| Автор | Сообщение |
|---|
lesnik178
Передовик
Сообщения: 2100
|
Знакомые водхватили вирусняк.
Все папки, доки и картинки зашифровались.
Просят денег. ДрВеб лапки поднял. Сказал что пока не может помочь.
От этих уродов пришла петиция
====
Мы сожалеем ,что таким нелицеприятным способом просим помощь ,но уверяем вас ,мы не желаем зла и все ваши файлы вернуться.Пожертвование можно произвести путём перечисления на Bitcoin (биткоин) кошелёк с WebMoney ,Yandex ,Qiwi и.т.д , через сайты обменивающие электронные деньги на Bitcoin (биткоин) ,допустим
http://obmenservice.com
МОМЕНТАЛЬНО ,но не всегда в наличии биткоин
https://payeer.com/exchange/
дорогой обменник
https://btc-e.com/
без посредников , но тяжелый интерфейс и вывод через 3 дня.
наш биткойн кошелёк 1BCM4jyVvVD8L97gUz6ypQNGZJYnPSnXbc
1)Например, регистрируете
https://money.yandex.ru/ через терминал пополняете счёт меняете на Bitcoin (биткоин) https://payeer.com/exchange/ и переводите нам 0.2 биткоина(автоматом оплачивая заявку https://payeer.com/exchange/ наш биткоин кошелёк 1BCM4jyVvVD8L97gUz6ypQNGZJYnPSnXbc
2)Если сложно , можно в ручном режиме здесь
http://obmenservice.com внизу справа чат с оператором.
3)После оплаты , отправьте письмо с текстом" оплата произведена" укажите номер нужного дешифратора.В ответном письме получите дешифратор ,код и инструкцию.Также ,вам будут даны рекомендации по безопасности от самих производителей этих опасностей,дабы ваши корабли впредь не садились на пиратскую мель.
P.S. пожалуйста не пишите "Оплата произведена" вхолостую, номер не пройдёт.
===== |
|
Мелиор
Старший модератор
Сообщения: 33660
|
| lesnik178, ну они же извинились! |
|
KRAB
Распугиватель клиентов
Сообщения: 21704
|
|
Maksimov
Передовик
Сообщения: 2137
|
Вам сюда - ФСБ - Телефон доверия: (495) 224-2222 (круглосуточно)
http://www.fsb.ru/
Подробнее тут
http://hostinfo.ru/articles/100/
А вообще-то Акронис должен стоять. Он решает все проблемы - это ПАНАЦЕЯ.
А пока попробовать откат системы через F8
хотя такие зловреды хорошо пишут и они дорого стоят - это кассные программы сделаны классными программистами. |
|
viktor_ramb
Сам себе начальник
Сообщения: 23823
|
| lesnik178, как конкретный вариант снести всё нужное с диска С на отдельный носитель в безопасном режиме, форматнуть этот диск и поставить ОС заново, потом пройтись антивирем по остальным разделам харда тоже в безопасном режиме. |
|
cybe
Фанат форума
Сообщения: 12800
|
| шифровка организована текущей ОС, т.е. чтоб сохранить данные надо заходить с другой ОС. Если дисковое пространство организовано правильно: на С система, на D данные, то форматируем С и ставим новую ОС. А если всё на С, то заходим с другого диска с установленной ОС и сохраняем данные |
|
Maksimov
Передовик
Сообщения: 2137
|
Думаю ничего не выйдет. Зловред гениально сделан.
Шифровка меняет код файла и он остаётся изменённым хоть что не делай не расшифровать.
Я как-то текстовый документ зашифровал и Виндовс поменял и всё - дудки - текстовый документ другой Виндовс не смог расшифровать.
Супер зловред. Тут только мошенников тюрьма исправит.
Звонить надо сюда - ФСБ - Телефон доверия: (495) 224-2222 (круглосуточно) |
|
gonzo
Винтокрут
Сообщения: 4376
|
Шифровка производится по оригинальному алгоритму этих кулхацкеров, и ОСь тут не при чем. Без знания алгоритма хрен чего расшифруешь, на то и расчет. Для примера, попробуйте брутфорсом снять 8-значный пароль с архива RAR  Годы уйдут... А зная алгоритм шифрования, вопрос решается на раз. |
|
cybe
Фанат форума
Сообщения: 12800
|
снимал я енту "шифровку" именно "своим алго", а то б просто так не написал 
PS одно дело файл или папку шифрануть, а другое целые деревья... |
|
Maksimov
Передовик
Сообщения: 2137
|
В тюрьму тварей уродливых - это преступники - наглые и безжалостные.
Звонить надо сюда - ФСБ - Телефон доверия: (495) 224-2222 (круглосуточно) |
|
cybe
Фанат форума
Сообщения: 12800
|
| Maksimov, причём тут твоё ФСБ? Этим по заяве в прокуратуру будет заниматься Отдел К из местного УВД, а там сам знаешь какие спецы бывают... Вот когда будет нанесён урон гос-ву, тогда и будет ФСБ |
|
Lenchik
Фанат форума
Сообщения: 7937
|
| gonzo писал: | | Шифровка производится по оригинальному алгоритму этих кулхацкеров, и ОСь тут не при чем. Без знания алгоритма хрен чего расшифруешь, на то и расчет. Для примера, попробуйте брутфорсом снять 8-значный пароль с архива RAR Годы уйдут... А зная алгоритм шифрования, вопрос решается на раз. |
Вы конечно специалист уважаемый, но неужто вы верите что вирус зашифровал данные в файлах криптографическим ключом?
Это просто нереально. Для такой операции нужны часы времени, причем непрерывно будет стучать винт.
Имитация это. Или на уровне каталогов и доступа к файлам напартачено.
