536 ответов в этой теме

[username500]

Экстрасенсы в отпуске, денег нету.

Может хакерам майл-бомбу в чате личного кабинета послать? Ну в смысле архив, который при распаковке займёт много терабайт.

 

Или ещё какое-то переполнение буфера со взломом сервера устроить, пользуясь выложенными тут и у касперов 5-ю ключами?

Сообщение было изменено username500: 06 Март 2015 - 17:26

[v.martyanov]

Устройте, тогда сможете ключи приватные стянуть :-)

[ZwerPSF]

Ответили:

"30 и 70 usd для того кол-ва файлов мало.

Если будете рассматривать стоимости выше Ваших, но ниже наших - напишите."

Я даж не знаю как назвать такой торг со сволочами... Вымогательство.

Сообщение было изменено ZwerPSF: 06 Март 2015 - 19:45

[RandomUser]

ТОЖЕ словили, и тоже получили предложение на оплату третьей части от первоначальной цифры. Торговаться не стали. В итоге получили дешифратор, который изначально меняет расширение на .pgp и только затем расшифровывает. Расшифровали ПОЧТИ все.... осталась почти 1000 файлов с расширением pgp. Простое, ручное переименование в нужный формат и о чудо, эта почти 1000 файлов оказалась не зашифрованной, а просто переименованной. 

И да, техподдержка каждый час интересовалась как идет расшифровка.... 

Сообщение было изменено RandomUser: 07 Март 2015 - 13:14

[provayder]

ТОЖЕ словили, и тоже получили предложение на оплату третьей части от первоначальной цифры. Торговаться не стали. В итоге получили дешифратор, который изначально меняет расширение на .pgp и только затем расшифровывает. Расшифровали ПОЧТИ все.... осталась почти 1000 файлов с расширением pgp. Простое, ручное переименование в нужный формат и о чудо, эта почти 1000 файлов оказалась не зашифрованной, а просто переименованной. 

И да, техподдержка каждый час интересовалась как идет расшифровка.... 

дешифровщик скорее всего "забыл" изменить расширение файлов, а расшифровку он провел

[RandomUser]

Если бы "забыл" то не писал бы что ошибка при расшифровке данного файла.... он "забыл" его зашифровать...я потом попробовал из резервной копии поднял файл vault тупо его переименовал и он открылся.....

 

и да, все "забытые" файлы размером свыше 100 мегов

Сообщение было изменено RandomUser: 07 Март 2015 - 14:01

[provayder]

Если бы "забыл" то не писал бы что ошибка при расшифровке данного файла.... он "забыл" его зашифровать...я потом попробовал из резервной копии поднял файл vault тупо его переименовал и он открылся.....

 

и да, все "забытые" файлы размером свыше 100 мегов

получается что файлы выше 100 мб шифровщик не колечит (или особенность или баг трояна) но расширение изменяет

[RandomUser]

Часть файлов большого размера была зашифрована... были и в полтора гига файлы зашифрованы....... 

[provayder]

Часть файлов большого размера была зашифрована... были и в полтора гига файлы зашифрованы....... 

избирательно зараза работает

[username500]

Напишите чего-нить убедительного в комментариях личного кабинета по этому ключу.

Чтоб заспамить работу службы вымогательства.

Прикрепленные файлы:

•  VAULT_7EEE7C64.KEY.zip   1,5К   69 Скачано раз

[v.martyanov]

Напишите, чего других просите? :-)

[username500]

Надо чтобы миллиард китайцев послал туда по .iso образу ненужных программ. Или фильм какой-то.

У меня одного DDOS не получится.

[Alexandr82]

Если нет внешнего диска для резервного копирования, то для защиты от шифровальщиков копии важных файлов можно держать в архивах с измененным расширением.

