это перевод в помощь лечения, необходимо нам будет отправить все подтверждения оплаты с мокрыми печатями, плюс рядом листочек с надписью ручкой "KEYBTC - ID"
[8] После этого получаете дешифратор (без оплаты нам)
Время блокировки: 11.09.2014 / 17:07
Скрыть
Сообщение от mike 1
Что нужно сохранить и прислать вам? Если правильно поняла, то именно файл C:\Program Files\Gajim\bin\gajim.exe. Если я ошиблась - то готова прислать другое.
