Перейти к содержимому


Фото
- - - - -

Файлы зашифрованы с помощью PAYCRYPT@GMAIL_COM

PAYCRYPT@GMAIL_COM RSA1024

  • Please log in to reply
143 ответов в этой теме

#1 Alnion`

Alnion`

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Июнь 2014 - 17:00

Здравствуйте! Обнаружил, что все файлы зашифрованы с помощью вируса PAYCRYPT@GMAIL_COM  по алгоритму RSA1024. Вирус зашифровал, архивы, word и excel файлы, jpg и pdf файлы. Шифровка вида: ******.xls.paycrypt@gmail_com На диске лежит письмо "PAYCRYPT_GMAIL_COM.txt" приведу полностью:
 
Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024
 
1. Это инструкция, которая поможет разобраться с Вашей проблемой. Её решить вполне возможно, не переживайте.
 
2. Для решения данной проблемы нужно объединить наши общие ресурсы.
Ваши ресурсы:
- e-mail и доверие
- электронная валюта "за урок"
Наши ресурсы:
- Возможность разблокировать Ваш ключ (дешифровщик уже у Вас есть - DECODE.exe)
- Предоставим гарантии - после оплаты ключ будет передан, согласно договоренности
- Консультации после оплаты
 
3. Мы не из тех, кто шифруют данные, получают средства и затем пропадают.
   В данном случае Вы и вправду имеете возможность разблокировать файлы.
   Только есть небольшое временное ограничение (срок годности ключа не вечный)
   Откладывать вопрос "на потом" также не вариант, плюс верить в чудеса не стоит.
 
4. У Вас есть два варианта:
     а) Форматировать диски и вернуть 0% файлов - неразумно
     б) Заплатить за свою невнимательность, вернуть все файлы и получить консультации - вполне правильно
 
5. Итак, попробуйте запустите Ваш дешифратор из архива. Вам напишет, что ключ не найден. Вот он Вам и нужен.
   Если считаете, что дешифратор есть очередным вирусом, попросите любого сис.админа проанализировать его простую структуру
 
6. Тех.справка:
   Ваш случай - ассиметричное шифрование RSA-1024 (используется в военной сфере. Взломать невозможно)
   При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его (!!!)
   Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он нам и нужен.
   
 
7. Итак, наши с Вами шаги:
   7.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
   7.2. В начале Вам необходимо получить гарантитого, что мы можем расшифровать файлы (бывают редкие случаи, когда уже не можем)
   7.2. Структура Вашего письма:
        - вложение Вашего ID-файла 'KEY.PRIVATE' (!!!) - поищите его на компьютере, без него восстановление невозможно
        - 1-2 зашифрованных файла для проверки возможности расшифровки
        - приблизительное колл-во зашифрованных файлов / компьютеров
 
   7.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
   7.4. Далее производится оплата, минимальная стоимость от 120 евро.
   7.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe) и запускаете дешифратор
   7.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза нельзя.
   7.7. Процесс дешифрования может занимать до 6-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.
 
9. Советы:
   9.1. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
   9.2. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
   9.3. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
   9.2. Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (передача файлов по почте)
   9.3. Как защититься от этого? - Еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте MAC OS
DATE CRYPTED: 24.06.2014 / 14:13
 
 
 
Что делать - ума не приложу, на всякий случай приклеплю файлы к теме (там вирус и файлы которые он зашифровал), помогите!!!

Сообщение было изменено pig: 26 Июнь 2014 - 17:29
Вредоносные файлы выкладывать нельзя!


#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 2 699 Сообщений:

Отправлено 26 Июнь 2014 - 17:00

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

- попытайтесь найти коды разблокировки здесь https://www.drweb.com/xperf/unlocker/
- детально опишите как выглядит это окно (цвет, текст, количество кнопок, появляется ли оно до появления окна приветствия Windows или сразу же после включении компьютера);
- дождаться ответа аналитика или хелпера;

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];
- собрать и выложить в своей теме логи утилит, указанных в Правилах этого раздела форума.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig


Для этого проделайте следующее:

  • Зайдите в меню Пуск на Рабочем столе, вызовите в нем окно команды Выполнить...
  • В появившемся окне наберите cmd и нажмите клавишу <Enter>. Появится черное окно консоли (интерпретатора команд).
  • Напишите в этом черном окне команду ipconfig /all>"%userprofile%\ipc.log" и нажмите клавишу <Enter>, затем наберите там же команду explorer.exe /select,"%userprofile%\ipc.log" и нажмите клавишу <Enter>, нужный файл будет показан в Проводнике Windows.
  • Приложите этот файл к своему сообщению на форуме.
Чтобы не сделать ошибок в написании команд, можно скопировать эти команды отсюда и последовательно вставлять в черное окно консоли путем выбора пункта Вставить из меню, появляющегося при нажатии правой кнопки мыши в черном окне консоли.

#3 Luka

Luka

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 26 Июнь 2014 - 17:15

Вирусы здесь не выкладывают..  :facepalm:  За это есть статья уголовного кодекса.. :ph34r:



#4 Luka

Luka

    Newbie

  • Posters
  • 55 Сообщений:

Отправлено 26 Июнь 2014 - 17:28

Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.



#5 Alnion`

Alnion`

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Июнь 2014 - 23:13

Статья 273 УК РФ. Создание, использование и распространение вредоносных программ для ЭВМ

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.

