bug-8 Опубликовано 25 июня, 2014 Жалоба Поделиться Опубликовано 25 июня, 2014 Получил сегодня письмо с прицепом, от партнера по работе. После попытки открыть файло из прицепа на рабочем столе заблокировались пдф, джепег, ворд файлы. Среди заблокированного разнообразия нашлось "письмо счастья"Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024 1. Это инструкция, которая поможет разобраться с Вашей проблемой. Её решить вполне возможно, не переживайте. 2. Для решения данной проблемы нужно объединить наши общие ресурсы. Ваши ресурсы: - e-mail и доверие - электронная валюта "за урок" Наши ресурсы: - Возможность разблокировать Ваш ключ (дешифровщик уже у Вас есть - DECODE.exe) - Предоставим гарантии - после оплаты ключ будет передан, согласно договоренности - Консультации после оплаты 3. Мы не из тех, кто шифруют данные, получают средства и затем пропадают. В данном случае Вы и вправду имеете возможность разблокировать файлы. Только есть небольшое временное ограничение (срок годности ключа не вечный) Откладывать вопрос "на потом" также не вариант, плюс верить в чудеса не стоит. 4. У Вас есть два варианта: а) Форматировать диски и вернуть 0% файлов - неразумно б) Заплатить за свою невнимательность, вернуть все файлы и получить консультации - вполне правильно 5. Итак, попробуйте запустите Ваш дешифратор из архива. Вам напишет, что ключ не найден. Вот он Вам и нужен. Если считаете, что дешифратор есть очередным вирусом, попросите любого сис.админа проанализировать его простую структуру 6. Тех.справка: Ваш случай - ассиметричное шифрование RSA-1024 (используется в военной сфере. Взломать невозможно) При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его (!!!) Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он нам и нужен. 7. Итак, наши с Вами шаги: 7.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com 7.2. В начале Вам необходимо получить гарантитого, что мы можем расшифровать файлы (бывают редкие случаи, когда уже не можем) 7.2. Структура Вашего письма: - вложение Вашего ID-файла 'KEY.PRIVATE' (!!!) - поищите его на компьютере, без него восстановление невозможно - 1-2 зашифрованных файла для проверки возможности расшифровки - приблизительное колл-во зашифрованных файлов / компьютеров 7.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ 7.4. Далее производится оплата, минимальная стоимость от 120 евро. 7.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe) и запускаете дешифратор 7.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза нельзя. 7.7. Процесс дешифрования может занимать до 6-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится. 9. Советы: 9.1. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители. 9.2. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно. 9.3. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку. 9.2. Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (передача файлов по почте) 9.3. Как защититься от этого? - Еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте MAC OS Кто нибудь встречался с таким безобразием? Способы решения кроме 120 евро есть? Ссылка на комментарий Поделиться на другие сайты Поделиться
Razorblade Опубликовано 26 июня, 2014 Жалоба Поделиться Опубликовано 26 июня, 2014 Первый же пост тут - http://www.yaplakal.com/forum32/topic478362.html Ссылка на комментарий Поделиться на другие сайты Поделиться
Shadow TH Опубликовано 26 июня, 2014 Жалоба Поделиться Опубликовано 26 июня, 2014 (изменено) Первый же пост тут - http://www.yaplakal.com/forum32/topic478362.htmlТам же кстати есть ссылка на описание данной заразы: http://tyugashev-va.livejournal.com/749.htmlА вообще, штука серьёзная. По сути она так любой файл может шифрануть и начать вымогать деньги за ключ для дешифровки. И никакие переустановки/чистки системы не помогут: без ключа все важные файлы будут просто беспорядочным набором байтов. Изменено 26 июня, 2014 пользователем Shadow TH Ссылка на комментарий Поделиться на другие сайты Поделиться
Razorblade Опубликовано 26 июня, 2014 Жалоба Поделиться Опубликовано 26 июня, 2014 Отсюда следует, что надо как все прогрессирующее человечество, "хранить деньги в сберегательной кассе", то бишь - на внешних носителях. :) Что я, к примеру, с удовольствием и делаю. На рабочем компе остаются только всякие мелочи, и те файлы, без которых обойдусь (в случае чего). Ссылка на комментарий Поделиться на другие сайты Поделиться
Tiare Опубликовано 27 июня, 2014 Жалоба Поделиться Опубликовано 27 июня, 2014 Здравствуйте, боюсь вас огорчить, но похоже, что без оригинального ключа расшифровать файлы невозможно. Я не могу вам давать ссылки на сторонние ресурсы, поэтому вы сами можете поискать по "paycrypt@gmail.com" информацию. Ссылка на комментарий Поделиться на другие сайты Поделиться
Shadow TH Опубликовано 27 июня, 2014 Жалоба Поделиться Опубликовано 27 июня, 2014 (изменено) В одной из приведённых выше ссылок один человек рассказывал, как вернул данные. Благо программа-шифровальщик (CryptoMaster.exe) написана на C#, декомпилировать её не составило проблем (декомпиляция .net'овских exe-шников производится вплоть до имён переменных); покопавшись в коде, этот человек смог определить ключ. Однако, для простого пользователя, никогда не кодившего на подобном языке и понятия не имеющего, что такое декомпиляция, эта задача будет очень сложной (если не сказать невыполнимой). Изменено 27 июня, 2014 пользователем Shadow TH Ссылка на комментарий Поделиться на другие сайты Поделиться
Shadow TH Опубликовано 27 июня, 2014 Жалоба Поделиться Опубликовано 27 июня, 2014 Кстати. Сейчас был на сайте Лаборатории Касперского, там есть 2 утилиты для расшифровки подобного рода файлов. Вот ссылка: http://support.kaspersky.ru/viruses/system/2870#block5 (раздел 5 - Программы, шифрующие файлы пользователя). Посмотрите там ещё. Ссылка на комментарий Поделиться на другие сайты Поделиться
bug-8 Опубликовано 27 июня, 2014 Автор Жалоба Поделиться Опубликовано 27 июня, 2014 Спасибо всем откликнувшимся. Пойду изучать ссылки. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 15 июля, 2014 Жалоба Поделиться Опубликовано 15 июля, 2014 Вопрос в том, зачем платить вымогателям, если при достаточной аккуратности и отсутствию поспешности всё это лечится... 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 15 июля, 2014 Жалоба Поделиться Опубликовано 15 июля, 2014 Резервные копии - это "наше всё"... Ссылка на комментарий Поделиться на другие сайты Поделиться
bug-8 Опубликовано 15 июля, 2014 Автор Жалоба Поделиться Опубликовано 15 июля, 2014 Вопрос в том, зачем платить вымогателям, если при достаточной аккуратности и отсутствию поспешности всё это лечится... Понятно кто это пишет. Те, кто блокикирует файлы. Простая логика: заблокировали у меня файлы, заплатил деньги, восстановил, забыл. Зачем искать другие способы решения проблемы, а за другим сюда люди не идут? Это нужно тем, кто распространяет эту заразу. Я не платил, восстановил все самое ценное без денег. На даты как-то не глянул. Два потерпевших решивших свои проблемы в один день. ))) Кончно совпадение. )))) Да еще и нашедших этот форум))) @srs-nn, вижу следишь за темой, нука напиши как это замечательно отдать 450 еврей. Какое чуство удовлетворения при этом получено.))))))))) Ссылка на комментарий Поделиться на другие сайты Поделиться
Loader Опубликовано 23 июля, 2014 Жалоба Поделиться Опубликовано 23 июля, 2014 Боты, написавшие про то как они заплатили бабки и всё расшифровали убиты, тема закрыта. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения