Криптозверушка

Обсуждение софта. Установка, настройка, новинки. В общем все, что связано с софтом.
Ответить
Аватара пользователя
b0r1sus
Сообщения: 612
Зарегистрирован: Сб сен 01, 2012 9:20 am
Контактная информация:

Криптозверушка

Сообщение b0r1sus » Вс янв 29, 2017 8:31 pm

Поймал тут один виндузятник криптозверушку. Криптозверушка зашифровала имена и содержимое большинства файлов на всех дисках доступных из Венды.

Имена зашифрованных файлов приобрели расширение "no_more_ransom".

Вот что зверушка пишет:
Ваши файлы былu зашuфpoвaны.
Чmобы рaсшифpoвamь иx, Вaм нeoбходuмо оmnpaвumь kод:
5F28CE2A2C24C84E81DE|0
нa элekтронный aдpec Olimpiada.Ignatieva@gmail.com .
Дaлее вы получите вce нeoбxoдuмыe uнсmрукции.
Поnыткu pаcшuфрoваmь caмоcmoятельнo не nрuвeдут нu k чeму, kрoме безвoзвpатнoй пomери инфopмaцuи.
Ecлu вы вcё же хотume noпытaтьcя, mо прeдвaрuтельнo cделайme peзеpвные кoпuu фaйлов, uнaчe в случae
их uзмeненuя pacшифровka cmанет нeвозмoжной нu пpu каkuх ycловияx.
Если вы нe nолyчuлu omвeтa пo вышeykaзаннoмy адpесу в mеченuе 48 чacoв (u mолькo в эmом cлучае!),
восnoльзyйmеcь формой oбратнoй cвязu. Эmо мoжнo cдeлаmь двyмя cnоcoбамu:
1) Ckачайmе u устанoвuте Tor Browser пo ccылке: https://www.torproject.org/download/dow ... sy.html.en
B aдpеcной стpokе Tor Browser-a ввeдumе aдpес:
http://cryptsen7fo43rr6.onion/
и нажмumе Enter. Заrpузuтся сmраницa c фoрмой oбpamнoй связu.
2) B любoм бpaузерe neрeйдumе nо oдному из aдреcов:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/


All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
5F28CE2A2C24C84E81DE|0
to e-mail address Olimpiada.Ignatieva@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
https://www.torproject.org/download/dow ... sy.html.en
Install it and type the following address into the address bar:
http://cryptsen7fo43rr6.onion/
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.to/
http://cryptsen7fo43rr6.onion.cab/
Виндузятный комп был без антивиря да и пользователь малограмотный.

Сотрудники каспера пишут что дешифровать файлы нельзя.

Кто-нибудь сталкивался с этой зверушкой?

Аватара пользователя
arxont
Сообщения: 3267
Зарегистрирован: Пт авг 31, 2012 11:29 pm

Re: Криптозверушка

Сообщение arxont » Вс янв 29, 2017 10:44 pm

99% что нельзя. Если данные ценные - то проще оплатить. Если нет - то плюнуть и забыть.

PS: Бэкапы же.

PS2: По поводу "комп был без антивиря" и как я понимаю не было бэкапов - так что явно человек не беспокоился за инфу. Раз не беспокоился, то явно ничего ценного )))

PS3: А вообще не пользоваться антивирусом, сидя на винде это "не комильфо" - всё равно что с портовыми шлюхами без презерватива.
Киберпанк не умер. Он просто наступил.

Ответить