Перейти к содержимому


Alnion`

Дата рег: 26 Июн 2014
Оффлайн Был(а) онлайн: Июн 27 2014 11:05
-----

Темы пользователя

Файлы зашифрованы с помощью PAYCRYPT@GMAIL_COM

26 Июнь 2014 - 17:00

Здравствуйте! Обнаружил, что все файлы зашифрованы с помощью вируса PAYCRYPT@GMAIL_COM  по алгоритму RSA1024. Вирус зашифровал, архивы, word и excel файлы, jpg и pdf файлы. Шифровка вида: ******.xls.paycrypt@gmail_com На диске лежит письмо "PAYCRYPT_GMAIL_COM.txt" приведу полностью:
 
Все файлы были ВРЕМЕННО ЗАБЛОКИРОВАНЫ с помощью алгоритма RSA-1024
 
1. Это инструкция, которая поможет разобраться с Вашей проблемой. Её решить вполне возможно, не переживайте.
 
2. Для решения данной проблемы нужно объединить наши общие ресурсы.
Ваши ресурсы:
- e-mail и доверие
- электронная валюта "за урок"
Наши ресурсы:
- Возможность разблокировать Ваш ключ (дешифровщик уже у Вас есть - DECODE.exe)
- Предоставим гарантии - после оплаты ключ будет передан, согласно договоренности
- Консультации после оплаты
 
3. Мы не из тех, кто шифруют данные, получают средства и затем пропадают.
   В данном случае Вы и вправду имеете возможность разблокировать файлы.
   Только есть небольшое временное ограничение (срок годности ключа не вечный)
   Откладывать вопрос "на потом" также не вариант, плюс верить в чудеса не стоит.
 
4. У Вас есть два варианта:
     а) Форматировать диски и вернуть 0% файлов - неразумно
     б) Заплатить за свою невнимательность, вернуть все файлы и получить консультации - вполне правильно
 
5. Итак, попробуйте запустите Ваш дешифратор из архива. Вам напишет, что ключ не найден. Вот он Вам и нужен.
   Если считаете, что дешифратор есть очередным вирусом, попросите любого сис.админа проанализировать его простую структуру
 
6. Тех.справка:
   Ваш случай - ассиметричное шифрование RSA-1024 (используется в военной сфере. Взломать невозможно)
   При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его (!!!)
   Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он нам и нужен.
   
 
7. Итак, наши с Вами шаги:
   7.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
   7.2. В начале Вам необходимо получить гарантитого, что мы можем расшифровать файлы (бывают редкие случаи, когда уже не можем)
   7.2. Структура Вашего письма:
        - вложение Вашего ID-файла 'KEY.PRIVATE' (!!!) - поищите его на компьютере, без него восстановление невозможно
        - 1-2 зашифрованных файла для проверки возможности расшифровки
        - приблизительное колл-во зашифрованных файлов / компьютеров
 
   7.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
   7.4. Далее производится оплата, минимальная стоимость от 120 евро.
   7.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe) и запускаете дешифратор
   7.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза нельзя.
   7.7. Процесс дешифрования может занимать до 6-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.
 
9. Советы:
   9.1. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
   9.2. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
   9.3. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
   9.2. Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (передача файлов по почте)
   9.3. Как защититься от этого? - Еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте MAC OS
DATE CRYPTED: 24.06.2014 / 14:13
 
 
 
Что делать - ума не приложу, на всякий случай приклеплю файлы к теме (там вирус и файлы которые он зашифровал), помогите!!!