Jul. 15th, 2014

hroft_clone3: (Отдыхаю)
Пошла, давно пошла, но не всегда быстро попадаешь на такое, волна вирусов-вымогателей.
Что он делает?
Все документы шифрует и называет их типа "Очень_важный_файл.doc.paycrypt@gmail.com".
Что хочет автор?
Ты пишешь ему на указанный e-mail, он выставляет тебе мегасчёт и высылает (не знаю как на самом деле) декриптор.
Красиво?
Да, прелестно. За 2 минуты у меня закриптовало около 80 гигов документов. Хорошо, я не дурак, откатил на последнее сохранение, но оно же не ежечасное .....
Как огрести такое?
Получаешь на мыло какое ни будь коммерческое предложение, уведомление о смене реквизитов, заказ ... etc. Отличительным признаком является наличие зазипованного документа. Ты, ничтоже сумяшеся, его открываешь .... и всё, куда есть доступ, бодренько, так, криптуется.
Что делать?
Покупать комерческие антивыри и регаться на сайтах производителей, они могут предоставить инструмент для расшифровки.
Не открывать письма с незнакомых адресов и без внятных контактов.
Ну, короче, как всегда.
Но!
Вирусы не стоят на месте, мутируют с бешеной скоростью. Так, что панацеи нет. Одно спасёт - регулярные бэкапы.

Будьте осторожны в интернете.
hroft_clone3: (Отдыхаю)
Нашел на одном из форумов.
Насладитесь гавнецом, что сотворили эти падлы


Коллеги, форумчане. Нужна помощь. Это же и предупреждение.

Пришло письмо от контрагента о грядущей у него налоговой проверке. Контрагент мне знаком, подозрения не вызывает. Текст письма


"C 24 июля в нашей компании будет проходить налог.проверка.
Копии отдельных док-в, которые относятся нашему сотрудничеству, были утеряны.
По возм., проверьте их наличие док-в по списку -- в приложении"

На беглый взгляд все понятно и ни каких подозрений. Открываю архив, антивирус успел ругнуться и кого-то заблокировать. В архиве файл типа текстового. Ну я продолжил работать, файл этот не открывал. Через минут 15 сам по себе открывается тхт файл с инструкциями:


Здравствуйте. Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024

1. Это инструкция, которая поможет понять и решить Вашу проблему

2. Для решения данной проблемы нужно объединить наши общие ресурсы:

Наши ресурсы:
- Только мы можем разблокировать файлы
- У нас есть гарантии того, что после оплаты будет передан Ваш уникальный ключ для разблокировки
- Мы можем минимизировать Ваши риски как до оплаты, так и после
- Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем

Ваши ресурсы:
- электронная валюта
- e-mail

3. У Вас есть два варианта:
а) Форматировать диски и вернуть 0% файлов - неразумно
б) Скоммуницировать с нами, договориться за разблокировку и вернуть все файлы обратно - вполне правильно
в) Почта paycrypt@gmail.com


Для системных администраторов:

1. Одной из гарантий того, что файлы могут быть дешифрованы, есть наличие дешифратора у Вас.
Поищите на компьютере архив DECODE.zip. Внутри дешифратор с открытым исходным кодом. Попробуйте запустите его.
Вам напишет, что ключ не найден. Вот он Вам и нужен - Приватный ключ (длина 1024 бита).

2. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его!
Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.
"Временно заблокированы" означает, что файлы побайтово модифицированы публичным 1024 битным RSA ключем.

3. Итак, наши с Вами следующие действия:

3.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
3.2. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
3.2. Контактируете с нами. Структура Вашего e-mail письма:
- вложение Вашего ID-файла 'KEY.PRIVATE' (!!) - поищите его на компьютере, без него восстановление невозможно
- 1-2 зашифрованных файла для проверки возможности расшифровки
- приблизительное колл-во зашифрованных файлов / компьютеров
3.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
3.4. Далее производится оплата, минимальная стоимость от 150 евро.
3.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe)
3.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза не стоит.
3.7. Процесс дешифрования может занимать до 12-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.

Советы:

1) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
2) В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
3) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
4) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
5) Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
6) В особых случаях, мы пойдем с Вами на компромисс.
7) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.
BLOCK DATE: 15.07.2014 / 09:46
Взято тут


Бля, яйца бы этим уродам на шею намотать .....

Profile

hroft_clone3: (Default)
hroft_clone3

April 2022

S M T W T F S
     12
3456789
10111213141516
17181920 212223
24252627282930

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 1st, 2025 09:41 am
Powered by Dreamwidth Studios