Я не собирался выкладывать какой-либо вирус, думал отправить в форум то что мне пришло на почту, могу без вируса выложить остальные файлы. Теперь вопрос, как спецам понять что за зверь без его выкладывания? Например, вот, выложил без исходника, иии....

Прикрепленные файлы:



#6 mike 1

mike 1

    Advanced Member

  • Posters
  • 726 Сообщений:

Отправлено 27 Июнь 2014 - 01:03

Думаю что без шансов. 


То́нут ведь не потому, что плавать не умеют. Тонут, когда нет сил оставаться на берегу.


#7 pig

pig

    Бредогенератор

  • Helpers
  • 10 678 Сообщений:

Отправлено 27 Июнь 2014 - 01:54

Я не собирался выкладывать какой-либо вирус, думал отправить в форум то что мне пришло на почту, могу без вируса выложить остальные файлы. Теперь вопрос, как спецам понять что за зверь без его выкладывания?

А сюда бестолку. Зверя в вирлаб: https://vms.drweb.com/sendvirus/?lng=ru
В почту придёт тикет-идентификатор, его можете здесь объявить.
И читайте пункт 3 в сообщении #2. В вашем случае помощь оказывается только владельцам коммерческой лицензии на Dr.Web. Но шансы пока на уровне плинтуса.
Почтовый сервер Eserv тоже работает с Dr.Web

#8 Alnion`

Alnion`

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 27 Июнь 2014 - 09:01

 

Я не собирался выкладывать какой-либо вирус, думал отправить в форум то что мне пришло на почту, могу без вируса выложить остальные файлы. Теперь вопрос, как спецам понять что за зверь без его выкладывания?

А сюда бестолку. Зверя в вирлаб: https://vms.drweb.com/sendvirus/?lng=ru
В почту придёт тикет-идентификатор, его можете здесь объявить.
И читайте пункт 3 в сообщении #2. В вашем случае помощь оказывается только владельцам коммерческой лицензии на Dr.Web. Но шансы пока на уровне плинтуса.

 

Вчера еще отправил, тикета не приходило.



#9 Груша

Груша

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 27 Июнь 2014 - 11:53

действительно неутешительно.. перепробовал все антивирусы, замучал всех знакомых сисадминов.. говорят или 7 лет дешифровывать, или платить.. или забыть про файлы.. вступил с ними в переписку.. в общем буду платить...:/ если действительно пришлют, и действительно поможет - могу прислать ключ, может он сможет помочь другим..



#10 buffik

buffik

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 27 Июнь 2014 - 12:36

действительно неутешительно.. перепробовал все антивирусы, замучал всех знакомых сисадминов.. говорят или 7 лет дешифровывать, или платить.. или забыть про файлы.. вступил с ними в переписку.. в общем буду платить...:/ если действительно пришлют, и действительно поможет - могу прислать ключ, может он сможет помочь другим..

 

присылай конечно, возможно поможет другим



#11 pig

pig

    Бредогенератор

  • Helpers
  • 10 678 Сообщений:

Отправлено 27 Июнь 2014 - 14:27

Присылайте в вирлаб, тогда по крайней мере никто ничего не угробит.
Почтовый сервер Eserv тоже работает с Dr.Web

#12 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Июнь 2014 - 17:13

7 лет - оптимистично слишком!


Личный сайт по Энкодерам - http://vmartyanov.ru/


#13 AnrDaemon

AnrDaemon

    Member

  • Posters
  • 122 Сообщений:

Отправлено 01 Июль 2014 - 14:16

Анатолий Павлович, как вам не стыдно. Рассылаете вирусы, да ещё и откровенно вымогаете реквизиты компаний для дальнейшей рассылки.

#14 VVS

VVS

    The Master

  • Moderators
  • 17 491 Сообщений:

Отправлено 01 Июль 2014 - 14:16

PAP, ещё одно подобное предложение - будете заблокированы.

Модератор.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#15 AnrDaemon

AnrDaemon

    Member

  • Posters
  • 122 Сообщений:

Отправлено 01 Июль 2014 - 14:17

Блокировать надо, а не предупреждать.

#16 VVS

VVS

    The Master

  • Moderators
  • 17 491 Сообщений:

Отправлено 01 Июль 2014 - 14:23

Блокировать надо, а не предупреждать.

А вдруг он не со зла пишет, а по незнанию? ;)


Сообщение было изменено VVS: 01 Июль 2014 - 14:23

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#17 PAP

PAP

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 01 Июль 2014 - 14:32

Вы даже не оставили мое предложение, а просто взяли и удалили, чтобы никто не видел, что эту проблему решить лекго, и без никакой помощи.Причем любому юзеру.



#18 VVS

VVS

    The Master

  • Moderators
  • 17 491 Сообщений:

Отправлено 01 Июль 2014 - 14:35

PAP, Вам предупреждение за обсуждение действий модератора.

Модератор.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#19 AnrDaemon

AnrDaemon

    Member

  • Posters
  • 122 Сообщений:

Отправлено 01 Июль 2014 - 14:35

Вам уже сказали - пишите в вирлаб. Если ваш способ окажется рабочим, вы поможете большему количеству людей, чем единицам, читающим форумы.

#20 PAP

PAP

    Newbie

  • Posters
  • 8 Сообщений:

Отправлено 01 Июль 2014 - 14:38

Что за вирлаб?

С удовольствием отпишусь туда.





Also tagged with one or more of these keywords: PAYCRYPT@GMAIL_COM, RSA1024

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых