Modifié par AnrDaemon, 01 juillet 2014 - 14:40.
Файлы зашифрованы с помощью PAYCRYPT@GMAIL_COM
#21
Posté 01 juillet 2014 - 14:39
#22
Posté 01 juillet 2014 - 14:44
В общем бесполезно, спасибо всем. Вот так просто помогать людям.
#23
Posté 01 juillet 2014 - 14:46
#24
Posté 01 juillet 2014 - 14:51
В общем бесполезно, спасибо всем. Вот так просто помогать людям.
Помогать надо в том, в чём разбираетесь.
Или, если разбираетесь, то не нужно использовать своё знание во зло.
Третьего варианта в данном контексте не существует.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#25
Posté 02 juillet 2014 - 08:16
)))))
#26
Posté 03 juillet 2014 - 11:55
Какие-то подозрительные посты.
#27
Posté 03 juillet 2014 - 11:59
Угу, удалил.Какие-то подозрительные посты.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#28
Posté 05 juillet 2014 - 11:45
Доброго времени суток, уважаемые жители форума) В общем и целом ситуация идентична, после обеда пришло письмо в бухгалтерию, с ГРАМОТНЫМ текстом и с архивом, бухгалтера не смутило что название архива корявое до нельзя, она его открыла - там ещё один документ, нажала на него и комп начал глючить. Позвонила мне, сказала как есть - я сказал что как буду за удалёнкой зайду и разберусь... Зашел вечером и ..... был очень удивлён. Многие файлы (картинки, документы, архивы) были с окончанием .paycrypt@gmail_com
Почитав форумы позвонил бухгалтеру и объяснил ситуацию что или все файлы (а их получилось через WIN+F 30к+) на свалку, потому что декриптовать нереально не имея ключа, или платить...
В общем решил придерживаться инструкции этих ....... хакеров. Написал на paycrypt@gmail.com прикрепив KEY.PRIVATE, пару зашифрованных файлов, описание проблемы ну и разумеется "пожелания". Ответ задержался, я уже думал кинут, но через почти два часа пришло письмо с моими декриптованными файлами, краткой инструкцией по оплате и суммой в 300 у.е... Опять звоню буху, говорю как есть. Перевели... Отписал "хакерам", менее чем через час пришло письмо счастья с файлом) Стоял этот злосчастный комп буха и снова глючил часа 3 (кстати зашифровать 32249 файлов комп успел примерно за час сорок), только теперь пережевывая всё обратно. Думаю мне ещё долго придётся тестировать все архивы приходящие по почте на виртуалке)
Суть всей истории - если решитесь этим ............................................................ денег перевести - ну как минимум меня не кинули, сознательные и порядочные ............... "хакеры".
Сильно не пинайте, считаю должным отписать по форумам где находил информацию по своей (ну как своей))) проблеме, оставляю ответ на ваш суд)
#29
Posté 05 juillet 2014 - 12:47
Доброго времени суток, уважаемые жители форума) В общем и целом ситуация идентична, после обеда пришло письмо в бухгалтерию, с ГРАМОТНЫМ текстом и с архивом, бухгалтера не смутило что название архива корявое до нельзя, она его открыла - там ещё один документ, нажала на него и комп начал глючить. Позвонила мне, сказала как есть - я сказал что как буду за удалёнкой зайду и разберусь... Зашел вечером и ..... был очень удивлён. Многие файлы (картинки, документы, архивы) были с окончанием .paycrypt@gmail_com
Почитав форумы позвонил бухгалтеру и объяснил ситуацию что или все файлы (а их получилось через WIN+F 30к+) на свалку, потому что декриптовать нереально не имея ключа, или платить...
В общем решил придерживаться инструкции этих ....... хакеров. Написал на paycrypt@gmail.com прикрепив KEY.PRIVATE, пару зашифрованных файлов, описание проблемы ну и разумеется "пожелания". Ответ задержался, я уже думал кинут, но через почти два часа пришло письмо с моими декриптованными файлами, краткой инструкцией по оплате и суммой в 300 у.е... Опять звоню буху, говорю как есть. Перевели... Отписал "хакерам", менее чем через час пришло письмо счастья с файлом) Стоял этот злосчастный комп буха и снова глючил часа 3 (кстати зашифровать 32249 файлов комп успел примерно за час сорок), только теперь пережевывая всё обратно. Думаю мне ещё долго придётся тестировать все архивы приходящие по почте на виртуалке)
Суть всей истории - если решитесь этим ............................................................ денег перевести - ну как минимум меня не кинули, сознательные и порядочные ............... "хакеры".
