13 ответов в этой теме

[maksimkat1]

Здравствуйте!

Подскажите пожалуйста в таком вопросе:

вчера бухгалтера открыли письмо и скачали архив, в котором запустили файл, который зашифровал все файлы на компьютере по шаблону email-Igor_svetlov2@aol.com.ver-CL 1.0.0.0.id-RCKZGLWKSXBGBGKPQVJUZABCXYZKPQRSXYJK-23.09.2015 12@31@00244897.randomname-XBJBDSAIGESRIGVJLZNSTIWKCQFJLZ.VWY.cbf

(прилагаю скриншот)

Понимаю, что помощь в расшифровке предоставляется лишь коммерческим пользователям доктор веб, и мы бы приобрели обязательно лицензию, если бы точно знали, что такой шифровальщик есть вероятность расшифровать.

Кто-нибудь в курсе?

Если этой информации недостаточно, могу предоставить еще файлы и даже сам вирус (архив пришедший на почту)

Прикрепленные файлы:

•  Screenshot_1.png   13,01К   1 Скачано раз

[maxic]

maksimkat1, совершенно точно на этот вопрос могут ответить только в техподдержке. А они без лицензии смотреть не будут.

[maksimkat1]

maksimkat1, совершенно точно на этот вопрос могут ответить только в техподдержке. А они без лицензии смотреть не будут.

Понимаю.. думал, может на этом форуме в курсе об этом шифровальщике.. слышал, Что расшифровывался. Хотя в то же время, один расшифровали, а хакер новый придумал. 

[fu777]

Расскажу Вам, как я с этим гошей столкнулся. Попался у
меня клиент на эту хрень тоже. Нашел, что писать надо
на Igor Svetlov <igor_svetlov2@aol.com> и спрашивает,
какие условия? В ответ игорек запросил [25 000
оплачивайте сюда]. Клиент ответил [это очень много, 2
500 могу]. Игорек пишет [чё с тобой поделать, давай
2500 р]. После идет переписка, как перевести, в итоге
переводим 2500, как договорились. После гоша просит
кое-что сделать:[https sendspace.com/file/n16wv2
Это программа, которая собирает ключи на компе,
которыми зашифрованы файлы. Создаёте папку на диске С и
в неё распаковываете архив с прогой.И запускаете нажав
кнопку Start. после работы она создаст файл data.ini .
Пришлите его обратно и я вышлю дешифратор.] Прога
корячилась часа 4, создала этот файл, и я его отправляю
в предвкушении. И вот ответ:[доплачивай 10 000]. Я
охренел немного и говорю [Кинул раз - кинеш и еще.
Клиент отказался доплачивать, а тебе веры больше нет.]
Мол, присылай расшифровщик, или всем раскажу правду о
тебе. Он пишет [в этом случае доплачивать будешь
40000]. Короче, мораль: в предидущих 6 случаях мои
клиенты платили и все получалось, этим вымогателям
можно было верить (если договорились и оплатили). А
сейчас даже не знаю - сколько не плати, а мне кажется
все равно кинут. P.S. Если денег мало, и обещают
дешевле все вернуть - вернее всего потеряете и эти
деньги только (им бы хапать всеми местами). P.s.
Дешифрованные пробные файлы он так и не прислал, может
и нет у них ключа расшифровки. И вообще они лучше не
нашли,чем сервер @aol.com для почты (из 3-х писем одно
доходит) - видать отовсюду их уже повыгоняли... [в
таких скобках цитаты]

[I_CaR]

Официальный ответ Dr.Web - "расшифровка файлов данного шифроватора на данный момент невозможна".

Советуют обратиться в полицию.

Компания "Касперский" юлозят (гоняют вас) по 100-1000-ям скриптам, просят тонны каких-то совершенно непонятных логов, а результатат дешифровки нет!

Т.е. стыдятся напрямую заявить, что данный вирус НЕПОБЕДИМ!

И пока что, остаётся одно - платить электронному рэкету, который, совершенно легально открывает сайты по дешефровке файлов. Средний ценник 25 000 -30 000 рублей.

Парадоксально! Но этим мошенникам даже благодарственные письма пишут!

При вопросе, где берут ключ для дешефровки - заявляют, это их лично разработанный алгоритм!

Ни лаб.Касперского, ни Dr.Web ни другие гуру в этом деле не могут ни чего сделать, а ИП "Шпанько" (имя, фамилии изменены) могут!

