PDA

Просмотр полной версии : Шифровальщик keybtc - как расшифровали все школьные документы.



Школа Московская
24.08.2014, 14:31
Здравствуйте!

Как и обещали, пишем отзыв по поводу keybtc.

Пишет Московская школа, по понятным причинам номер не указываем.
Недавно мы стали жертвой вируса "keybtc". На одном из компьютеров школы были зашифрованы все документы, связанные с работой школы и прикрепленных детских садов, вся документация. Это расширения doc, docx, xls, xlsx, pdf, и все картинки и фотографии. Это примерно несколько тысяч файлов.


Произошло это 11 августа, и сразу после этого обнаружили на рабочем столе текстовый файл с инструкцией, что мы стали жертвой вируса и все файлы зашифрованы. В инструкции было описание куда и как перечислить деньги, чтобы получить дешифратор. В конце инструкции была приписка - "Процесс шифрования закончен: 11.08.2014 / 13:55".


Мы обратились в одну известную антивирусную лабораторию, создали заявку, прислали все файлы и всю информацию, которую они запросили. Через несколько дней пришел ответ, что у них пока нет дешифратора, что в вирусе используется криптостойкий алгоритм шифрования, и чтобы мы следили за их новостями, когда появится ключ.


Мы уже не знали что делать.


Решили попробовать написать на емайл, который был указан в инструкции - [email protected]
Отправили два файла ключа, которые тоже появились одновременно с инструкцией, это "KEY.PRIVATE" и "UNIQUE.PRIVATE".
Судя по описанию, это необходимые файлы для расшифровки документов.


Текст письма был следующий:
"Здравствуйте!


Обращается к Вам школа №***, просим дешифратор, спасибо!
Все нужные файлы приложили.".


Ответа сперва не было.
Решили написать через крипто-систему Bitmessage на их адрес, который был указан в инструкции.


Мы уже не надеялись на ответ. Буквально через несколько минут от них пришел ответ.


Переписка была следующая:
- Мы: Здравствуйте! Обращается к Вам школа №***, просим дешифратор, спасибо!


- Они: Отправьте заявку с почты.


- Мы: Писали на [email protected], ответа не было, по инструкции написали сюда. Сейчас еще напишем.


- Они: Все доказательства прикрепляйте сразу


(После этого мы еще раз отправили письмо и приложили три зашифрованных документа.)


- Мы: Спасибо большое! Дешифратор по почте получили, утром запустим на компьютере в школе, отзывы напишем! Спасибо!


Переписывались с ними ночью. Они пошли нам на встречу и бесплатно прислали дешифратор уже через несколько минут после переписки.


Пришло два письма, одно с ответом, другое с дешифратором.


********************
Письмо 1:
Здравствуйте. Был выполнен анализ Вашего компьютера (id: 28BC91F0)


Дата шифрования: 2014-08-11
Количество файлов: 7455
Сгенерированный счет: 1AbaXwJn67sgpuQG5Dk6TnF6ovBgj97SWc
Стоимость: 0.0000000 BTC
********************


Письмо 2:
Во вложении находился сам файл дешифратор.
********************


Днем на школьном компьютере запустили дешифратор и через, примерно полчаса, все документы были расшифрованы!


Скриншоты переписок можно просмотреть здесь:
http://s019.radikal.ru/i631/1408/3d/64ef6b916f7c.jpg
http://s020.radikal.ru/i703/1408/ac/3064910538c1.jpg
http://s017.radikal.ru/i405/1408/36/12483bf4b039.jpg
http://s017.radikal.ru/i442/1408/96/6d589a37918d.jpg


Хотим поблагодарить их за то, что они пошли нам на встречу и для школы бесплатно прислали дешифратор.
Спасибо!


--
С уважением,
Московская школа №*** (номер по понятным причинам не указываем).