Сильно не пинайте, считаю должным отписать по форумам где находил информацию по своей (ну как своей))) проблеме, оставляю ответ на ваш суд)
Добрый день! получил от них файл,но не могу расшифровать!!!подскажите пожалуйста,как правильно дешифровать?
#30
Posté 05 juillet 2014 - 12:48
Добрый день! получил от них файл,но не могу расшифровать!!!подскажите пожалуйста,как правильно дешифровать?
#31
Posté 05 juillet 2014 - 13:30
Добрый день! получил от них файл,но не могу расшифровать!!!подскажите пожалуйста,как правильно дешифровать?
Добрый! Я просто сложил в одну папку 3 файла (декод, кей с компа и кей от хакеров), запустил декод - комп начал глючитьи я отошел от компа, краем глаза увидел как он перезагрузился примерно через 3 часа - проверил и все файлы оказались дешифрованы на своих прежних местах
#32
Posté 08 juillet 2014 - 12:05
voltim, очевидно, инструкции могут различаться, в зависимости от типа энкодера. Поэтому вам (в вашем конкретном случае) нужно обратиться к тем, кто вам этот дешифровщик выслал, с требованием объяснить, как им пользоваться. В конце концов, вы за это заплатили... Ну и озаботиться резервным копированием, разумеется, чтобы впредь таких последствий не возникало. Бездумное использование программ (в т.ч. и предназначенных для дешифровки) обычно приводит к тяжелым последствиям, после чего вам будут не в силах помочь даже самые квалифицированные специалисты.
#33
Posté 09 juillet 2014 - 09:51
Можно попробовать обратиться с дешифратором в личку к http://forum.drweb.com/index.php?showuser=1321
#34
Posté 09 juillet 2014 - 11:33
Еще одна версия 5 по счету.
Просят писать за дешифратором на эту uncrypt@mail.com почту.
Расширение к файлам добавляется pzdc
Глубина - глубина, я не твой отпусти меня, глубина
#35
Posté 09 juillet 2014 - 14:28
Расширение к файлам добавляется pzdc
Русофилы, однако.
#36
Posté 14 juillet 2014 - 16:33
Зараза продолжает мутировать
К зашифрованным файлам добавляется расширение .gpg
За дешифратором просят писать на эту unlocker@myself.com почту.
Глубина - глубина, я не твой отпусти меня, глубина
#37
Posté 14 juillet 2014 - 16:50
Ну, если там действительно "настоящий PGP/GnuPG", то практически без шансов, имхо...
#38
Posté 14 juillet 2014 - 16:57
Ну, если там действительно "настоящий PGP/GnuPG", то практически без шансов, имхо...
Настоящий. Смотрите ссылку на Virustotal на вкладке "Поведение".
Глубина - глубина, я не твой отпусти меня, глубина
#39
Posté 14 juillet 2014 - 22:23
Это исходное расширение зашифрованного файла.Зараза продолжает мутировать
К зашифрованным файлам добавляется расширение .gpg
У меня таких штук 15 - там, где шифровальщих не смог удалить оригиналы, остались шифровки с исходным расширением.
Без всяких кавычек.Ну, если там действительно "настоящий PGP/GnuPG"
Modifié par AnrDaemon, 14 juillet 2014 - 22:23.
#40
Posté 14 juillet 2014 - 22:28
Это исходное расширение зашифрованного файла.Верно, если все пройдет удачно для шифровальщика файлы получают расширение .crypt
Also tagged with one or more of these keywords: PAYCRYPT@GMAIL_COM, RSA1024
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
paycrypt@gmail_comDébuté par adminstrfasad , 17 juil. 2014 paycrypt@gmail_com |
|
|
1 utilisateur(s) li(sen)t ce sujet
0 membre(s), 1 invite(s), 0 utilisateur(s) anonyme(s)