Вот так и живём...

Россия!

[IlyaS]

Просто очень удобная схема мошенничества (неправомерный доступ к информации).
Противоядие пока только голова и руки, а "лечение" через обращение в правоохранительные органы, как мне кажется.
На мой взгляд, кроме рекламной мишуры, не хватает простого и понятного изложения всех доступных средств защиты.

В итоге - пользователь вместо того, чтобы получить всю информацию загодя, заходит на страничку уже после случая.

[VVS]

Официальный ответ Dr.Web - "расшифровка файлов данного шифроватора на данный момент невозможна".
Советуют обратиться в полицию.
Компания "Касперский" юлозят (гоняют вас) по 100-1000-ям скриптам, просят тонны каких-то совершенно непонятных логов, а результатат дешифровки нет!
Т.е. стыдятся напрямую заявить, что данный вирус НЕПОБЕДИМ!

Вирус победить - не проблема.
Проблема - расшифровать то, что он зашифровал.
 

И пока что, остаётся одно - платить электронному рэкету, который, совершенно легально открывает сайты по дешефровке файлов. Средний ценник 25 000 -30 000 рублей.
Парадоксально! Но этим мошенникам даже благодарственные письма пишут!
При вопросе, где берут ключ для дешефровки - заявляют, это их лично разработанный алгоритм!
Ни лаб.Касперского, ни Dr.Web ни другие гуру в этом деле не могут ни чего сделать, а ИП "Шпанько" (имя, фамилии изменены) могут!
Вот так и живём...
Россия!

У тех, кто зашифровал, имеется ключ для расшифровки.
У других этого ключа нет.

Сообщение было изменено VVS: 15 Апрель 2016 - 11:22

[v.martyanov]

Раз даже "Рога и Копыта" безвестные могут, то и вы,I_CaR, тоже сможете.

[SergSG]

Ни лаб.Касперского, ни Dr.Web ни другие гуру в этом деле не могут ни чего сделать, а ИП "Шпанько" (имя, фамилии изменены) могут!

Вот так и живём...

Россия!

Круто у вас в России. Обращаться в Германию или США не пробовали?

[VVS]

 

Ни лаб.Касперского, ни Dr.Web ни другие гуру в этом деле не могут ни чего сделать, а ИП "Шпанько" (имя, фамилии изменены) могут!
Вот так и живём...
Россия!

Круто у вас в России. Обращаться в Германию или США не пробовали?

 

Степень категоричности суждений обратно пропорциональна компетентности по этому вопросу.

[mike 1]

Официальный ответ Dr.Web - "расшифровка файлов данного шифроватора на данный момент невозможна".

Советуют обратиться в полицию.

Компания "Касперский" юлозят (гоняют вас) по 100-1000-ям скриптам, просят тонны каких-то совершенно непонятных логов, а результатат дешифровки нет!

Т.е. стыдятся напрямую заявить, что данный вирус НЕПОБЕДИМ!

И пока что, остаётся одно - платить электронному рэкету, который, совершенно легально открывает сайты по дешефровке файлов. Средний ценник 25 000 -30 000 рублей.

Парадоксально! Но этим мошенникам даже благодарственные письма пишут!

При вопросе, где берут ключ для дешефровки - заявляют, это их лично разработанный алгоритм!

Ни лаб.Касперского, ни Dr.Web ни другие гуру в этом деле не могут ни чего сделать, а ИП "Шпанько" (имя, фамилии изменены) могут!

Вот так и живём...

Россия!

Разложите несколько чисел на простые множители Вам сделают расшифровку. Как видите все просто. 

[I_CaR]

Вирус победить - не проблема.
Проблема - расшифровать то, что он зашифровал.

Вы по жизни такой тугой, или тут такой весь из себя бюрократ?
Официальный ответ кому был процитирован?

99% людей как-то поняли, про что шла речь, а вы придрались к фразе... Ай-яй-яй... Вы как зародыш русская бюрократии.

[VVS]

 

Вирус победить - не проблема.
Проблема - расшифровать то, что он зашифровал.

Вы по жизни такой тугой, или тут такой весь из себя бюрократ?

А Вы себе компанию ищите?

К Вашему сожалению, составить её Вам не смогу.

 

И да - некропостинг зло.

Тема закрыта.

Модератор.

[Konstantin Yudin]

Только сейчас понял, каникулы ведь начались...