thyrex
19.08.2015, 12:38
Ни для кого уже не секрет, что шифрование файлов с последующим выкупом информации стало самым распространенным способом зарабатывания денег. Связано все с тем, что пользователи напрочь игнорируют элементарные правила безопасности, сколько бы об этом не было написано, а вирусописатели используют криптостойкие алгоритмы шифрования, зачастую приправленные еще чем-либо своим.
Ключи шифрования при этом значительной длины, уникальны для отдельно взятых компьютеров (иногда и для отдельно взятых файлов). Подбор ключей при этом становится нерациональным по временным затратам, и пользователям не остается другого выхода, кроме как платить злодеям за восстановление информации.
Результаты наблюдений (сообщения пользователей) показали, что в подавляющем большинстве случаев злодеи оказываются порядочными и высылают все, необходимое для расшифровки (просьба не расценивать данную фразу, как прямое указание платить им). Но есть и исключения из правил.
Пример №1. Злодей с почтой [email protected] (возможно там бригада даже, вторая почта [email protected])
Нам зашифровали файлики. Мы начали общаться со злодеями. Платили, кусками. Нам показали, что есть рабочий дешифратор (расшифровали чертеж). Мы немного поторговались, конечная сумма устроила злодеев и была заплачена. После чего нам был выслан дешифратор с нерабочим ключом. Далее очень редкие ответы и в конце требование заплатить еще 20000, т.к. есть какие-то сложностиДо сих пор пользователю не помогли восстановить информацию.
Пример №2
День добрый, 2 недели назад наш серв ломануль по рдп и зашифровали файлы в таком виде [email protected] 1.1.0.0.id-....cbf. вымогатель запросил 20 000 руб, деньги перевели и он скинул какую-то программульку Search_keys.exe сказал, что она просканирует все ключи и создаст dadta.ini который он должен подставить в дешифратор. С тех пор прошло уже 2 недели и он не пишет и ничего не делает.
Если Вам известны другие случаи, пишите в обратную связь (http://virusinfo.info/sendmessage.php) или мне в личные сообщения (http://virusinfo.info/private.php?do=newpm&u=52290). Информация будет при необходимости дополняться.
Ключи шифрования при этом значительной длины, уникальны для отдельно взятых компьютеров (иногда и для отдельно взятых файлов). Подбор ключей при этом становится нерациональным по временным затратам, и пользователям не остается другого выхода, кроме как платить злодеям за восстановление информации.
Результаты наблюдений (сообщения пользователей) показали, что в подавляющем большинстве случаев злодеи оказываются порядочными и высылают все, необходимое для расшифровки (просьба не расценивать данную фразу, как прямое указание платить им). Но есть и исключения из правил.
Пример №1. Злодей с почтой [email protected] (возможно там бригада даже, вторая почта [email protected])
Нам зашифровали файлики. Мы начали общаться со злодеями. Платили, кусками. Нам показали, что есть рабочий дешифратор (расшифровали чертеж). Мы немного поторговались, конечная сумма устроила злодеев и была заплачена. После чего нам был выслан дешифратор с нерабочим ключом. Далее очень редкие ответы и в конце требование заплатить еще 20000, т.к. есть какие-то сложностиДо сих пор пользователю не помогли восстановить информацию.
Пример №2
День добрый, 2 недели назад наш серв ломануль по рдп и зашифровали файлы в таком виде [email protected] 1.1.0.0.id-....cbf. вымогатель запросил 20 000 руб, деньги перевели и он скинул какую-то программульку Search_keys.exe сказал, что она просканирует все ключи и создаст dadta.ini который он должен подставить в дешифратор. С тех пор прошло уже 2 недели и он не пишет и ничего не делает.
Если Вам известны другие случаи, пишите в обратную связь (http://virusinfo.info/sendmessage.php) или мне в личные сообщения (http://virusinfo.info/private.php?do=newpm&u=52290). Информация будет при необходимости дополняться.