Показано с 1 по 8 из 8.

[email protected] дешифратор... (заявка № 164652)

  1. #1
    Junior Member Репутация
    Регистрация
    11.08.2014
    Сообщений
    4
    Вес репутации
    36

    [email protected] дешифратор...

    Добрый день, при включении компьютера зашифрованы все файлы на рабочем столе

    текстовый файл decode:

    Здравствуйте. Ваши файлы на данном компьютере ЗАБЛОКИРОВАНЫ. Алгоритм шифрования RSA-2048.


    Это инструкция, которая поможет понять и решить Вашу проблему. Во избежание неясностей прочитайте внимательно каждый пункт.


    СОДЕРЖАНИЕ:


    --------------------------------------------------------
    1. Проблема
    2. Автоматизация и техническая справка для сис. админов
    3. Методы решения Вашей проблемы
    4. Инструктаж
    5. Советы по работе
    6. Оплата
    7. FAQ (Вопрос-Ответ)
    --------------------------------------------------------




    1. ПРОБЛЕМА


    1.1. Здесь будет раскрыта общая информация по отдельному виду компьютерных вирусов.
    1.2. К сожалению, Вы стали очередной жертвой так называемых вирусов-шифровальщиков.
    1.3. Проведем паралель работы вируса-шифровальщика на примере материального предмета (=Вашего драгоценного файла)
    - Вирус берет Ваш чемодан с документами.
    - Используя 2048 битный ключ зашифровывает его.
    - "Зашифровывает" - это не кладет его под замок-оболочку, нет.
    - Вирус перетирает содержимое в пыль, фактически затирая и перезаписывая каждый байт данных
    - Вы сможете из пыли собрать чемодан? Нет.
    - Восстановить данные можно имея только специальный ключ длинною в 2048 байт.
    - Взломать/подобрать/восстановить данный ключ невозможно


    1.4. Вирусы шифровальщики рассчитаны на невнимательность пользователей, Вы работаете не с дилетантами.
    1.5. Не вините себя, при должном подходе все могут стать жертвами киберпреступности.
    1.6. Вы попались на продвинутую версию вируса, которая полностью автоматизирована
    1.7. За ключ дешифровки обычно вносится сумма. После получения суммы все данные восстанавливаются.




    2. АВТОМАТИЗАЦИЯ И ТЕХНИЧЕСКАЯ СПРАВКА


    2.1. Система работает по прицнипу клиент-сервер
    2.2. Вы - клиент, а система-автоответчик с определенным функционалом - это сервер
    2.3. Скорее всего данный вирус Вы получили через почту от компаний/клиентов/друзей. Если так - у них аналогичная проблема.
    2.4. При начале работы вируса появляется фальшивый документ для отвода внимания.
    2.5. Затем генерируется новая пара ключей для шифрования, алгоритм RSA устойчивый к криптоанализу. Подбор 2048 битного ключа займет более 1 млрд лет.
    2.6. До начала шифрования все приватные ключи затираются легитимной утилитой sdelete (Microsoft) для невозможности восстановления.
    2.7. Каждый компьютер/пользователь имеет свой уникальный ключ (KEY.PRIVATE) и дополнительный файл-идентификатор (UNIQUE.PRIVATE)
    2.8. Для восстановления нужны только эти два файла.
    2.9. Шансы эксплуатирования уязвимостей автоответчика сведены к минимуму.
    2.8. Все гарантии дешифрования Вы получите в процессе работы с автоответчиком (об этом ниже).
    2.9. Ваш случай - ассиметричное шифрование RSA-2048, используется в военной сфере. Подобрать/взломать его невозможно.
    При шифровании, в разные места компьютера был скопирован 'KEY.PRIVATE' и специальный ID-файл 'UNIQUE.PRIVATE'. Не потеряйте их(!)
    Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.




    3. МЕТОДЫ РЕШЕНИЯ


    3.1. У Вас есть всего два варианта:
    - нужна информация - делаем запрос автоматизированной системе на дешифрование
    - не нужна информация - не делаем запрос автоматизированной системе на дешифрование
    3.2. Ваши ресурсы, необходимые для быстрого решения вопроса:
    - KEY.PRIVATE - зашифрованный ключ
    - UNIQUE.PRIVATE - идентификатор
    - Абсолютно любой e-mail ящик
    3.3. Без вышеперечисленных составляющих дешифровка не представляется возможной.




