зашифровано RSA-1024

[Сергей С]

Здравствуйте, началось с того что запустили заархивированный файл (файл сохранен) присланный по эл. почте (отправитель - знакомый, но он не отправлял, сам так же пострадал). Написали злодеям.

После этого получили письмо:

 

Сообщение:

"Здравствуйте. Это автоматический ответ. Внимательно ознакомьтесь с инструкцией в приложении. Для правильного запроса, Вам необходимо отправить Ваши KEY.PRIVATE и UNIQUE.PRIVATE.

1. Базы 1C, XLS файлы тестово не дешифруются при запросах. При полном дешифровании они восстановятся.
2. Если Вы хотите уточнить актуальную стоимость в BTC - повторите запрос без тестовых файлов.
3. По факту оплаты, дешифратор отправляется автоматически.
4. Если Вы хотите задать конкретный вопрос консультанту, напишите с темой 'Вопрос'.
5. Новости и Гарантии получения ключа: http://twitter.com/keybtc - обновляемый список контактов тех, кто оплатил дешифрование

--
С уважением
, Ваши документы, фото, базы данных, а также другие важные файлы были зашифрованы с использованием криптостойкого алгоритма RSA-1024.

1. Проведем паралель работы вируса-шифровальщика на примере материального предмета (=Вашего файла)
        - Вирус берет Ваш чемодан с документами.
        - Используя 1024 битный ключ выполняет его модификацию
        - Вирус перетирает содержимое в пыль, фактически затирая и перезаписывая каждый байт данных при помощи уникального ключа
        - Вы сможете из пыли собрать чемодан с документами? Нет.
        - Восстановить данные можно только имея специальный ключ, который содержится у нас в базе.

2.1. Каждый компьютер/пользователь имеет свой уникальный ключ (KEY.PRIVATE) и дополнительный файл-идентификатор (UNIQUE.PRIVATE)
2.2. Для восстановления всех Ваших данных нужны только эти два файла.
2.3. Все гарантии дешифрования Вы получите в процессе работы с автоматизированной системой keybtc@gmail.com
2.4. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
     При шифровании, в разные места компьютера был скопирован 'KEY.PRIVATE' и специальный ID-файл 'UNIQUE.PRIVATE'. Не удалите их


3.1. Не стоит ждать появления универсального дешифратора от антивирусных лабораторий.
3.2. Ваши ресурсы, необходимые для быстрого решения вопроса:
        - KEY.PRIVATE
        - UNIQUE.PRIVATE
        - Несколько зашифрованных файлов с расширением .keybtc@gmail_com
3.3. Без вышеперечисленных составляющих дешифровка не представляется возможной.


4. ГАРАНТИИ восстановления, а также пошаговая инструкция.
4.1. Автоматизированная система KEYBTC построена таким образом, что она учитывает Ваши интересы в получении гарантий.
    - Вы получаете гарантии от нас. Система демонстрирует, что Ваши файлы подлежат восстановлению.
      Для этого Вы отправляете два зашифрованных файла с расширением keybtc@gmail_com нам на почту.
      В ответ, Вы получите два тестовых расшифрованных файла и инструкцию к дальнейшим действиям.
      Тестовое дешифрование предоставляет Вам гарантию того, что мы можем дешифровать файлы.

    - Вы получаете гарантии людей, кто уже работал с нами и восстановили данные.
      В нашем Твиттер аккаунте система автоматически публикует e-mail покупателей.

4.2. При подаче нам запроса, для определения стоимости и предоставления гарантий, необходимо отправить нам следующее:
        - вложение к письму без архива: KEY.PRIVATE
        - вложение к письму без архива: UNIQUE.PRIVATE
        - тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 3МБ
        - [по желанию] 2-й тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 3МБ.
           Более 2-х файлов не отправляйте. Для демонстрации дешифрования этого достаточно.
        - Система определит, если Вы решите проявить хитрость и подменить расширение с xls на doc. Стоимость резко вырастет.

4.3. Тестовое дешифрование разрешено ТОЛЬКО следующих типов файлов: (JPG, JPEG, PDF, DOC, DOCX) и НЕ БОЛЕЕ 3 мегабайт за файл. 
4.4. ВАЖНО. XLS, базы 1C и пр важные документы по понятным причинам не дешифруются для демонстрации.
      При получении дешифратора они будут восстановлены, как и остальные файлы.    
4.5. АВТООТВЕТЧИК: keybtc@gmail.com


5.1. Если в течение длительного времени Вы не получите ответа - напишите с другой почты. 
5.2. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
5.3. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
5.4. Сам процесс дешифрования происходит в скрытом режиме (обычно до 6-ти часов)
5.5. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.
5.6. Если какие-то файлы не будут окончательно расшифрованы, читайте FAQ
5.7. После дешифрования все оригинальные имена файлов восстанавливаются
5.8. Во время работы Вы получите дополнительные инструкции.

 

Что посоветуете, а может поможете?

Заранее благодарен.

CollectionLog-2014.10.18-11.18.zip

[thyrex]

С расшифровкой не поможем

 

C:\Users\1\AppData\Local\Temp\svchost.exe удалите

[Сергей С]

С расшифровкой не поможем

 

C:\Users\1\AppData\Local\Temp\svchost.exe удалите

Беда.... Ну может совет дадите куда обратиться, кто умеет такое? Злодеям платить не буду, даже если потеряю файлы.

[mike 1]

Расшифровать файлы сможет только автор этого шифратора. Как вариант http://virusinfo.info/showthread.php?t=164586

[Сергей С]

Расшифровать файлы сможет только автор этого шифратора. Как вариант http://virusinfo.info/showthread.php?t=164586

Мда....) Спасибо.