Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Очередной криптовирус

NICmito
 Поделиться

Рекомендуемые сообщения

NICmito Новичок

NICmito

Опубликовано
Опубликовано (изменено)

Здравствуйте, очень благодарен, что такие форумы существуют.

Ближе к делу. Вирус на ПК уже где-то около года, дело в том, что когда он только на пк появился, ещё не было решений на форумах, как мне сообщили. И вот он у меня в руках.

Есть файл "ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ"

Содержание 

 

Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

--------------------------------------------------------------

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:
1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/download-easy.html.en
2) Установите и запустите 'Tor Browser'
3) Перейдите по ссылке 'http://2hscl4fwxetqdiml.onion/?id=f84cbfea&HashID=46dea803a494a1518e9ac00499ebe800' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
4) Следуйте инструкциям на сайте

--------------------------------------------------------------

ID: f84cbfea
HashID: 46dea803a494a1518e9ac00499ebe800

--------------------------------------------------------------

1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.
2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.
3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ.
4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.

--------------------------------------------------------------

Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов: 
1) Открыть архив можно только введя пароль
2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.
3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.
4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.

--------------------------------------------------------------

Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Cureit вирусов не выявил. Вывод сборщика логов прикрепляю.

Заранее спасибо, доброго дня!

CollectionLog-2017.02.13-02.22.zip

CollectionLog-2017.03.06-00.42.zip

Изменено пользователем NICmito
Ссылка на комментарий
Поделиться на другие сайты
NICmito Новичок

NICmito

Опубликовано
  • Автор
Опубликовано (изменено)

Сегодня уже 5 марта, а логи почему-то от 17 февраля. Почему?

Работа, аспирантура.... Пересобрать?

Изменено пользователем NICmito
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

За прошедшее время состояние дел на компьютере могло измениться :)

Поэтому лучше пересобрать + несколько зашифрованных файлов популярных форматов (документов Office, картинки) выложите в архиве на обменник без капчи и времени ожидания и пришлите ссылку

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
NICmito Новичок

NICmito

Опубликовано
  • Автор
Опубликовано

За прошедшее время состояние дел на компьютере могло измениться :)

Поэтому лучше пересобрать + несколько зашифрованных файлов популярных форматов (документов Office, картинки) выложите в архиве на обменник без капчи и времени ожидания и пришлите ссылку

Спасибо.

Новые логи прикрепил к первому посту, ссылка на файлы ниже. Надеюсь яндекс диск подойдёт.

 

https://yadi.sk/d/O2GbhXkB3F6MeY

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • AbzalRai
      Вирус переименовал службы. очередной майнер
      Автор AbzalRai
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. недавно подцепил майнер (система нагружался) удалил утилитой Доктор Паутиной. но к сожалению оставил след. теперь не могу запускать обновление системы и майкрософт магазин. прошу помочь в решение этой проблемы. В инете не нашел общего решение. у всех по разному как я вижу. 
      Вроде собрал для вас все виды логов. надеюсь все правильно сделал. 
       
      Logs.rar
    • xx3l
      Очередной .ooo4ps по ходу через RCE/RDP
      Автор xx3l
      Есть шансы порасшифровать?
       
      1. Явно подключались по RDP в процессе
      2. Почистили журналы Windows
      3. Что нехарактерно - часть файлов по маске .txt не зашифровали
      4. Ключ явно зависит от имени файла, но не от пути (есть 2 идентичных файла, в разных папках, с одинаковым шифртекстом)
      5. Явное шифрование блочным шифром.
      Encoded Samples.zip FRST.zip message.zip
    • BurundukTat
      Очередной майник
      Автор BurundukTat
      Добрый день. Опять словил майнера, на этот раз не дает ничего сделать (открыть ваш сайт, выключает браузер если искать «как удалить майнера»).
      помогите, пожалуйста💙 
      CollectionLog-2024.01.13-09.32.zip
×
×
  • Создать...