    4. ИНСТРУКТАЖ


    4.1. Выбор сделан. Вы решили восстановить файлы.
    4.2. Почта системы: [email protected]
    4.3. Автоматизированная система построена таким образом, что она учитывает Ваши интересы в получении гарантий дешифрования.
    При условии правильного составления Вашего запроса, Вы получите один или два (на Ваш выбор) тестовых дешифрованных файла.
    4.4. Несмотря на то, что автоматизированная система имеет встроенную базу данных, а также умеет анализировать некоторые ошибки,
    Ваш запрос на дешифрование должен отвечать некоторым критериям.
    4.5. Критерии Вашего запроса:
    - вложение к письму без архива: KEY.PRIVATE
    - вложение к письму без архива: UNIQUE.PRIVATE
    - [по желанию] тестовый зашифрованный файл с расширением *.keybtc@gmail_com не более 5МБ
    - [по желанию] 2-й тестовый зашифрованный файл с расширением *.keybtc@gmail_com не более 5МБ
    - Система более 2-х файлов не дешифрует. Не нужно отправлять 20 файлов. В ответ получите случайные два.


    4.6. Тестовое дешифрование ТОЛЬКО след.типов файлов: (JPG, JPEG, PDF, DOC, DOCX).
    4.7. Советуем отправить картинку и документ (не более 5МБ каждый)
    4.8. Тему сообщения и текст заполняем в произвольной форме (они игнорируются системой).
    4.9. Можно сделать только одну тестовую дешифровку до выставления счета.
    4.10. Даже если Вы отправите с другой почты другие файлы, но ключ будет тот-же, система напишет, что Ваш ключ уже числится в базе.


    (!) 4.11. После Вашего запроса, система производит анализ, генерирует счет и сумму для оплаты. Система ответит Вам в течение 30-60 секунд.
    4.12. Система работает круглосуточно
    4.13. В письме будет Ваш уникальный счет на оплату + стоимость.
    4.14. После получения средств, в течение 1-2 минут система Вам отправит тот самый ключ дешифрования и необходимое ПО,
    а так же детальные инструкции о том, КАК дешифровать данные. Все очень просто.
    4.15. Оплата не принимается наличными или банковским переводом.
    4.16. Оплата принимается только криптовалютой BitCoin (http://bitcoin.org) в автоматизированном режиме
    4.17. Детальная инструкция по оплате через BitCoin в разделе оплата
    4.18. Срок годности ключа: 21 день. После 5-ти дней от момента шифрования стоимость умножается на коэф. x2
    4.19. Почта автоответчика: [email protected]




    5. СОВЕТЫ


    [Ситуация]: Если Вы отправите KEY.PRIVATE + тестовые файлы - система ответит, что, увы, не хватает еще UNIQUE.PRIVATE


    [Ситуация]: В случае, если Вы отправите UNIQUE.PRIVATE, без KEY.PRIVATE (или KEY.PRIVATE будет неправильным) - система об этом также сообщит.


    [Ситуация]: Если Вы отправите KEY.PRIVATE и UNIQUE.PRIVATE, но без тестовых для дешифрования файлов (или они будут от другого компьютера).
    Тогда в ответном письме будет только счет на оплату и стоимость. Поэтому подходите к вопросу ответственно.
    5.1. Ответ на Ваш запрос может приходить с других ящиков. Ничего страшного.
    5.2. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
    5.3. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
    5.4. Сам процесс дешифрования происходит в скрытом режиме (обычно до 6-ти часов)
    5.5. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.
    5.6. Если какие-то файлы не будут окончательно расшифрованы, читайте FAQ
    5.7. Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
    5.8. Как защититься от этого:
    - Еженедельное резервное копирование
    - Не открывайте подозрительные файлы
    - Используйте Unix системы




    6. ОПЛАТА


    6.1. Итого, мы имеем полностью автоматизированную систему, которая работает в Ваших интересах:


    - предоставит Вам полную гарантию дешифрования
    - скорректирует при неправильном запросе
    - предоставит отдельный счет и сумму оплаты
    - отправит ключ после оплаты в автоматизированном режиме


    6.2. Если Вам не достаточно будет предоставленных гарантий, почитайте на досуге интернет о практике использования Вашими товарищами.
    6.3. При подаче запроса на почту Вам будет предоставлен уникальный кошелек (примерный вид: 19Kxe3DeuFTnLAxKscNfeZ3xCuW8YjehNP)


    (!) 6.4. Процедура:


    - Есть много методов оплаты в пользу BitCoin, обычно они проходят через Интернет-обменники валют.
    - Для более лояльного курса можете воспользоваться мониторингом обменников bestchange.ru, приведем процесс оплаты на примере wmglobus.com
    6.5. Перейти на сайт http://wmglobus.com
    6.6. Заполняем справа в поле:
    - Вы отдаёте: (например Альфа-Банк)
    - Вы получаете: BITCOIN
    6.7. Нажимаем обменять
    6.8. Появятся поля для заполнения. Все поля заполните по реквизитам.
    6.9. Последняя строка "Номер кошелька" это куда уйдет сумма.
    Там указывайте Ваш уникальный кошелек, который Вам прислал автоответчик. (НАПРИМЕР: 19Kxe3DeuFTnLAxKscNfeZ3xCuW8YjehNP)
    6.10. Вас запросит обменник сделать перевод по реквизитам.
    Вы проводите платеж по выданным реквизитам и нажимаете кнопку "Я оплатил".
    При возникновении любых вопросов пишите в онлайн чат на сайте.
    6.11. Наша система кроме кошелька сгенерирует также уникальную ссылку мониторинга оплаты. При переходе по ней будут показаны транзакции по кошельку.
    Когда появится Ваш платеж на кошельке и будет 1 Подтверждение сети об оплате - проверяйте почту, должен прийти ключ.
    Если на обменнике wmglobus.com нет BitCoin, поищите приемлемый для Вас обменник через сайт bestchange.ru (слева Ваш метод оплаты, справа BitCoin)
    Ничего Вам не мешает оплатить со своего кошелька, если таковой имеется.






    7. FAQ (Вопрос-Ответ)


    [-] Где найти KEY.PRIVATE и UNIQUE.PRIVATE
    = При начале работы ПО, KEY.PRIVATE копируется в несколько мест, дабы Вы его не удалили где-то
    = Без файла KEY.PRIVATE дешифровка невозможна. Он может находится по след. путям: Рабочий стол, Корни дисков, папка APPDATA
    = Программа дешифрвщик будет идти вместе с ключем.


    [-] После запуска дешифратора у меня ничего не происходит.
    = Дешифрование присходит в скрытом режиме, ожидайте перезагрузки компьютера


    [-] У меня файлы не дешифровались. Что делать?
    = Самое главное, что у Вас есть ключ к файлам. Найти сторонние утилиты дешифрования по Вашему ключу - не большая проблема.
    = Воспользуйтесь резервным дешифратором (в комплекте)


    [-] У меня дешифровались файлы но не все, часть осталась зашифрованными
    = Воспользуйтесь резервным дешифратором (в комплекте)
    = Если резервный дешифратор не помог, значит KEY.PRIVATE и UNIQUE необходимы другие (возможно у Вас сетевой диск и шифровало с двух компьютеров)


    [-] Я не могу найти KEY.RPIVATE и UNIQUE.PRIVATE.
    = Возможно это сетевой диск, поищите в папках C:\Users\????\AppData\Roaming на всех компьютерах сети


    [-] А если мне нужно только 1 файл дешифровать и все? А у меня 50 тыс ненужных??
    = К сожалению, у Вас есть выбор или дешифровать все, или ничего.


    [-] Мне пишет что Ваша почта заблокирована, как с Вами связаться?
    = Вполне возможно, что почту могут заблокировать. Данную инструкцию использовать нужно только тогда, когда ответ не приходит в течение недели на почту.


    Вам необходимо узнать новый ящик автоответчика, для этого необходимо:
    1. Прочитать в интернете принцип работы сервиса BitMessage
    2. Посетить сайт http://bitmsg.me - сервис онлайн отправки bitmessage
    3. Зарегистрироваться
    4. Написать письмо на этот адрес BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf с указанием Вашей почты (!)
    5. Система из тела письма извлечет почтовый адрес и на указанную почту отправит привет.
    6. Во время работы почты [email protected], система не обрабатывает сообщения из BitMessage.


