Добрый день! На почту пришло письмо с темой "копия искового заявления в суд, ответчиком по которому выступает ваша организация.", письмо открыли, открыли архив zip и запустили файл с расширением cmd, после чего файлы на компьютере зашифровались в формат rar с паролем. В каждой папке где есть зашифрованные файлы вложено сообщение :
Все файлы Вашего компьютера зашифрованы архиватором Rar 5.0 с паролем.
Современный уровень развития компьютерной криптографии позволяет создать
код, которым можно зашифровать файлы данных, а также зашифровать сам код,
для того, чтобы передать его со 100% гарантией надежности от
несанкционированного использования. В подтверждение этого Вы получили по
эллектронной почте письмо, вложение которого зашифровало все Ваши файлы.
При архивировании происходит шифрование данных алгоритмом AES. Взломать
такой алгоритм невозможно. Таким образом, нет смысла обращаться за помощью,
кроме автора данного шифра. Вы потеряете время и деньги.
Существуют другие разновидности подобных программ, которые расшифровывают
антивирусные компании, но в данном случае это просто невозможно.
Для того, чтобы разархировать данные - нужно приобрести пароль. Стоимость
пароля 10.000 рублей. Вместе с паролем прилагается программа, которая
расшифрует все файлы за Вас автоматически.
E-mail для связи: [email protected]
В конце данного сообщения содержится текст из набора символов. Это Ваш
пароль в зашифрованном виде. Не удаляйте данный файл, поскольку в ином
случае восстановить данные будет невозможно. Для надежности данный файл
находится во всех директориях, где имеются зашифрованные файлы.
Пришлите нам этот файл (который Вы сейчас читаете) и один зашифрованный
файл (небольшого размера) - мы его Вам расшифруем. Один расшифрованный файл
мы высылаем для подтверждения того, что Вы разговариваете с владельцем ключа
шифрования и расшифровать Ваши данные вполне реально. Также, Вам будет
выслана инструкция по оплате. После оплаты Вы получите пароль и программу,
которая автоматически расшифрует все зашифрованные файлы (имея пароль можно
разархивировать (расшифровать) все данные и вручную, без нашей программы).
Имейте в виду, больше никто в мире не сможет расшифровать данные, поскольку
пароль на архивы зашифрован алгоритмом RSA. Архивы RAR с паролем еще никто
не взломал.
Если Вам не приходит ответ долгое время, возможно, наш ответ мог попасть в
папку СПАМ Вашего почтового ящика. Посмотрите там.
Если наша почта не отвечает, возможно, наш почтовый ящик перестал работать.
Мы предусмотрели второй способ связи.
1) Зайдите на сайт www.bitmsg.me
2) Зарегистрируйтесь ( нажмите get started today), затем введите Ваш логин,
e-mail и пароль (пароль вводится два раза для подтверждения правильности
ввода).
3) На Ваш почтовый ящик, указанный при регистрации, будет отправлена ссылка
для подтверждение регистрации.
4) Пройдите по ссылке. Далее, Вам потребуется создать адрес для переписки -
нажмите кнопку Create random address. Все, вы можете отправить нам сообшение.
Отправить новое сообщение - нажмите кнопку New Message. В разделе to (кому)
укажите наш контактный адрес: BM-2cWkTNu9iFXi2Dw5oQAUAwK6E2pKTRea9t
Укажите тему сообщения и пишите сообщение. Потом нажимаете кнопку Send Message
(послать сообщение). Когда Вам придет ответ - его можно прочитать, нажав сверху
кнопку Inbox и нажав на тему сообшения. Ответ придет в течение 1-24 часов.
1KeY1DC414A21EAE406F758993CD160AB519D58A89A6B0FA31 7BC40242640B089601531A5B3C134E3460EC5D43F9BB3FC7F4 D3C4A83553DE5D09F9AA53E6686300E8765B34574C76C74F57 D3C7786917E61CC13C9ED360101B18D72AC6016F299060FC6B 0A58599AE1C99704C6C898014237A5D6CD657B1A8E4A336133 F44EEF2376F5C85D06F614599E392647947BE6BA3FD2F5D4EC 65303B1C982A875E8DF0141BB137A3F89FC28028F2A32B2AD1 03BB2C987719473134950F7CA68E68044F37E5E64DD65F3C02 24EDB09CF82A1E5AD6EAE80C5B98FD5483C1230A6BB51B835B EF25F628CD2CC86CB26E5715DDD266E383A56D5A21477EC543 F88EA21521B837C5
Так же есть сам файл который запустили. Зашифрованные файлы находятся в разных папках видимо выборочно.
Вопрос:
1) можно ли что либо сделать с этими файлами
2) комп подключен к сети заразит ли он остальные компы и сервер (запаролен работа происходит через сервер терминалов, 1С файловая).
Спасибо за ответ.
P.S. Ссылка на один из зашифрованных файлов http://files.mail.ru/8F89E75EAF714E4283A5C5AF79EFEAC2
Последний раз редактировалось thyrex; 04.06.2014 в 18:50.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) noiseg, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Возможно исходные файлы были просто удалены после шифровки.
Попробуйте посмотреть их с помощью какой-либо из программ для восстановления удаленных файлов.
При этом не записывайте ни какие файлы на диски, где находились исходные файлы.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
