Показано с 1 по 3 из 3.

paycrypt@gmail.com Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024 (заявка № 161932)

  1. #1
    Junior Member Репутация
    Регистрация
    24.06.2014
    Сообщений
    1
    Вес репутации
    13

    paycrypt@gmail.com Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024

    Пиндосы подсекли момент.

    итак, имеем письмо:
    "Приглашаем на тендер
    [COLOR=#000000 ]... приглашает Вашу фирму принять участие в тендере на закупку оборудования[/COLOR]
    [COLOR=#000000 ]Условия проведения тендера и тендерная документация - см. приложение.[/COLOR]
    [COLOR=#000000 ]Просим Вас ответить по возможности Вашего участия.[/COLOR]

    [COLOR=#000000 ]С уважением[/COLOR]
    [COLOR=#000000 ]...[/COLOR]
    [COLOR=#000000 ]кон.тел +7 (495) ..[/COLOR]
    [COLOR=#000000 ]Спросить Сергея[/COLOR]"

    внутри RAR в RARе файл "Письмо-приглашение на участие в Тендере на поставку Медицинского оборудования- до 28.06.2014 - на подачу менеджер Департамента маркетинга и рекламы _mail_attachment_DrWeb.Scanned.OK.dос .js" в файле скрипт и .... пипец

    через пару минут после открытия все файла ака :"Прайс ЛЕД.xls.paycrypt@gmail_com" естессно не открываются, то бишь под шифром все

    на рабочем появились файлы DECODE.zip и KEY
    открываем DECODE.zip и видим послание:
    "Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024

    1. Это инструкция, которая поможет разобраться с Вашей проблемой. Её решить вполне возможно, не переживайте.

    2. Для решения данной проблемы нужно объединить наши общие ресурсы.
    Ваши ресурсы:
    - e-mail и доверие
    - электронная валюта "за урок"
    Наши ресурсы:
    - Возможность разблокировать Ваш ключ (дешифровщик уже у Вас есть - DECODE.exe)
    - Предоставим гарантии - после оплаты ключ будет передан, согласно договоренности
    - Консультации после оплаты

    3. Мы не из тех, кто шифруют данные, получают средства и затем пропадают.
    В данном случае Вы и вправду имеете возможность разблокировать файлы.
    Только есть небольшое временное ограничение (срок годности ключа не вечный)
    Откладывать вопрос "на потом" также не вариант, плюс верить в чудеса не стоит.

    4. У Вас есть два варианта:
    а) Форматировать диски и вернуть 0% файлов - неразумно
    б) Заплатить за свою невнимательность, вернуть все файлы и получить консультации - вполне правильно

    5. Итак, попробуйте запустите Ваш дешифратор из архива. Вам напишет, что ключ не найден. Вот он Вам и нужен.
    Если считаете, что дешифратор есть очередным вирусом, попросите любого сис.админа проанализировать его простую структуру

    6. Тех.справка:
    Ваш случай - ассиметричное шифрование RSA-1024 (используется в военной сфере. Взломать невозможно)
    При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его (!!!)
    Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он нам и нужен.


    7. Итак, наши с Вами шаги:
    7.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
    7.2. В начале Вам необходимо получить гарантитого, что мы можем расшифровать файлы (бывают редкие случаи, когда уже не можем)
    7.2. Структура Вашего письма:
    - вложение Вашего ID-файла 'KEY.PRIVATE' (!!!) - поищите его на компьютере, без него восстановление невозможно
    - 1-2 зашифрованных файла для проверки возможности расшифровки
    - приблизительное колл-во зашифрованных файлов / компьютеров

    7.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
    7.4. Далее производится оплата, минимальная стоимость от 120 евро.
    7.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe) и запускаете дешифратор
    7.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза нельзя.
    7.7. Процесс дешифрования может занимать до 6-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.

    9. Советы:
    9.1. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
    9.2. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
    9.3. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
    9.2. Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (передача файлов по почте)
    9.3. Как защититься от этого? - Еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте MAC OS"

    Переписка с пиндосами:
    отправил по п1. ответ:
    Пиндосы: > Скажите, какое кол-во файлов зашифровано?
    Я: и как мне их посчитать?
    Пиндосы: > примерно прикиньте
    > от этого зависит ключ и цена соответственно
    Я: ну примерно 300-400
    Пиндосы: подтверждаете сумму 150 евро перейдем к тестовой дешифровке файлов
    Я: ок скажите, а где мне б.., простому менеджеру зарабатывающему 450
    долларов в месяц и содержащему семью найти 150 еб...х евро?
    Пиндосы: это не наши проблемы.наша сумма такова
    Я: т.е. получается, что? что вы литовские пидарасы? я вас в рот е,,л
    го,,ы, су,,и вы и пид,,ы. я то все на,,й удалю и со временем
    наработаю заново, а вы пиндосы ванючие через месяц сдохните от спида,
    все!
    Пиндосы: > мы не литовские, а иранские.
    Я: тем более пидарасы!
    Пиндосы:> нужны будут файлы, пишите.
    > как проведете оплату - ключ вышлем в тот же день


    ВНИМАНИЕ ВОПРОС? Лечится сие? или все же снести все?
    Вложения Вложения
    • Тип файла: zip DECODE.zip (907.1 Кб, 85 просмотров)
    Последний раз редактировалось mike 1; 24.06.2014 в 15:47. Причина: HEUR:Trojan-Downloader.Script.Generic

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,462
    Вес репутации
    342
    Уважаемый(ая) qwertyaserty, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,177
    Вес репутации
    1040
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. файлы зашифрованы с помощью алгоритма RSA-1024
    От Артем1988 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 18.06.2014, 08:38
  2. Ответов: 6
    Последнее сообщение: 03.06.2014, 17:18
  3. Ответов: 2
    Последнее сообщение: 13.01.2013, 11:22
  4. Ответов: 5
    Последнее сообщение: 08.01.2013, 22:29
  5. Ответов: 2
    Последнее сообщение: 31.08.2012, 19:10

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01508 seconds with 17 queries