Показано с 1 по 1 из 1.

Шифровальщик keybtc - как расшифровали все школьные документы.

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2014
    Сообщений
    1
    Вес репутации
    36

    Шифровальщик keybtc - как расшифровали все школьные документы.

    Скрытый текст


    Здравствуйте!

    Как и обещали, пишем отзыв по поводу keybtc.

    Пишет Московская школа, по понятным причинам номер не указываем.
    Недавно мы стали жертвой вируса "keybtc". На одном из компьютеров школы были зашифрованы все документы, связанные с работой школы и прикрепленных детских садов, вся документация. Это расширения doc, docx, xls, xlsx, pdf, и все картинки и фотографии. Это примерно несколько тысяч файлов.


    Произошло это 11 августа, и сразу после этого обнаружили на рабочем столе текстовый файл с инструкцией, что мы стали жертвой вируса и все файлы зашифрованы. В инструкции было описание куда и как перечислить деньги, чтобы получить дешифратор. В конце инструкции была приписка - "Процесс шифрования закончен: 11.08.2014 / 13:55".


    Мы обратились в одну известную антивирусную лабораторию, создали заявку, прислали все файлы и всю информацию, которую они запросили. Через несколько дней пришел ответ, что у них пока нет дешифратора, что в вирусе используется криптостойкий алгоритм шифрования, и чтобы мы следили за их новостями, когда появится ключ.


    Мы уже не знали что делать.


    Решили попробовать написать на емайл, который был указан в инструкции - [email protected]
    Отправили два файла ключа, которые тоже появились одновременно с инструкцией, это "KEY.PRIVATE" и "UNIQUE.PRIVATE".
    Судя по описанию, это необходимые файлы для расшифровки документов.


    Текст письма был следующий:
    "Здравствуйте!


    Обращается к Вам школа №***, просим дешифратор, спасибо!
    Все нужные файлы приложили.".


    Ответа сперва не было.
    Решили написать через крипто-систему Bitmessage на их адрес, который был указан в инструкции.


    Мы уже не надеялись на ответ. Буквально через несколько минут от них пришел ответ.


    Переписка была следующая:
    - Мы: Здравствуйте! Обращается к Вам школа №***, просим дешифратор, спасибо!


    - Они: Отправьте заявку с почты.


    - Мы: Писали на [email protected], ответа не было, по инструкции написали сюда. Сейчас еще напишем.


    - Они: Все доказательства прикрепляйте сразу


    (После этого мы еще раз отправили письмо и приложили три зашифрованных документа.)


    - Мы: Спасибо большое! Дешифратор по почте получили, утром запустим на компьютере в школе, отзывы напишем! Спасибо!


    Переписывались с ними ночью. Они пошли нам на встречу и бесплатно прислали дешифратор уже через несколько минут после переписки.


    Пришло два письма, одно с ответом, другое с дешифратором.


    ********************
    Письмо 1:
    Здравствуйте. Был выполнен анализ Вашего компьютера (id: 28BC91F0)


    Дата шифрования: 2014-08-11
    Количество файлов: 7455
    Сгенерированный счет: 1AbaXwJn67sgpuQG5Dk6TnF6ovBgj97SWc
    Стоимость: 0.0000000 BTC
    ********************


    Письмо 2:
    Во вложении находился сам файл дешифратор.
    ********************


    Днем на школьном компьютере запустили дешифратор и через, примерно полчаса, все документы были расшифрованы!


    Скриншоты переписок можно просмотреть здесь:
    http://s019.radikal.ru/i631/1408/3d/64ef6b916f7c.jpg
    http://s020.radikal.ru/i703/1408/ac/3064910538c1.jpg
    http://s017.radikal.ru/i405/1408/36/12483bf4b039.jpg
    http://s017.radikal.ru/i442/1408/96/6d589a37918d.jpg


    Хотим поблагодарить их за то, что они пошли нам на встречу и для школы бесплатно прислали дешифратор.
    Спасибо!


    --
    С уважением,
    Московская школа №*** (номер по понятным причинам не указываем).

    Скрыть
    Последний раз редактировалось mike 1; 25.08.2014 в 01:07. Причина: Спойлер

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Вирус шифровальщик keybtc.exe
    От AlekseyKHV в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 18.08.2014, 08:59
  2. .keybtc@gmail_com Зашифрованы все документы!!!!!
    От tuff в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 10.08.2014, 16:45
  3. Шифровальщик keybtc@gmail_com
    От ExpertGK в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 07.08.2014, 18:26
  4. Help атака шифровальщик keybtc@gmail_com
    От denis7979 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 07.08.2014, 00:36
  5. шифровальщик keybtc@gmail_com
    От Vladimir74 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 06.08.2014, 18:19

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00590 seconds with 18 queries