Сергей С Опубликовано 18 октября, 2014 Опубликовано 18 октября, 2014 Здравствуйте, началось с того что запустили заархивированный файл (файл сохранен) присланный по эл. почте (отправитель - знакомый, но он не отправлял, сам так же пострадал). Написали злодеям. После этого получили письмо: Сообщение: "Здравствуйте. Это автоматический ответ. Внимательно ознакомьтесь с инструкцией в приложении. Для правильного запроса, Вам необходимо отправить Ваши KEY.PRIVATE и UNIQUE.PRIVATE.1. Базы 1C, XLS файлы тестово не дешифруются при запросах. При полном дешифровании они восстановятся.2. Если Вы хотите уточнить актуальную стоимость в BTC - повторите запрос без тестовых файлов.3. По факту оплаты, дешифратор отправляется автоматически.4. Если Вы хотите задать конкретный вопрос консультанту, напишите с темой 'Вопрос'.5. Новости и Гарантии получения ключа: http://twitter.com/keybtc - обновляемый список контактов тех, кто оплатил дешифрование--С уважением, Ваши документы, фото, базы данных, а также другие важные файлы были зашифрованы с использованием криптостойкого алгоритма RSA-1024.1. Проведем паралель работы вируса-шифровальщика на примере материального предмета (=Вашего файла) - Вирус берет Ваш чемодан с документами. - Используя 1024 битный ключ выполняет его модификацию - Вирус перетирает содержимое в пыль, фактически затирая и перезаписывая каждый байт данных при помощи уникального ключа - Вы сможете из пыли собрать чемодан с документами? Нет. - Восстановить данные можно только имея специальный ключ, который содержится у нас в базе.2.1. Каждый компьютер/пользователь имеет свой уникальный ключ (KEY.PRIVATE) и дополнительный файл-идентификатор (UNIQUE.PRIVATE)2.2. Для восстановления всех Ваших данных нужны только эти два файла.2.3. Все гарантии дешифрования Вы получите в процессе работы с автоматизированной системой keybtc@gmail.com2.4. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно. При шифровании, в разные места компьютера был скопирован 'KEY.PRIVATE' и специальный ID-файл 'UNIQUE.PRIVATE'. Не удалите их3.1. Не стоит ждать появления универсального дешифратора от антивирусных лабораторий.3.2. Ваши ресурсы, необходимые для быстрого решения вопроса: - KEY.PRIVATE - UNIQUE.PRIVATE - Несколько зашифрованных файлов с расширением .keybtc@gmail_com3.3. Без вышеперечисленных составляющих дешифровка не представляется возможной.4. ГАРАНТИИ восстановления, а также пошаговая инструкция.4.1. Автоматизированная система KEYBTC построена таким образом, что она учитывает Ваши интересы в получении гарантий. - Вы получаете гарантии от нас. Система демонстрирует, что Ваши файлы подлежат восстановлению. Для этого Вы отправляете два зашифрованных файла с расширением keybtc@gmail_com нам на почту. В ответ, Вы получите два тестовых расшифрованных файла и инструкцию к дальнейшим действиям. Тестовое дешифрование предоставляет Вам гарантию того, что мы можем дешифровать файлы. - Вы получаете гарантии людей, кто уже работал с нами и восстановили данные. В нашем Твиттер аккаунте система автоматически публикует e-mail покупателей.4.2. При подаче нам запроса, для определения стоимости и предоставления гарантий, необходимо отправить нам следующее: - вложение к письму без архива: KEY.PRIVATE - вложение к письму без архива: UNIQUE.PRIVATE - тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 3МБ - [по желанию] 2-й тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 3МБ. Более 2-х файлов не отправляйте. Для демонстрации дешифрования этого достаточно. - Система определит, если Вы решите проявить хитрость и подменить расширение с xls на doc. Стоимость резко вырастет.4.3. Тестовое дешифрование разрешено ТОЛЬКО следующих типов файлов: (JPG, JPEG, PDF, DOC, DOCX) и НЕ БОЛЕЕ 3 мегабайт за файл. 4.4. ВАЖНО. XLS, базы 1C и пр важные документы по понятным причинам не дешифруются для демонстрации. При получении дешифратора они будут восстановлены, как и остальные файлы. 4.5. АВТООТВЕТЧИК: keybtc@gmail.com5.1. Если в течение длительного времени Вы не получите ответа - напишите с другой почты. 5.2. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.5.3. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.5.4. Сам процесс дешифрования происходит в скрытом режиме (обычно до 6-ти часов)5.5. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.5.6. Если какие-то файлы не будут окончательно расшифрованы, читайте FAQ5.7. После дешифрования все оригинальные имена файлов восстанавливаются5.8. Во время работы Вы получите дополнительные инструкции. Что посоветуете, а может поможете? Заранее благодарен. CollectionLog-2014.10.18-11.18.zip
thyrex Опубликовано 18 октября, 2014 Опубликовано 18 октября, 2014 С расшифровкой не поможем C:\Users\1\AppData\Local\Temp\svchost.exe удалите
Сергей С Опубликовано 18 октября, 2014 Автор Опубликовано 18 октября, 2014 С расшифровкой не поможем C:\Users\1\AppData\Local\Temp\svchost.exe удалите Беда.... Ну может совет дадите куда обратиться, кто умеет такое? Злодеям платить не буду, даже если потеряю файлы.
mike 1 Опубликовано 18 октября, 2014 Опубликовано 18 октября, 2014 Расшифровать файлы сможет только автор этого шифратора. Как вариант http://virusinfo.info/showthread.php?t=164586
Сергей С Опубликовано 18 октября, 2014 Автор Опубликовано 18 октября, 2014 Расшифровать файлы сможет только автор этого шифратора. Как вариант http://virusinfo.info/showthread.php?t=164586 Мда....) Спасибо.
Автор anton1028
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти