Зашифровали файлы. Мошенничество.⁠⁠

Можно попробовать наш ключ, но сомневаюсь, что поможет. Пришлите зараженный файл. а еще unlock тоже пришлите

проблема самая первая - В РАЗГИЛЬДЯЙСТВЕ! Сколько раз говорено было, что нехрена открывать леваковые файлы из писем? Да и "эпидемии" этой уже больше года. Тут у тебя два разгильдяя:
1. админ, который нифига не мониторит угрозы безопасности по профильным форумам и не настраивает отрезание исполняемых файлов на почтовых серверах.
2. сам ТС, которому лень было придерживаться обычных правил безопасности. Бо перезвонить партнёрам и уточнить факт высылки документа, видимо, какие-то религиозные каноны не позволяют.
Кому помогать?:) НЕКОМУ! и нечем, и некем. Ни у кого из пикабушников, больше чем уверен, нет тех мощностей, чтобы в разумные сроки расшифровать файлО (речь веду про срок от года до пяти лет хотя бы). Изредка помогает техподдержка dr.web, но при обращении просят предоставить номер лицензии и инфу "на кого оформлена" ( и я их в этом понимаю - манал я бесплатно помогать в том ,из чего потом прибыль будет, пусть и косвенная).
Едем дальше - чуть выше комментатор правильно озвучил: хрен вы кого найдете ВНЕ зависимости от любых факторов. Биткоины не отслеживаются, платить предлагают через веб-обменники (обычно зареганные где-то в соседних странах), про цепочки проксей и прочее для доступа на ящик и вовсе речь вести не надо, к тому же адреса обычно не на Российских серверах. Ну и, собсно, сами вы эти файлы не расшифруете.
Так что тебе встречный вопрос - *ули ты кипишь на ровном месте поднимаешь, если сам матчасть не учил?:)
З.Ы. последнее такое барахло тащило свою "матчасть" исполняемую с russmebelspb.ком, выловлено тем же др.вебом, инфу, если память не изменяет, взял с их же официального форума. Бо сам рылся на тему "как решить", когда соседка такое словила. Ответ один - если веб не помог, то никак

Откуда вы такие беспечные беретесь? А потом такой идиот не платит злоумышленникам, а идет к сотруднику, обслуживающему компьютеры и требует все починить. "Тыжпрограмист", хуле. Нужно людям перед использованием ПК выдавать права, как на авто, ну или хотя бы инструктаж проходить. А то все знают, что лампочку в рот засовывать нельзя, а что открывать непонятные файлы от непонятных людей нельзя не знают.

Всё уже зашифровано, чего вы теперь боитесь. )

Ваше письмо отправлено. Вернуться к исходному письму
Получатели: goga.master@yandex.ru,

Автор, можешь переслать этот файл на goga.master@yandex.ru?

Вот этим не лечится?
http://sms.kaspersky.ru/

Я тоже когда-то ленился делать бекап.

Как там все у вас решилось? Интересно очень.

ого, мне сегодня тоже на почту пришло подобное от поставщика... типа просим оплатить задолженность по счету от апреля месяца, вы нарушаете условия договора (во вложении архив, в архиве один непонятный файл - открылся в ворде каляками-маляками).. Вроде проблем с доступом к файлам пока не было, но уже ссыкотно, завтра перепроверю. А что нужно делать, если абзац не наступил, но файл все-таки был открыт?

давай шли)

Такую же проблему решил у себя на предприятии. Если нужна помощь, свяжись со мной.

А не могли бы вы прислать мне копию письма? Хочу на виртуалке пободаться с этим шифрованием. rbthost@ya.ru

ЗашиВровали файлы. Мошенничество

вообщем грусть, печаль. он просто поменял расширение на GPG

Жаль.Лучше бы на флешке файлы держали)Чтобы и там и там.Так удобно и безопасно.

А вдруг клиент решил эпично пёрнуть и мгновенно сдуться?
Мало ли, вон успешные люди тоже вдруг самоубиваются.

А вдруг ты перепутал страницы/ссылки и скачал не совсем то?

А вдруг его взломали? Туша-то жирная, вкусная, миллионная.

А вдруг у него диверсант какой завёлся? Репутацию затопить.

А вдруг твой канал связи с Сетью взломан и прослушивается?

А вдруг у тебя помутнение и ты видишь не то, что делаешь?

А вдруг это подлянка того самого уволенного подчинённого?

А вдруг это проверка - мол, если наколешься - провалился?

И так далее. Да и, знаешь, поспешишь - людей насмешишь.
Даже неграмотный человек может заподозрить, если подумает.

Знакомому на фирме тоже такое приходило под видом отчета. Все пошифровалось. Дело было 2 недели назад. Сам вирус определялся только эвристикой(!) Dr.Web, Kaspersky, Bitdefender....

На западном форуме разбирали этот вирус. Тело вируса в архиве написано на JavaScript, через уязвимости он грузит модули шифратора, и запускает их. Аваст начал ловить его только на 4 день.
Ту заразу сейчас ловят, потому что я и ребята с вирусного форума начали лихорадочно рассылать семплы в антивирусные компании...
Может новая модификация, черт его пойми...
@Norris85 А можете залить архив на Virustotal и отчет сюда? Что бы понять что к чему.

Ибо нефига экономить на сисадминах. В каждом городе есть аутсорсингские конторы. Плюс курсы компьютерной грамотности. Открывают отчет.exe .vbs .jad и т.д не от большого знания программного обеспечения. А настроить простейшие бэкапы теми же средствами архивации windows (ее не видно в файловой системе, она не зашифруется) не составляет больших затрат. Поставить за 20 тысяч сетевое хранилище и спать спокойно. Куча таких контор попадают. Я вам советую либо платить (обычно не кидают), либо ждите пока алгоритм шифрования тот же касперский взломает и дешифруете. Антивирусы вас от этого никакие не спасут, так что думайте платить профессионалам или мошенникам. В крайнем случае если есть вина админов, то заплатят уже они.

http://forum.drweb.com/index.php?showtopic=313525

А комп теперь не загружается? Интересно, если подбрасывать файлы из нескольких байт, можно понять, как они шифруются?

Божечки ты мой, у конторы нету 600 евро (28 920 рублей) чтобы не ебсти себе мозг.

И да избавьтесь вы уже от Касперского, хуже будет только совсем без АнтиВиря.

Ты же файл открыл, глаза разуй, узкоглазый ты наш унтермшен :)

Сам мудак что повелся. Без лоха и жизнь плоха ;)

Ну и открывай каждый файл. ЛОХ платит всю жизнь. Запомни, вася.

т.е. приобретенный вами опыт, что не стоит бездумно запускать приложения даже полученные от проверенного контрагента вы считаете ничего не стоящим?

и дело тут не принципе, а в самолюбие, трезвомыслящий уже давно посчитал убытки от безвозвратной потери данных/времени для восстановления части данных через контрагентов/оплаты услуг злоумышленников для дешифровки и продолжал работать, а не искал помощи на развлекательном ресурсе

Так вы мне один киньте, я у себя на виртуалке попробую) Если получится отправлю вам расшифрованный бесплатно)) с чем черт не шутит. только программу для дешифровки тоже киньте, не осталось сего добра

там был жаба-скрипт
и каким надо быть умником, чтоб его запустить?

Еще как. Историй много. Скдят этих хацкеров как нефиг.

называется "сисадмин"

разве просто открытие архива запускает вирус? там либо был sfx-архив, либо в архиве был не doc/pdf файл, а экзешник

Без лоха и жизнь плоха. Разве не учили не открывать чужим людям дверь, тьфу от хрен пойми кого писем. и лежам там небось arh.zip.exe...

А откат-то тут причем? Он документы не трогает, только настройки в реестре.

На любой обменник. зашифрованный файл и unlock.exe или типо того

бабло куда просят слать?

Ну, их же наебали, значит они лохи. Более я ничего не сравнивал...

и никогда не храните базы на той же машине, на которой вы проверяете почту. только отдельный сервер.

1. "Акт сверки" - это документ формата .pdf, .doc и т.д. Формат архива - .zip, .rar, .7z и т.д.
Вы же запустили исполняемый файл формата .exe, не разглядев его или перепутав, ну или не увидели расширение файла. Не нужно запускать .exe файлы полученные из фиг знает откуда (не проверенных источников).
2. Если вирус использует конечный, известный ключ, а не генерирует его и отправляет перед дешифрацией злоумышленникам, то разобрав (дизассемблировав) вирус, вполне можно переделать вирус, чтобы тот принимал любой ключ, либо просто выдернуть код дешифратора из вируса, и сделать свой дешифратор. Правда прежде придется выдернуть этот вирус из системы, и распаковать еще (что определенно и есть, раз каспер молчал на вирус). Но это все может сделать только программист (на ассемблере / C) и "вирусолог".

Могу вам посоветовать заменить каспера, на Norton Internet Security. Нортон в большинстве случаев не даст вам запустить/скачать "левые" исполняемые файла, за счет системы репутации файлов (WS.Reputation)

Ты еблан.

Тот файл, что заразил вас. Я получил, спасибо. Щяс виртуалку создам и посмотрю, что за гадость. На рабочей машине чето очкую

Потому что вы долбоебы! Не более того, а каждый крутится как может! Если фирма ваша зарабатывает и вам платят, то и платите вы. Знаю, что меня заминусуют, но все же. И да, антивирус не поможет в узко-спекулированных атак, антивирус спасает от массовости

Выложи файл который всё зашифровал на тот же обменник что зашифрованный файл и анлокер, просто сам файл без всяких архивов

файл еще остался?

bat'ник?

ЗЫ Кинь на обменник пример зашифрованного файла и сам вредоносный файл