Показано с 1 по 4 из 4.

Зашифровались файлы, после расширения добавилось *.uncrpt@gmail_com (заявка № 160132)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2014
    Сообщений
    3
    Вес репутации
    14

    Зашифровались файлы, после расширения добавилось *.uncrpt@gmail_com

    Здравствуйте!
    Два дня назад наша сотрудница открыла вложение в письме. Адрес отправителя - реальный адрес организации, с которыми мы работаем. Текст письма стандартный:
    Добрый день Станислав Журавлёв!
    РА АРТ-Медиа проводит проверку своих архивов с целью оптимизации для аудиторской проверки.
    В результате были найдены рабочие документы, касающиеся наших общих проектов

    Прошу Вас ознакомиться со списком документации (во вложении) и как можно скорее ответить, актуальны ли для Вас данные документы.

    В случае необходимости мы пришлем оригиналы курьерской почтой.

    __
    С уважением,
    Мария Голосова
    тел.: 8 (985)706-69-16
    Во вложении был архив, в котором находился вирус в форме javascript. После запуска зашифровались почти все файлы на компьютере (док, excel, файлы 1С Бухгалтерии и т.д.), а на рабочем столе появился файл "UNCRPT_GMAIL_COM"с содержанием:
    Как не прискорбно, но Вы стали жертвой ЦЕЛЕВОЙ атаки!
    Все файлы, имеющие расшрение *.uncrpt@gmail_com, были зашифрованы с помощью RSA-1024

    1. Никакой сис.админ или антивирусная компания никогда не смогут восстановить файлы
    2. Советуем почитать о взломе 1024-битного RSA ключа: http://ru.wikipedia.org/wiki/Криптоанализ_RSA

    3. У Вас есть два варианта:
    а) Форматировать диск и вернуть 0% файлов - неправильный выбор
    б) Купить уникальный ключ восстановления и вернуть 100% файлов - Правильно

    4. Письма с угрозами приведут к удалению секретного ключа
    5. Более того, все Ваши частоиспользуемые файлы слиты, мы сможем найти им применение
    6. У Вас есть ровно 5 дней (срок годности ключа). Обращайтесь за помощью: uncrpt@gmail.com (или uncrpt@mail2tor.com)

    --

    Hello, it's me, CryptoLocker! Today I chose you, my friend.
    All your information is encrypted using the MOST STRONG ENCRYPTION in the world - RSA-1024

    1. Neither programmer, nor system administrator, nor law officer cannot decode RSA-1024
    2. Stop working and start reading about cracking 1024-bit RSA key: http://bit.ly/1kfA66e

    3. You have two variants:
    a) Format HDD and loose ALL important data forever - wrong choice
    b) Buy UNIQUE uncryption key and restore 100% of data - RIGHT choice

    4. Threatening letters will cause deleting of your Private RSA key
    5. Moreover, we have all your frequently-used files, and we can find them useful
    6. Unfortunately, you have only 5 days (Private key expires). E-mail us: uncrpt@gmail.com (or uncrpt@mail2tor.com)



    DATA ENCRYPTED: 21.05.2014 / 21:14
    64х система, поэтому прикрепил 2 файла, а не три.
    Очень рассчитываю на Вашу помощь. Заранее, большое спасибо!
    Вложения Вложения
    Последний раз редактировалось gantzanime; 23.05.2014 в 12:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) gantzanime, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2014
    Сообщений
    3
    Вес репутации
    14
    Единственное что не понял. Сверху есть красная ссылка "Прислать запрошенный карантин" - ее необходимо использовать только по запросу? Или зараженный файл или сам вирус надо присылать по умолчанию?
    Извиняюсь за такие вопросы, просто хочется разобраться до конца, а то мутузят прям насчет этой проблемы...
    Заранее спасибо.

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,383
    Вес репутации
    3019
    Без шансов
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. uncrpt@gmail_com
    От elthewolf в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 22.05.2014, 22:52
  2. Проблема: зашифрованные файлы .uncrpt@gmail_com
    От Кирилл ЛТДНЕТ в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 21.05.2014, 19:20
  3. Ответов: 4
    Последнее сообщение: 21.05.2014, 10:02
  4. Ответов: 7
    Последнее сообщение: 24.01.2014, 21:50
  5. Ответов: 1
    Последнее сообщение: 19.06.2012, 15:48

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01571 seconds with 17 queries