[Vadim2015]

Словили данное творение 03 марта. Зашифровал документы с 2002-2009 годов в общем старье. Выставили счет на 130 usd, написал что готов на 10%, сказали "До свидания", чат заблокировали. Это у них констуртивный диалог. Видима экономическая часть проекта трещит по швам. Надо же как то деньги затрясенное отбивать. Да подавитесь! Большая часть востанавливается или не представляет ценности!

[username500]

А я (и мой знакомый с зашифрованным компом) с 24.02 не платил просимые $148, зато спамил в комментах. Теперь откуда-то появилась оплата (сама!!), ключ безплатно скачался, 1 xls распаковался (вручную, у меня через GPG).

Чат заблокировался.

Послал им verification.key на всякий случай - список зашифрованных файлов.

Человек реально бедный, у него комп 1ГБ ОЗУ, 1 ядро CPU, 80 ГБ диск.

Коммерсант, но неудачливый, даже на антивирус денег жалеет и скорости компа.

 

Может хакеры в .exe декодер новый вирус вставили и надеются через него спам рассылать следующим жертвам?

Сообщение было изменено username500: 08 Март 2015 - 10:54

[username500]

Версия этого вируса от 2 марта (с форума нод32) ещё пароли из браузеров ворует, 

программой enigma.exe = Browser Password Dump v2.6 by SecurityXploded

и шлёт на сайт  http://tj2es2lrxelpknfp.onion.city/x.php

видимо для прямой связи с владельцами зашифрованных данных по почте, а не в публичных чатах типа этого.

 

Пошлите им киношек туда

[Vadim2015]

По поводу конфигурации.
Заражение произошло на конфигурации:
Внимание !
Intel Pentium II- 350 Mgh - 384 Mb винт 40 Gb + 1.2 Gb
Там реально слайд шоу от их ПО было, поэтому сразу и вызвало подозрение, но зараза все равно успел зашифровать старье всякое.
Еще Tor там поставить так это вообще что-то с чем то. Могу этим умникам отдать реальное железо, если они хоть винду туда смогут установить не говоря вообще о другом ПО.

[username500]

На пять жадин будет 10 главбухов или юристов-директоров с пропавшими базами или горящими проектами по постройке собачьих сараев для МВД.

А ваше железо сравнительно приличное для вин95-2000, в котором этого scripting host нет "из коробки" и вирус не должен запускаться вообще.

 

Кстати СУБД Foxpro 2.6 DOS на P166MMX/32МБ под вин95 (с DMA режимом и бОльшим кэшем диска, чем smartdrive в ДОСе) могла начисления за электроэнергию насчитать на 120 тыс. квартир за 10 минут. (если уж ностальгировать по старым добрым onehalf.3544)

[mrbelyash]

Кстати СУБД Foxpro 2.6 DOS на P166MMX/32МБ под вин95 (с DMA режимом и бОльшим кэшем диска, чем smartdrive в ДОСе) могла начисления за электроэнергию насчитать на 120 тыс. квартир за 10 минут. (если уж ностальгировать по старым добрым onehalf.3544)

 

Вспомнил...у нас на P166 алерты были на Nutcracker и onehalf 

[LelyaAvramova]

Словили данное творение 03 марта. Зашифровал документы с 2002-2009 годов в общем старье. Выставили счет на 130 usd, написал что готов на 10%, сказали "До свидания", чат заблокировали. Это у них констуртивный диалог. Видима экономическая часть проекта трещит по швам. Надо же как то деньги затрясенное отбивать. Да подавитесь! Большая часть востанавливается или не представляет ценности!

У нас подобный опыт... Но вот только документы пострадали за 2014-15 год. И их много(

После 2 часов общения с вымогателями, сошлись на цене в 200 долларов за ключ (минус 20 процентов от начальной цены).

 

Пришлось платить... Хорошо хоть восстановили все успешно, хотя дешифрование заняло добрых 4 часа.

 

Поразил их сайт. Сложная система... Жаль, что работает во вред людям. И, очевидно, они сами русские. Могли бы уже своих не трогать...

Сообщение было изменено LelyaAvramova: 08 Март 2015 - 18:02