Перейти к содержимому


Katry84

Дата рег: 20 Май 2014
Оффлайн Был(а) онлайн: Май 21 2014 18:25
-----

Темы пользователя

Зашифрованы файлы *.uncrpt@gmail_com

20 Май 2014 - 11:30

Добрый день!
Вчера на почту пришла рассылка от нашего Ген. Дир., якобы "смена рабочего  распорядка согласно закону", отправлено письмо почти всему штату сотрудников, а это больше 150 адресов. Письма были отправлены с её почты, хотя вроде как, её почта не была взломана.
Не знаем что теперь делать, но ущерб серьезный, так как больше половину сотрудников заразились этим шифровальщиком((
Письмо было примерно такого содержания:

 

Уважаемые коллеги, в связи с последними изменениями в Трудовой кодекс РФ (Федеральный закон от 2

апреля  2014  г.  N  56-ФЗ) наша компания вносит некоторые изменения в Правила внутреннего трудового распорядка организации.
Большая просьба ознакомиться с ними(в аттаче) для дальнейшего подписания в отделе кадров
 
-- 
С уваженим, 
Генеральный директор
М*****на ***на

 

Прикреплен был архив с файлом, при открытии открылся документ с крякозяблами. Через минут 10-15 вылезло окошко след.содержания:

 

 

Как не прискорбно, но Вы стали жертвой целевой атаки

Все файлы, имеющие расширение *.uncrpt@gmail_com, были зашифрованы при помощи алгоритма RSA-1024
 
 1. Никакой сис.админ или антивирусная компания никогда не смогут восстановить файлы
 2. Советуем почитать о взломе 1024-битного RSA ключа: http://ru.wikipedia.org/wiki/Криптоанализ_RSA
 
 3. У Вас есть два варианта:
    а) Форматировать диск и вернуть 0% файлов - неправильный выбор :(
    б) Купить уникальный ключ восстановления и вернуть 100% файлов - Правильно
 
 4. Письма с угрозами приведут к удалению секретного ключа
 5. Более того, все Ваши частоиспользуемые файлы слиты, мы сможем найти им применение
 6. У Вас есть ровно 5 дней (срок годности ключа). Обращайтесь за помощью: uncrpt@gmail.com (или uncrpt@mail2tor.com)
 
 --
 
 Hello, it's me, CryptoLocker! Today I chose you, my friend.
 All your information is encrypted using the MOST STRONG ENCRYPTION in the world - RSA-1024
 
 1. Neither programmer, nor system administrator, nor law officer cannot decode RSA-1024
 2. Stop working and start reading about cracking 1024-bit RSA key: http://bit.ly/1kfA66e
 
 3. You have two variants:
    a) Format HDD and loose ALL important data forever - wrong choice :(
    B) Buy UNIQUE uncryption key and restore 100% of data - RIGHT choice
 
 4. Threatening letters will cause deleting of your Private RSA key
 5. Moreover, we have all your frequently-used files, and we can find them useful
 6. Unfortunately, you have only 5 days (Private key expires). E-mail us: uncrpt@gmail.com (or uncrpt@mail2tor.com)
 
 
 
DATA ENCRYPTED:  19.05.2014 17:46

 

Сначала я подумала что это какая-то шутка, но потом увидела, что некоторые файлы на сетевом диске не открываются и имеют расширение *.uncrpt@gmail_com , почитала у вас в темах раздают дешифраторы, могли бы вы отправить нам тоже?

Прикрепляю зашифрованный файл Прикрепленный файл  001 (2).jpg.rar   886,3К   6 Скачано раз

 

Мы им написали на почту, но они выставили очень большую цену, боимся что кинут и не расшифруют ((