Проверить просто. Нужно одни или несколько якобы зашифрованных файлов скопировать на флешку и посмотреть на другом компьютере. Только флешку и файл надо открывать правой кнопкой мыши. Можно и с Live-CD стартануть (если получится). Если и тут не откроется, то нужно посмотреть права доступа. |
|
gonzo
Винтокрут
Сообщения: 4376
|
Lenchik, если все так, как вы говорите, то это детский лепет, а не шифрование  Я имел ввиду нечто подобное старому "onehalf", мерзость была редкая!  http://ru.wikipedia.org/wiki/OneHalf Много крови он попил в свое время  А сейчас кулхацкеры еще хитрее стали. |
|
Maksimov
Передовик
Сообщения: 2137
|
Или шифрование идёт самим Виндовсом из компа жертвы.
А Зловред (Не Вирус это вовсе) даёт команду - из загруженного Коммандного Файла com и Грозная вымогательная картинка выходит из Автозапуска.
Жертва не понимает что может расшифровать запросто и всё оптом и пугается от незнания процесса.
Психология на нашем тёмном неведении - однако. Ваще лихо закручено.
Сажать мошенников надо и на лесоповал.
Ведь СМС вымогателей больше нету - победили ублюдков Службы К. |
|
Oлег
Модератор
Сообщения: 3983
|
Опять негр?
?
Сочувствую, файлы никак не вернуть, только платить этому уроду.
Я по работе сталкивался с ним. Оставил ему пожелания чтоб его поимели негром в анус, мучительной смерти итд...
Использует зарубежные хосты, сам троян цепляется с германией, а почта находится в США, даже домены одно время знал, вот только толку от этого нуль, писал уже про это где то 
Я писал:
| Цитата: | | Что с моими файлами? Как их вернуть? |
Он пишет:
| Цитата: | Здравствуйте, дорогие советские друзя! Для разблокировки и получения
дешифратора, Вам необходимо поехать волонтёром в Африку или пожертвовать
детям африки 0.4 биткоина при помощи электронного платежа по курсу
https://btc-e.com/
Так же для проверки,вы можете прислать нам зашифрованный файл, мы
дешифруем и вышлем ваш файл в исходном состоянии. |
Я писал:
| Цитата: | Друг мой, бедные детки.... Не дави на мозоль...
Я с удовольствием съезжу в Африку, у нас сейчас зима, а там лето и море, им помогу, сам отдохну.
Куда надо ехать, что брать с собой, они там вроде по английски говорят? |
Потом от него сутки не было ответа, и я написал:
| Код: | Здарова сволочь.
Лови свой файл и докажи что ты его вернешь в исходное состояние. |
Он ответил моментально :
| Цитата: | | Здарова лопух. Вот твой файл. |
Так что этот выродок с Росии, а поскольку он использует зарубежные хосты поймать его невозможно, по причине того что у нас нет международного обмена меж силовыми струкурами. А это уже упущение правительства. И куда с этим обращаться хрен знает.
Технически есть все, данные бы из-за бугра - сессию, айпи, МАС, и нашли бы в течении пары дней. Я бы даже приехал лично к нему и бил бы его рожей об ацфальт пока не сделал инвалидом. |
|
WLADI+
Передовик
Сообщения: 1107
|
|
Oлег
Модератор
Сообщения: 3983
|
| Я поудалял это гавно везде в учреждении. |
|
Maksimov
Передовик
Сообщения: 2137
|
Вот и выходит что кроме ФСБ никто не поможет. Надо им сказать что подонок может напасть и на компьютеры Гос Учреждений Городов и Регионов.
Тем более телефон как бы не официальный а доверительный.
Звонить надо сюда - ФСБ - Телефон доверия: (495) 224-2222 (круглосуточно) |
|
lesnik178
Передовик
Сообщения: 2100
|
| viktor_ramb писал: | | lesnik178, как конкретный вариант снести всё нужное с диска С на отдельный носитель в безопасном режиме, форматнуть этот диск и поставить ОС заново, потом пройтись антивирем по остальным разделам харда тоже в безопасном режиме. |
Так я бы так и сделал. Периодически все нужные данные сохраняю на внешний жесткий.
Вирусняк бухгалтерша поймала. На рабочий ком. Там ее документы за несколько лет. Она еще ко всему четыре фирмы параллельно ведет.
Плюс куча лицензионных программ (консультанты, 1С и т.д.)
И все в задницу . Она уже неделю в трауре.
Я ей пытался сказать что нужно жесткий снять а новый поставить. Вдруг потом получится восстановить. Так у нее чуть не истерика была |
|
Nik_Al
Старый таёжник
Сообщения: 31195
|
| Maksimov писал: | Вот и выходит что кроме ФСБ никто не поможет. Надо им сказать что подонок может напасть и на компьютеры Гос Учреждений Городов и Регионов.
Тем более телефон как бы не официальный а доверительный.
Звонить надо сюда - ФСБ - Телефон доверия: (495) 224-2222 (круглосуточно) |
Не надоело?
ДОБАВЛЕНО 21/01/2014 13:18
| lesnik178 писал: |
Вирусняк бухгалтерша поймала. На рабочий ком. |
Куда же она лазила то в рабочее время? По каким сайтам шлялась?
| Цитата: | Там ее документы за несколько лет. Она еще ко всему четыре фирмы параллельно ведет.
Плюс куча лицензионных программ (консультанты, 1С и т.д.)
И все в задницу . Она уже неделю в трауре. |
Попробовать снять жесткий диск и на другом компьютере прогнать утилитой восстановления от Каскперского. Есть ещё довольно мощные программы обнаружения вирусов AVG и Comodo |
|
