Перейти к содержимому


Фото
- - - - -

Файлы зашифрованы с помощью PAYCRYPT@GMAIL_COM

PAYCRYPT@GMAIL_COM RSA1024

  • Please log in to reply
143 ответов в этой теме

#21 AnrDaemon

AnrDaemon

    Member

  • Posters
  • 122 Сообщений:

Отправлено 01 Июль 2014 - 14:39

рукалицо.жпг

Сообщение было изменено AnrDaemon: 01 Июль 2014 - 14:40


#22 PAP

PAP

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 01 Июль 2014 - 14:44

В общем бесполезно, спасибо всем. Вот так просто помогать людям.



#23 AnrDaemon

AnrDaemon

    Member

  • Posters
  • 122 Сообщений:

Отправлено 01 Июль 2014 - 14:46

Ненавижу оказываться правым...

#24 VVS

VVS

    The Master

  • Moderators
  • 17 682 Сообщений:

Отправлено 01 Июль 2014 - 14:51

В общем бесполезно, спасибо всем. Вот так просто помогать людям.

Помогать надо в том, в чём разбираетесь.

Или, если разбираетесь, то не нужно использовать своё знание во зло.

Третьего варианта в данном контексте не существует.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#25 PAP

PAP

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 02 Июль 2014 - 08:16

)))))



#26 Lvenok

Lvenok

    Poster

  • Posters
  • 1 979 Сообщений:

Отправлено 03 Июль 2014 - 11:55

Какие-то подозрительные посты. :ph34r:



#27 VVS

VVS

    The Master

  • Moderators
  • 17 682 Сообщений:

Отправлено 03 Июль 2014 - 11:59

Какие-то подозрительные посты. :ph34r:

Угу, удалил.

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#28 alaine

alaine

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 05 Июль 2014 - 11:45

Доброго времени суток, уважаемые жители форума) В общем и целом ситуация идентична, после обеда пришло письмо в бухгалтерию, с ГРАМОТНЫМ текстом и с архивом, бухгалтера не смутило что название архива корявое до нельзя, она его открыла - там ещё один документ, нажала на него и комп начал глючить. Позвонила мне, сказала как есть - я сказал что как буду за удалёнкой зайду и разберусь... Зашел вечером и ..... был очень удивлён. Многие файлы (картинки, документы, архивы) были с окончанием .paycrypt@gmail_com

Почитав форумы позвонил бухгалтеру и объяснил ситуацию что или все файлы (а их получилось через WIN+F 30к+) на свалку, потому что декриптовать нереально не имея ключа, или платить...

В общем решил придерживаться инструкции этих ....... хакеров. Написал на paycrypt@gmail.com прикрепив KEY.PRIVATE, пару зашифрованных файлов, описание проблемы ну и разумеется "пожелания". Ответ задержался, я уже думал кинут, но через почти два часа пришло письмо с моими декриптованными файлами, краткой инструкцией по оплате и суммой в 300 у.е... Опять звоню буху, говорю как есть. Перевели... Отписал "хакерам", менее чем через час пришло письмо счастья с файлом) Стоял этот злосчастный комп буха и снова глючил часа 3 (кстати зашифровать 32249 файлов комп успел примерно за час сорок), только теперь пережевывая всё обратно. Думаю мне ещё долго придётся тестировать все архивы приходящие по почте на виртуалке)

Суть всей истории - если решитесь этим ............................................................ денег перевести - ну как минимум меня не кинули, сознательные и порядочные ............... "хакеры".

Сильно не пинайте, считаю должным отписать по форумам где находил информацию по своей (ну как своей))) проблеме, оставляю ответ на ваш суд)



#29 voltim

voltim

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 05 Июль 2014 - 12:47

Доброго времени суток, уважаемые жители форума) В общем и целом ситуация идентична, после обеда пришло письмо в бухгалтерию, с ГРАМОТНЫМ текстом и с архивом, бухгалтера не смутило что название архива корявое до нельзя, она его открыла - там ещё один документ, нажала на него и комп начал глючить. Позвонила мне, сказала как есть - я сказал что как буду за удалёнкой зайду и разберусь... Зашел вечером и ..... был очень удивлён. Многие файлы (картинки, документы, архивы) были с окончанием .paycrypt@gmail_com

Почитав форумы позвонил бухгалтеру и объяснил ситуацию что или все файлы (а их получилось через WIN+F 30к+) на свалку, потому что декриптовать нереально не имея ключа, или платить...

В общем решил придерживаться инструкции этих ....... хакеров. Написал на paycrypt@gmail.com прикрепив KEY.PRIVATE, пару зашифрованных файлов, описание проблемы ну и разумеется "пожелания". Ответ задержался, я уже думал кинут, но через почти два часа пришло письмо с моими декриптованными файлами, краткой инструкцией по оплате и суммой в 300 у.е... Опять звоню буху, говорю как есть. Перевели... Отписал "хакерам", менее чем через час пришло письмо счастья с файлом) Стоял этот злосчастный комп буха и снова глючил часа 3 (кстати зашифровать 32249 файлов комп успел примерно за час сорок), только теперь пережевывая всё обратно. Думаю мне ещё долго придётся тестировать все архивы приходящие по почте на виртуалке)

Суть всей истории - если решитесь этим ............................................................ денег перевести - ну как минимум меня не кинули, сознательные и порядочные ............... "хакеры".

