Вложений: 3
Вирус зашифровал файлы [not-a-virus:RiskTool.Win32.Crypter.hq
]
Добрый день! На почту пришло письмо с темой "копия искового заявления в суд, ответчиком по которому выступает ваша организация.", письмо открыли, открыли архив zip и запустили файл с расширением cmd, после чего файлы на компьютере зашифровались в формат rar с паролем. В каждой папке где есть зашифрованные файлы вложено сообщение :
Все файлы Вашего компьютера зашифрованы архиватором Rar 5.0 с паролем.
Современный уровень развития компьютерной криптографии позволяет создать
код, которым можно зашифровать файлы данных, а также зашифровать сам код,
для того, чтобы передать его со 100% гарантией надежности от
несанкционированного использования. В подтверждение этого Вы получили по
эллектронной почте письмо, вложение которого зашифровало все Ваши файлы.
При архивировании происходит шифрование данных алгоритмом AES. Взломать
такой алгоритм невозможно. Таким образом, нет смысла обращаться за помощью,
кроме автора данного шифра. Вы потеряете время и деньги.
Существуют другие разновидности подобных программ, которые расшифровывают
антивирусные компании, но в данном случае это просто невозможно.
Для того, чтобы разархировать данные - нужно приобрести пароль. Стоимость
пароля 10.000 рублей. Вместе с паролем прилагается программа, которая
расшифрует все файлы за Вас автоматически.
E-mail для связи: [noparse][email protected][/noparse]
В конце данного сообщения содержится текст из набора символов. Это Ваш
пароль в зашифрованном виде. Не удаляйте данный файл, поскольку в ином
случае восстановить данные будет невозможно. Для надежности данный файл
находится во всех директориях, где имеются зашифрованные файлы.
Пришлите нам этот файл (который Вы сейчас читаете) и один зашифрованный
файл (небольшого размера) - мы его Вам расшифруем. Один расшифрованный файл
мы высылаем для подтверждения того, что Вы разговариваете с владельцем ключа
шифрования и расшифровать Ваши данные вполне реально. Также, Вам будет
выслана инструкция по оплате. После оплаты Вы получите пароль и программу,
которая автоматически расшифрует все зашифрованные файлы (имея пароль можно
разархивировать (расшифровать) все данные и вручную, без нашей программы).
Имейте в виду, больше никто в мире не сможет расшифровать данные, поскольку
пароль на архивы зашифрован алгоритмом RSA. Архивы RAR с паролем еще никто
не взломал.
Если Вам не приходит ответ долгое время, возможно, наш ответ мог попасть в
папку СПАМ Вашего почтового ящика. Посмотрите там.
Если наша почта не отвечает, возможно, наш почтовый ящик перестал работать.
Мы предусмотрели второй способ связи.
1) Зайдите на сайт [noparse]www.bitmsg.me[/noparse]
2) Зарегистрируйтесь ( нажмите get started today), затем введите Ваш логин,
e-mail и пароль (пароль вводится два раза для подтверждения правильности
ввода).
3) На Ваш почтовый ящик, указанный при регистрации, будет отправлена ссылка
для подтверждение регистрации.
4) Пройдите по ссылке. Далее, Вам потребуется создать адрес для переписки -
нажмите кнопку Create random address. Все, вы можете отправить нам сообшение.
Отправить новое сообщение - нажмите кнопку New Message. В разделе to (кому)
укажите наш контактный адрес: BM-2cWkTNu9iFXi2Dw5oQAUAwK6E2pKTRea9t
Укажите тему сообщения и пишите сообщение. Потом нажимаете кнопку Send Message
(послать сообщение). Когда Вам придет ответ - его можно прочитать, нажав сверху
кнопку Inbox и нажав на тему сообшения. Ответ придет в течение 1-24 часов.
1Ke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
Так же есть сам файл который запустили. Зашифрованные файлы находятся в разных папках видимо выборочно.
Вопрос:
1) можно ли что либо сделать с этими файлами
2) комп подключен к сети заразит ли он остальные компы и сервер (запаролен работа происходит через сервер терминалов, 1С файловая).
Спасибо за ответ.
P.S. Ссылка на один из зашифрованных файлов [URL]http://files.mail.ru/8F89E75EAF714E4283A5C5AF79EFEAC2[/URL]
Вирус зашифровал файлы [not-a-virus:RiskTool.Win32.Crypter.hq
]
Уважаемый(ая) [B]noiseg[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
