536 ответов в этой теме

[Alexandr82]

Прикладываю скрин окошка оплаты

Прикрепленные файлы:

•  Скрин.png   332,35К   24 Скачано раз

[santy]

да, похоже vualt набирает силу.

ссылка в письме ведет на вредоносный архив из сети.

Добрый день!

К нам заявились налоговики с проверкой((
Мы уже второй день пытаемся найти некоторые первичные документы, касающиеся нашего сотрудничества.
Но в связи с переездом в новый офис, акты и несколько договоров между нами так и не были найдены.
Я составила список документов (во вложении). Прошу Вас помочь с их поиском...
Скиньте хотя бы скан-копии, а то мы влетим на штрафы.
Заранее большое спасибо!

Прикреплённые файлы:
1. Список документов.zip

--
С Уважением
Сотрудники бухгалтерии
ООО "Город Инструмента"

 

 

 

[alexey241]

Тоже словили шифровальщик, es10 не помог (хотя хвалили его и рекламировали что он ловит шифровальщики), написал в тп и пока тишина, есть шанс на расшифровку?

[uaphone]

ссылка в письме ведет на вредоносный архив из сети.

 

Именно ссылка в письме или прикрепленный файл?

если ссылка можно домен или IP сказать?

[santy]

ссылка из письма ведет на внешний адрес. т.е. здесь имитация вложенного файла.

ip 104.27.147.166

[Alexandr82]

тоже словили шифровальщик, es10 не помог (хотя хвалили его и рекламировали что он ловит шифровальщики)

От новых разновидностей обычно ни один антивирус не спасает

 

есть шанс на расшифровку?

Шансов мало, разве что оплатить злоумышленнику

 

Именно ссылка в письме или прикрепленный файл?

Ссылка на архив

[Ashberry]

Мне ответ из техподдержки пришел - криптошифрование по схеме RSA-1024 - дешифровка без участия владельца трояна невозможна. Предложили написать заявление в отдел К или - как самый плохой вариант - связаться со злоумышленником и заплатить бабла. Хорошо что я бэкапы делал регулярно - процентов 70 из похеренного удастся восстановить с копии.

[RomaNNN]

Ashberry, Можно семпл в личку?

[Ashberry]

Ashberry, Можно семпл в личку?

отправил

[v.martyanov]

Ashberry, Можно семпл в личку?

Используется вполне легальный софт, между прочим.

[santy]

здесь другой прием используется для шифрования приватных ключей.

вначале экспортируются все секретные ключи со связки в файл, затем уже шифруется выходной файл.

так видимо и другие приватные ключи могут увести.

 

"%TEMP%\svchost.exe" -r Cellar --export-secret-keys --yes --homedir "%TEMP%" -a> "%TEMP%\vaultkey.vlt"
 

[uaphone]

 

тоже словили шифровальщик, es10 не помог (хотя хвалили его и рекламировали что он ловит шифровальщики)

От новых разновидностей обычно ни один антивирус не спасает

 

 

 

есть шанс на расшифровку?

Шансов мало, разве что оплатить злоумышленнику

 

 

 

Именно ссылка в письме или прикрепленный файл?

Ссылка на архив

 

Можно ссылку из письма в личку?

Спасибо

[v.martyanov]

Могут увести. Первые версии их убивали, например :-)

[santy]

кстати, я умудрился в тестовом варианте успеть вытащить секретный ключ, пока они его не экспортировали и не убили . и расшифровал то, что было зашифровано.

Сообщение было изменено santy: 20 Февраль 2015 - 11:57

[v.martyanov]

Так и должно быть. Есть приватный ключ - есть расшифровка. Нет ключа - нет расшифровки.

[santy]

Владимир, а какая версия шифратора GPG  используется? отличается от последней 1.4.18.

svchost.exe 366 КБ (374 784 байт)

gpg.exe 937 КБ (960 000 байт)

или это упакованный файл используется?

-------

в прошедшем варианте бат_энкодера суммы совпадали.

Сообщение было изменено santy: 20 Февраль 2015 - 12:10

[v.martyanov]

gpg --version молчит? :-)

[santy]

да, 1.4.18.

gpg (GnuPG) 1.4.18
Copyright © 2014 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: C:/Documents and Settings/***/Application Data/GnuPG
Поддерживаются следующие алгоритмы:
С открытым ключом: RSA, RSA-E, RSA-S, ELG-E, DSA
Симметричные шифры: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256,
                    TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256
Хэш-функции: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Алгоритмы сжатия: Без сжатия, ZIP, ZLIB, BZIP2

 

Сообщение было изменено santy: 20 Февраль 2015 - 12:20

[Alexandr82]

Можно ссылку из письма в личку?

Не дает Вам пока отправлять личные сообщения

[uaphone]

 

Можно ссылку из письма в личку?

Не дает Вам пока отправлять личные сообщения

 

Там прямая ссылка на zip? или как то замаскировано?