Показано с 1 по 7 из 7.

Файлы зашифровались с расширением unstyx@gmail_com (заявка № 160669)

  1. #1
    Junior Member Репутация
    Регистрация
    01.06.2014
    Сообщений
    3
    Вес репутации
    13

    Файлы зашифровались с расширением unstyx@gmail_com

    30.05 получили по почте архив с документами, антивирус (Symantec™ Endpoint Protection Small Business Edition) ничего подозрительного не обнаружил, поэтому открыли файл. Не сразу заметил, но офисные файлы, а также jpg. получили расширение unstyx@gmail_com .
    На рабочем столе появился тектовый файл следующего содержания:

    "Все файлы были ЗАШИФРОВАНЫ и ЗАБЛОКИРОВАНЫ алгоритмом RSA-1024
    ----
    Instruction / Инструкция: (For ENG users - translate.google.com)
    Кратко и по пунктам:
    1. Есть проблема - зашифрованые файлы
    2. Нужно расшифровать файлы, тогда проблема исчезнет.
    3. Проблему решить возможно, не переживайте.
    4. Для решения данной проблемы нужно объединить наши ресурсы.
    Ваши ресурсы:
    - e-mail
    - доверие
    - электронная валюта, в знак благодарности за столь запоминающийся урок.
    Наши ресурсы:
    - Разблокировать ключ, необходимый для программы дешифратора (uncrypt-key.exe)
    - Поищите на компьютере архив UNCRYPT-KEY.zip - там всё есть.
    5. Мы не те, кто шифруют данные, получают средства и затем пропадают.
    В данном случае Вы и вправду имеете 100% возможность разблокировать файлы.
    Только есть небольшое временное ограничение (срок годности ключа выбирается случайным образом от 5 до 21 дня)
    5.1. У Вас есть два варианта:
    а) Форматировать диск и вернуть 0% файлов - неправильный выбор
    б) Купить уникальный ключ восстановления и вернуть 100% файлов - Правильно
    5.2. Письма с угрозами приведут к удалению секретного ключа

    6. Для каждого компьютера ключ уникальный.
    7. Попробуйте запустите программу uncrypt-key.exe (пароль: unstyx). Ваш напишет - ключ не найден.

    8. Как только Вы положите рядом с программой правильный ключ - начнется полная дешифровка данных.
    По сути. Есть дешифратор, но нет правильного ключа.
    9. Тех.справка:
    Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Взломать невозможно.
    При шифровании в разные места компьютера был скопирован специальный ID-файл "KEY.PRIVATE". Не потеряйте его (!)
    Вы можете обращаться к своим сис.админам, в антивирусные лаборатории. Они Вам ничем, по правде, не помогут.
    Если экономите время и срочно нужны файлы - переходите к п.10.

    10. Ваши шаги:
    10.1. Получаете гарантию расшифровки - пишите на unstyx@gmail.com (или uncrpt@mail2tor.com)
    10.2. Структура Вашего письма:
    - вложение Вашего ID-файла KEY.PRIVATE (!!!) - поищите его на компьютере
    - 1-2 зашифрованных файла для проверки возможности расшифровки
    - приблизительное колл-во зашифрованных файлов / компьютеров

    10.3. В течение часа Вы получите гарантию и стоимость на Ваш ключ
    10.4. Далее производится оплата.
    10.5. Мы отправляем Вам ключ UNCRYPT.KEY, Вы его кладете рядом с uncrypt-key.exe
    10.6. Закрываете все программы, запускаете процесс дешифровки и ожидаете восстановления.
    11. Советы:
    11.1. Сделайте на всякий случай копию всех важных зашифрованных файлов на внешние носители
    11.2. Если какие-то файлы не будут расшифрованы, мы дорасшифруем без проблем (отправить в архиве)
    11.3. Обучите своих работников грамотному обращению с компьютерами
    11.4. Получите в конце концов хороший урок. Если потребуются услуги взлома, шифрования - пишите нам анонимно.
    11.5. Как защититься от этого? Копируйте раз в неделю все на внешние носители.
    11.6. Обязательно купите антивирус Kaspersky CRYSTAL или DrWeb на Ваше предприятие. (передаем им привет)
    --"

    Могу приложить архив с вредоносным файломи программу uncrypt-key.exe
    Подскажите что делать?
    Систему покапроверяет антивирус AVPTool от "Лаборатория Касперского"

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) Rustamnt, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    http://virusinfo.info/pravila.html

    Без покупки оригинального дешифратора не обойтись.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  5. #4
    Junior Member Репутация
    Регистрация
    01.06.2014
    Сообщений
    3
    Вес репутации
    13
    ссылка на файлообменник с примером файла

    http://my-files.ru/r99dlc

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    Не расшифровать такое без приватного ключа.
    Последний раз редактировалось mike 1; 01.06.2014 в 15:38.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

  7. #6
    Junior Member Репутация
    Регистрация
    01.06.2014
    Сообщений
    3
    Вес репутации
    13
    прикладываю отчеты AVZ и HijackThis
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.


    Подробнее читайте в этом руководстве.


    Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Ответов: 6
    Последнее сообщение: 30.05.2014, 16:34
  2. Файлы jpg,pdf,rar Зашифрованы под *.unstyx@gmail_com
    От darnur в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 28.05.2014, 21:44
  3. зашифровались файлы unstyx@gmail.com
    От darnur в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 28.05.2014, 10:24
  4. Зашифровка и смена расширения unstyx@gmail_com
    От FmmD в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 27.05.2014, 22:18
  5. Ответов: 3
    Последнее сообщение: 23.05.2014, 21:32

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00163 seconds with 17 queries