Вирус шифровальщик: paycrypt@gmail_com

[itcsbvk]

Добрый день!

Сотрудник открыл письмо, после чего все файлы в формате doc, xls, pdf, jpg

были заблокированы, зашифрованы, и получили разширение paycrypt@gmail_com

 

 

Текст сообщения

Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024 

 

1. Это инструкция, которая поможет понять и решить Вашу проблему

 

2. Для решения данной проблемы нужно объединить наши общие ресурсы:

 

Наши ресурсы:

- Только мы можем разблокировать файлы

- У нас есть гарантии того, что после оплаты будет передан Ваш уникальный дешифратор для разблокировки

- Мы можем минимизировать Ваши риски как до оплаты, так и после

- Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем

 

Ваши ресурсы:

- электронная валюта

- e-mail

 

3. У Вас есть два варианта:

а) Форматировать диски и вернуть 0% файлов - неразумно

б) Скоммуницировать с нами, договориться за восстановление и вернуть все файлы обратно - вполне правильно

 - Почта paycrypt@gmail.com

 

 

Для системных администраторов:

 

1. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.

При шифровании, в разные места компьютера были скопированы специальные файлы 'KEY.PRIVATE' и 'UNIQUE.PRIVATE'. Не потеряйте их

Для каждого компьютера ключ создается новый.

 

2. Итак, наши с Вами следующие действия:

 

2.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com

2.2. ВАЖНО. Вы должны подать нам запрос с KEY.PRIVATE и UNIQUE.PRIVATE в течение суток от даты ключа - для регистрации на будущее дешифрование. Дата ключа 20.10.2014  

     Вам не обязательно сразу оплачивать. Однако если Вы не зарегистрируетесь в течение суток, стоимость дешифрования в будущем может резко возрасти.

2.3. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы

2.4. Контактируете с нами. Структура Вашего e-mail письма:

- вложения 'KEY.PRIVATE' и ID-файла 'UNIQUE.PRIVATE'

- 1-2 зашифрованных файла для проверки возможности расшифровки

2.5. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ

2.6. Далее производится оплата, минимальная стоимость от 140 евро.

2.7. Мы отправляем Вам ключ, Вы его кладете в одну папку с полученным дешифратором

2.8. При запуске дешифратора производится дешифровка данных. Процесс запускать более 1-го раза не стоит.

2.9. Процесс дешифрования может занимать до 12-ти часов. По окончании процесса компьютер перезагрузится.

 

Советы:

 

1) Универсального дешифратора в сети Интернет не будет, ждать его нет смысла. Более того, у Вас есть ограничение по сроку годности ключа.

2) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.

3) В процессе дешифрования желательно не трогать компьютер, () ДВА раза запускать с ключем дешифратор не нужно.

4) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.

5) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)

6) Мы понимаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому знаем важность их восстановления.

7) В особых случаях, мы пойдем с Вами на компромисс.

8) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.

 

Дата блокировки: 20.10.2014 / 21:09

Регистрацию необходимо пройти до завтра.

 

Помогите пожалуйста. На HDD была очень важная информация.

 

Инфо о вирусе.rar

[MotherBoard]

Для оказания помощи выполните правила: http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]