    [-] У меня исключительный случай: Я мать-одиночка, инвалид, ветеран, пенсионер, сотрудник бедного государственного (муниципального) учреждения.
    Никак не могу оплатить за ключ.
    = Мы не меценаты, но если у Вас действительно тяжелая жизненная ситуация, мы, возможно, решим Ваш вопрос в индивидуальном порядке.
    Для этого Вам необходимо:
    1. Собрать документальные доказательства Вашего затруднительного положения:
    - Отсканировать (сфотографировать) свидетельства/удостоверения/справки, которые подтверждают Ваш статус инвалида/пенсионера и т.д.
    - К документам на скане-копии должен быть приложен листочек с надписью от руки "keybtc" и датой, по состоянию на которую Вы фотографируете/сканируете документы.
    - Сфотографироваться с соответствуюищими документами. Ваше лицо должно быть видно на фотографии, чтоб мы знали, что документы реально Ваши.
    2. Загрузить на файлообменник http://dropmefiles.com сделанные фотографии и сканы. Скопировать ссылку на них.
    3. Прочитать в интернете принцип работы сервиса BitMessage
    4. Посетить сайт http://bitmsg.me - сервис онлайн отправки bitmessage
    5. Зарегистрироваться
    6. Написать письмо на этот адрес BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf с:
    - адресом Вашей почты;
    - детальным описание Вашей жизненной проблемы;
    - ссылкой на файлы, загруженные на http://dropmefiles.com


    [-] Очень все сложно как-то, я ничего не понимаю.
    = Процедура очень проста.
    1. Нашли KEY.PRIVATE и UNIQUE.KEY, взяли пару тестовых файлов (jpg, doc) - отправили автоответчику [email protected]
    2. Через 30 секунд получаете ответ с номером кошелька BitCoin и суммой
    4. Сразу получаете ключ дешифрования после оплаты, ПО и инструкцию по дешифрованию


    Процесс шифрования закончен: 11.08.2014 / 11:26
    Скрыть
    Вложения Вложения
    Последний раз редактировалось thyrex; 11.08.2014 в 12:16.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,286
    Вес репутации
    378
    Уважаемый(ая) s.olonkin, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от s.olonkin Посмотреть сообщение
    при включении компьютера
    Да нет, это Вам хотелось бы так думать (или инициатор шифрования на месте такую версию выдвинул)
    Чтобы зашифровало, нужно скачать скрипт, пришедший в архиве по почте, и запустить ручками

    Выполните скрипт в AVZ
    Код:
    begin
    ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
    ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
    if not IsWOW64
     then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(True);
      end;
    QuarantineFile('C:\Temp\svchost.exe','');
     DeleteFile('C:\Temp\svchost.exe','32');
     BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(13); 
    RebootWindows(false);
    end.
    Компьютер перезагрузится.

    Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы

    Сделайте новые логи
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. Это понравилось:


  6. #4
    Junior Member Репутация
    Регистрация
    11.08.2014
    Сообщений
    4
    Вес репутации
    36
    Сделал, понял свою глупость)
    Вложения Вложения

  7. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    В логах порядок.

    Больше пока помочь нечем
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. Это понравилось:


  9. #6
    Junior Member Репутация
    Регистрация
    11.08.2014
    Сообщений
    4
    Вес репутации
    36
    А как можно будет расшифровать файлы???

  10. #7
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    На данный момент - только оригинальным дешифратором и ключом от злоумышленников
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  11. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) s.olonkin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Файлы зашифрованы KEYBTC@GMAIL_COM([email protected])
      От Zhorik в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 12.08.2014, 11:03
    2. [email protected] шифровка файлов
      От testiq в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 10.08.2014, 22:34
    3. [email protected] дэшифратор
      От Kosianow в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.08.2014, 00:46
    4. Файлы зашифрованы KEYBTC@GMAIL_COM([email protected])
      От mikesan в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 07.08.2014, 12:52
    5. Вирус шифровальщик [email protected], [email protected]
      От Виктория Шоман в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 10.06.2014, 23:51

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00466 seconds with 20 queries