Прикладываю скрин окошка оплаты
Шифровальщик .vault
#41
Отправлено 19 Февраль 2015 - 18:11
#42
Отправлено 20 Февраль 2015 - 08:25
да, похоже vualt набирает силу.
ссылка в письме ведет на вредоносный архив из сети.
Добрый день!
К нам заявились налоговики с проверкой((
Мы уже второй день пытаемся найти некоторые первичные документы, касающиеся нашего сотрудничества.
Но в связи с переездом в новый офис, акты и несколько договоров между нами так и не были найдены.
Я составила список документов (во вложении). Прошу Вас помочь с их поиском...
Скиньте хотя бы скан-копии, а то мы влетим на штрафы.
Заранее большое спасибо!
Прикреплённые файлы:
1. Список документов.zip
--
С Уважением
Сотрудники бухгалтерии
ООО "Город Инструмента"
#43
Отправлено 20 Февраль 2015 - 09:33
Тоже словили шифровальщик, es10 не помог (хотя хвалили его и рекламировали что он ловит шифровальщики), написал в тп и пока тишина, есть шанс на расшифровку?
#44
Отправлено 20 Февраль 2015 - 10:10
ссылка в письме ведет на вредоносный архив из сети.
Именно ссылка в письме или прикрепленный файл?
если ссылка можно домен или IP сказать?
#45
Отправлено 20 Февраль 2015 - 10:26
ссылка из письма ведет на внешний адрес. т.е. здесь имитация вложенного файла.
ip 104.27.147.166
#46
Отправлено 20 Февраль 2015 - 10:52
тоже словили шифровальщик, es10 не помог (хотя хвалили его и рекламировали что он ловит шифровальщики)
От новых разновидностей обычно ни один антивирус не спасает
есть шанс на расшифровку?
Шансов мало, разве что оплатить злоумышленнику
Именно ссылка в письме или прикрепленный файл?
Ссылка на архив
#47
Отправлено 20 Февраль 2015 - 11:26
Мне ответ из техподдержки пришел - криптошифрование по схеме RSA-1024 - дешифровка без участия владельца трояна невозможна. Предложили написать заявление в отдел К или - как самый плохой вариант - связаться со злоумышленником и заплатить бабла. Хорошо что я бэкапы делал регулярно - процентов 70 из похеренного удастся восстановить с копии.
#48
Отправлено 20 Февраль 2015 - 11:28
Ashberry, Можно семпл в личку?
#49
Отправлено 20 Февраль 2015 - 11:32
Ashberry, Можно семпл в личку?
отправил
#50
Отправлено 20 Февраль 2015 - 11:34
Ashberry, Можно семпл в личку?
Используется вполне легальный софт, между прочим.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#51
Отправлено 20 Февраль 2015 - 11:51
здесь другой прием используется для шифрования приватных ключей.
вначале экспортируются все секретные ключи со связки в файл, затем уже шифруется выходной файл.
так видимо и другие приватные ключи могут увести.
"%TEMP%\svchost.exe" -r Cellar --export-secret-keys --yes --homedir "%TEMP%" -a> "%TEMP%\vaultkey.vlt"
#52
Отправлено 20 Февраль 2015 - 11:51
тоже словили шифровальщик, es10 не помог (хотя хвалили его и рекламировали что он ловит шифровальщики)От новых разновидностей обычно ни один антивирус не спасает
есть шанс на расшифровку?Шансов мало, разве что оплатить злоумышленнику
Именно ссылка в письме или прикрепленный файл?Ссылка на архив
Можно ссылку из письма в личку?
Спасибо
#53
Отправлено 20 Февраль 2015 - 11:55
Могут увести. Первые версии их убивали, например :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#54
Отправлено 20 Февраль 2015 - 11:57
кстати, я умудрился в тестовом варианте успеть вытащить секретный ключ, пока они его не экспортировали и не убили . и расшифровал то, что было зашифровано.
Сообщение было изменено santy: 20 Февраль 2015 - 11:57
#55
Отправлено 20 Февраль 2015 - 12:03
Так и должно быть. Есть приватный ключ - есть расшифровка. Нет ключа - нет расшифровки.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#56
Отправлено 20 Февраль 2015 - 12:10
Владимир, а какая версия шифратора GPG используется? отличается от последней 1.4.18.
svchost.exe 366 КБ (374 784 байт)
gpg.exe 937 КБ (960 000 байт)
или это упакованный файл используется?
-------
в прошедшем варианте бат_энкодера суммы совпадали.
Сообщение было изменено santy: 20 Февраль 2015 - 12:10
#57
Отправлено 20 Февраль 2015 - 12:12
gpg --version молчит? :-)
Личный сайт по Энкодерам - http://vmartyanov.ru/
#58
Отправлено 20 Февраль 2015 - 12:18
да, 1.4.18.
gpg (GnuPG) 1.4.18
Copyright © 2014 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Home: C:/Documents and Settings/***/Application Data/GnuPG
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, RSA-E, RSA-S, ELG-E, DSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
Хэш-функции: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB, BZIP2
Сообщение было изменено santy: 20 Февраль 2015 - 12:20
#59
Отправлено 20 Февраль 2015 - 12:21
Можно ссылку из письма в личку?
Не дает Вам пока отправлять личные сообщения
#60
Отправлено 20 Февраль 2015 - 12:34
Можно ссылку из письма в личку?Не дает Вам пока отправлять личные сообщения
Там прямая ссылка на zip? или как то замаскировано?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых