Показано с 1 по 7 из 7.

батник зашифровал документы в ..paycrypt@gmail_com (заявка № 163156)

  1. #1
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    12
    Вес репутации
    13

    батник зашифровал документы в ..paycrypt@gmail_com

    Началось утром, после включения. Nod32 как бы обезвредил зверька (15.07.2014 9:00:00 Защита в режиме реального времени файл D:\Users\Владимир\AppData\Roaming\gnupg\pubring.tm p BAT/Filecoder.B троянская программа очищен удалением - изолирован VLADIMIR\Владимир Событие произошло в новом файле, созданном следующим приложением: D:\Users\Владимир\AppData\Local\Temp\svchost.exe.) но все документы превратились в ..paycrypt@gmail_com контейнеры.

    Письмецо зловреда



    Здравствуйте. Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024


    1. Это инструкция, которая поможет понять и решить Вашу проблему


    2. Для решения данной проблемы нужно объединить наши общие ресурсы:


    Наши ресурсы:
    - Только мы можем разблокировать файлы
    - У нас есть гарантии того, что после оплаты будет передан Ваш уникальный ключ для разблокировки
    - Мы можем минимизировать Ваши риски как до оплаты, так и после
    - Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем


    Ваши ресурсы:
    - электронная валюта
    - e-mail


    3. У Вас есть два варианта:
    а) Форматировать диски и вернуть 0% файлов - неразумно
    б) Скоммуницировать с нами, договориться за разблокировку и вернуть все файлы обратно - вполне правильно
    в) Почта paycrypt@gmail.com




    Для системных администраторов:


    1. Одной из гарантий того, что файлы могут быть дешифрованы, есть наличие дешифратора у Вас.
    Поищите на компьютере архив DECODE.zip. Внутри дешифратор с открытым исходным кодом. Попробуйте запустите его.
    Вам напишет, что ключ не найден. Вот он Вам и нужен - Приватный ключ (длина 1024 бита).


    2. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
    При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его!
    Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.
    "Временно заблокированы" означает, что файлы побайтово модифицированы публичным 1024 битным RSA ключем.

    3. Итак, наши с Вами следующие действия:


    3.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
    3.2. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
    3.2. Контактируете с нами. Структура Вашего e-mail письма:
    - вложение Вашего ID-файла 'KEY.PRIVATE' (!!) - поищите его на компьютере, без него восстановление невозможно
    - 1-2 зашифрованных файла для проверки возможности расшифровки
    - приблизительное колл-во зашифрованных файлов / компьютеров
    3.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
    3.4. Далее производится оплата, минимальная стоимость от 150 евро.
    3.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe)
    3.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза не стоит.
    3.7. Процесс дешифрования может занимать до 12-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.


    Советы:


    1) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
    2) В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
    3) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
    4) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
    5) Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
    6) В особых случаях, мы пойдем с Вами на компромисс.
    7) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.
    BLOCK DATE: 15.07.2014 / 09:02
    Скрыть
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) karharot333, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,410
    Вес репутации
    729
    Скачайте актуальную версию AVZ, обновите базы и переделайте логи.

  5. #4
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    12
    Вес репутации
    13
    готово

    - - - Добавлено - - -

    нашел сам скриптик, который работал. могу выложить.

    - - - Добавлено - - -

    Почитал по поиску темы. реально без шансов?
    Вложения Вложения

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Цитата Сообщение от karharot333 Посмотреть сообщение
    реально без шансов?
    Реально

    Логи в порядке
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  7. #6
    Junior Member Репутация
    Регистрация
    09.07.2014
    Сообщений
    12
    Вес репутации
    13
    А можно ли узнать какие-то новости по этой заразе? / вдруг выйдет лекарство?

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    42,176
    Вес репутации
    1040
    В техподдержку DrWeb обращайтесь за помощью в дешифровки файлов. Некоторые варианты paycrypt они могут расшифровать. Для обращения в техподдержку вам потребуется коммерческая лицензия на антивирус DrWeb.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool
    Интересный блог Андрея Иванова по шифровальщикам
    Временно не отвечаю. Повышаю квалификацию и готовлюсь к экзаменам.

Похожие темы

  1. Вирус зашифровал файлы paycrypt@gmail_com
    От Роман Давтян в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 04.07.2014, 22:40
  2. Ответов: 2
    Последнее сообщение: 04.07.2014, 14:06
  3. Ответов: 2
    Последнее сообщение: 02.07.2014, 14:05
  4. вирус зашифровал файлы на такое расширение paycrypt@gmail_com
    От алексейканаш в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 27.06.2014, 20:33
  5. Ответов: 4
    Последнее сообщение: 27.06.2014, 16:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00712 seconds with 17 queries