Перейти к содержанию

зашифровано RSA-1024


Рекомендуемые сообщения

Здравствуйте, началось с того что запустили заархивированный файл (файл сохранен) присланный по эл. почте (отправитель - знакомый, но он не отправлял, сам так же пострадал). Написали злодеям.
После этого получили письмо:
 
Сообщение:

"Здравствуйте. Это автоматический ответ. Внимательно ознакомьтесь с инструкцией в приложении. Для правильного запроса, Вам необходимо отправить Ваши KEY.PRIVATE и UNIQUE.PRIVATE.

1. Базы 1C, XLS файлы тестово не дешифруются при запросах. При полном дешифровании они восстановятся.
2. Если Вы хотите уточнить актуальную стоимость в BTC - повторите запрос без тестовых файлов.
3. По факту оплаты, дешифратор отправляется автоматически.
4. Если Вы хотите задать конкретный вопрос консультанту, напишите с темой 'Вопрос'.
5. Новости и Гарантии получения ключа: 
http://twitter.com/keybtc - обновляемый список контактов тех, кто оплатил дешифрование

--
С уважением
, Ваши документы, фото, базы данных, а также другие важные файлы были зашифрованы с использованием криптостойкого алгоритма RSA-1024.

1. Проведем паралель работы вируса-шифровальщика на примере материального предмета (=Вашего файла)
        - Вирус берет Ваш чемодан с документами.
        - Используя 1024 битный ключ выполняет его модификацию
        - Вирус перетирает содержимое в пыль, фактически затирая и перезаписывая каждый байт данных при помощи уникального ключа
        - Вы сможете из пыли собрать чемодан с документами? Нет.
        - Восстановить данные можно только имея специальный ключ, который содержится у нас в базе.

2.1. Каждый компьютер/пользователь имеет свой уникальный ключ (KEY.PRIVATE) и дополнительный файл-идентификатор (UNIQUE.PRIVATE)
2.2. Для восстановления всех Ваших данных нужны только эти два файла.
2.3. Все гарантии дешифрования Вы получите в процессе работы с автоматизированной системой 
keybtc@gmail.com
2.4. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
     При шифровании, в разные места компьютера был скопирован 'KEY.PRIVATE' и специальный ID-файл 'UNIQUE.PRIVATE'. Не удалите их


3.1. Не стоит ждать появления универсального дешифратора от антивирусных лабораторий.
3.2. Ваши ресурсы, необходимые для быстрого решения вопроса:
        - KEY.PRIVATE
        - UNIQUE.PRIVATE
        - Несколько зашифрованных файлов с расширением .keybtc@gmail_com
3.3. Без вышеперечисленных составляющих дешифровка не представляется возможной.


4. ГАРАНТИИ восстановления, а также пошаговая инструкция.
4.1. Автоматизированная система KEYBTC построена таким образом, что она учитывает Ваши интересы в получении гарантий.
    - Вы получаете гарантии от нас. Система демонстрирует, что Ваши файлы подлежат восстановлению.
      Для этого Вы отправляете два зашифрованных файла с расширением keybtc@gmail_com нам на почту.
      В ответ, Вы получите два тестовых расшифрованных файла и инструкцию к дальнейшим действиям.
      Тестовое дешифрование предоставляет Вам гарантию того, что мы можем дешифровать файлы.

    - Вы получаете гарантии людей, кто уже работал с нами и восстановили данные.
      В нашем Твиттер аккаунте система автоматически публикует e-mail покупателей.

4.2. При подаче нам запроса, для определения стоимости и предоставления гарантий, необходимо отправить нам следующее:
        - вложение к письму без архива: KEY.PRIVATE
        - вложение к письму без архива: UNIQUE.PRIVATE
        - тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 3МБ
        - [по желанию] 2-й тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 3МБ.
           Более 2-х файлов не отправляйте. Для демонстрации дешифрования этого достаточно.
        - Система определит, если Вы решите проявить хитрость и подменить расширение с xls на doc. Стоимость резко вырастет.

4.3. Тестовое дешифрование разрешено ТОЛЬКО следующих типов файлов: (JPG, JPEG, PDF, DOC, DOCX) и НЕ БОЛЕЕ 3 мегабайт за файл. 
4.4. ВАЖНО. XLS, базы 1C и пр важные документы по понятным причинам не дешифруются для демонстрации.
      При получении дешифратора они будут восстановлены, как и остальные файлы.    
4.5. АВТООТВЕТЧИК: 
keybtc@gmail.com


5.1. Если в течение длительного времени Вы не получите ответа - напишите с другой почты. 
5.2. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
5.3. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
5.4. Сам процесс дешифрования происходит в скрытом режиме (обычно до 6-ти часов)
5.5. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.
5.6. Если какие-то файлы не будут окончательно расшифрованы, читайте FAQ
5.7. После дешифрования все оригинальные имена файлов восстанавливаются
5.8. Во время работы Вы получите дополнительные инструкции.

 
Что посоветуете, а может поможете?
Заранее благодарен.

CollectionLog-2014.10.18-11.18.zip

Ссылка на комментарий
Поделиться на другие сайты

С расшифровкой не поможем

 

C:\Users\1\AppData\Local\Temp\svchost.exe удалите

Беда.... Ну может совет дадите куда обратиться, кто умеет такое? Злодеям платить не буду, даже если потеряю файлы.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Федор45
      От Федор45
      Добрый день!
      Утром получили зашифрованные базы 1С, другие продукты не тронуты
       
      FRST.txt Addition.txt
      для примера зашифрованный архив
      БАНК.rar
    • madlab
      От madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • whoamis
      От whoamis
      Добрый день зашифровало сервер, предположительно кто-то скачал картинку на сервере и открыл.
      Addition.txt FRST.txt 11.rar
    • Дмитрий С1990
      От Дмитрий С1990
      Был зашифрован ПК по средствам подключения по rdp  к учетной записи администратора и подобранному паролю.
      Addition.txt virus.7z FRST.txt
    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
×
×
  • Создать...