Сильно не пинайте, считаю должным отписать по форумам где находил информацию по своей (ну как своей))) проблеме, оставляю ответ на ваш суд)

 Добрый день! получил от них файл,но не могу расшифровать!!!подскажите пожалуйста,как правильно дешифровать?



#30 voltim

voltim

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 05 Июль 2014 - 12:48

Добрый день! получил от них файл,но не могу расшифровать!!!подскажите пожалуйста,как правильно дешифровать?



#31 alaine

alaine

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 05 Июль 2014 - 13:30

Добрый день! получил от них файл,но не могу расшифровать!!!подскажите пожалуйста,как правильно дешифровать?

Добрый! Я просто сложил в одну папку 3 файла (декод, кей с компа и кей от хакеров), запустил декод - комп начал глючитьи я отошел от компа, краем глаза увидел как он перезагрузился примерно через 3 часа - проверил и все файлы оказались дешифрованы на своих прежних местах



#32 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 948 Сообщений:

Отправлено 08 Июль 2014 - 12:05

voltim, очевидно, инструкции могут различаться, в зависимости от типа энкодера. Поэтому вам (в вашем конкретном случае) нужно обратиться к тем, кто вам этот дешифровщик выслал, с требованием объяснить, как им пользоваться. В конце концов, вы за это заплатили... Ну и озаботиться резервным копированием, разумеется, чтобы впредь таких последствий не возникало. Бездумное использование программ (в т.ч. и предназначенных для дешифровки) обычно приводит к тяжелым последствиям, после чего вам будут не в силах помочь даже самые квалифицированные специалисты.



#33 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 09 Июль 2014 - 09:51

Можно попробовать обратиться с дешифратором в личку к http://forum.drweb.com/index.php?showuser=1321 



#34 mike 1

mike 1

    Advanced Member

  • Posters
  • 726 Сообщений:

Отправлено 09 Июль 2014 - 11:33

Еще одна версия 5 по счету. 

 

https://www.virustotal.com/ru/file/509bdc9725d515f304d48617babb8c1f66f75bd7c89a8501f83cad1529db0180/analysis/1404893005/

 

Просят писать за дешифратором на эту uncrypt@mail.com почту. 

 

Расширение к файлам добавляется pzdc


То́нут ведь не потому, что плавать не умеют. Тонут, когда нет сил оставаться на берегу.


#35 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 09 Июль 2014 - 14:28

Расширение к файлам добавляется pzdc

Русофилы, однако.  :rolleyes:



#36 mike 1

mike 1

    Advanced Member

  • Posters
  • 726 Сообщений:

Отправлено 14 Июль 2014 - 16:33

Зараза продолжает мутировать  ^_^

 

https://www.virustotal.com/ru/file/347be4f76d33798718a3601a98bc887ca39941d6b809c8b7d45901babd927cde/analysis/1405343416/

 

К зашифрованным файлам добавляется расширение .gpg 

 

За дешифратором просят писать на эту unlocker@myself.com почту. 


То́нут ведь не потому, что плавать не умеют. Тонут, когда нет сил оставаться на берегу.


#37 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 948 Сообщений:

Отправлено 14 Июль 2014 - 16:50

Ну, если там действительно "настоящий PGP/GnuPG", то практически без шансов, имхо...



#38 mike 1

mike 1

    Advanced Member

  • Posters
  • 726 Сообщений:

Отправлено 14 Июль 2014 - 16:57

Ну, если там действительно "настоящий PGP/GnuPG", то практически без шансов, имхо...

Настоящий. Смотрите ссылку на Virustotal на вкладке "Поведение". 


То́нут ведь не потому, что плавать не умеют. Тонут, когда нет сил оставаться на берегу.


#39 AnrDaemon

AnrDaemon

    Member

  • Posters
  • 122 Сообщений:

Отправлено 14 Июль 2014 - 22:23

Зараза продолжает мутировать  ^_^
К зашифрованным файлам добавляется расширение .gpg

Это исходное расширение зашифрованного файла.
У меня таких штук 15 - там, где шифровальщих не смог удалить оригиналы, остались шифровки с исходным расширением.

Ну, если там действительно "настоящий PGP/GnuPG"

Без всяких кавычек.

Сообщение было изменено AnrDaemon: 14 Июль 2014 - 22:23


#40 thyrex

thyrex

    Member

  • Posters
  • 279 Сообщений:

Отправлено 14 Июль 2014 - 22:28

Это исходное расширение зашифрованного файла.
Верно, если все пройдет удачно для шифровальщика файлы получают расширение .crypt



Also tagged with one or more of these keywords: PAYCRYPT@GMAIL_COM, RSA1024

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых