ВНИМАНИЕ!!! Шифровальщик paycrypt@gmail_com

eurolite

Лесник
4 Июн 2012
719
111
0
Долгопрудный
Получил сегодня письмо от партнёров следующего содержания:

"Здравствуйте,
Прошу Вас проверить оплату за поставку металлической продукции. По нашей информации Вами не было оплачено два счета по Договору от 25 июня 2014 года (сканы счетов во вложении).
Надеюсь на оперативный ответ, поскольку наша юридическая служба уже готовит документы к взысканию дебиторки.

Спасибо.
Группа компаний "XXXXXXXX"

со вложеным архивом, в нём файл "Скан-копии счетов фактур" с расширением .js

После этого все файлы на жестком диске были зашифрованы!!!
Будте бдительны!!!
После этого на жестком появился текстовый файл следующего содержания:
Здравствуйте. Почему все файлы получили расширение paycrypt@gmail_com?
Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024

1. Это инструкция, которая поможет понять и решить Вашу проблему

2. Для решения данной проблемы нужно объединить наши общие ресурсы:

Наши ресурсы:
- Только мы можем разблокировать файлы
- У нас есть гарантии того, что после оплаты будет передан Ваш уникальный ключ для разблокировки
- Мы можем минимизировать Ваши риски как до оплаты, так и после
- Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем

Ваши ресурсы:
- электронная валюта
- e-mail

3. У Вас есть два варианта:
а) Форматировать диски и вернуть 0% файлов - неразумно
б) Скоммуницировать с нами, договориться за дешифрование и вернуть все файлы обратно - вполне правильно
в) Почта paycrypt@gmail.com


Для системных администраторов:

1. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера были скопированы специальные файлы 'KEY.PRIVATE' и 'UNIQUE.PRIVATE'. Не потеряйте их!
Для каждого компьютера ключ создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.

2. Итак, наши с Вами следующие действия:

2.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
2.2. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
2.3. Контактируете с нами. Структура Вашего e-mail письма:
- вложения 'KEY.PRIVATE' и ID-файла 'UNIQUE.PRIVATE' (!!) - поищите его на компьютере, без него восстановление невозможно
- 1-2 зашифрованных файла для проверки возможности расшифровки
- приблизительное колл-во зашифрованных файлов / компьютеров
2.4. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
2.5. Далее производится оплата, минимальная стоимость от 140 евро.
2.6. Мы отправляем Вам ключ, Вы его кладете в одну папку с полученным дешифратором
2.7. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза не стоит.
2.8. Процесс дешифрования может занимать до 12-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.

Советы:

0) Универсального дешифратора в сети Интернет не будет, ждать его нет смысла. Более того, у Вас есть ограничение по сроку годности ключа.
1) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
2) В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
3) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
4) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
5) Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
6) В особых случаях, мы пойдем с Вами на компромисс.
7) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.



Процесс шифрования закончен: 27.08.2014 / 13:15

Подробности ТУТ
 

Yanus

Лесничий
8 Апр 2010
14,648
1,301
113
Москва, ЮЗАО, Ясенево
Соответствующие службы, которые борятся с эти видом мошенничества еще никто не отменял. Пишем заяву, указываем все данные и форматируем диск, а балбесов находят и сажают, рано или поздно )
 
  • Like
Реакции: WhiteJaguar

LUK

Совет Клуба
11 Дек 2008
11,883
4,405
113
49
Только что сталкивался, бухи такое письмо с актами сверки получили. Файл может быть обычный *.zip. Дешифровать пытаться бесполезно пока что.

Найти авторов- тоже, хоть через службы, хоть как. Только аккуратность и инструктаж)
 

Yanus

Лесничий
8 Апр 2010
14,648
1,301
113
Москва, ЮЗАО, Ясенево
Только что сталкивался, бухи такое письмо с актами сверки получили. Файл может быть обычный *.zip. Дешифровать пытаться бесполезно пока что.

Найти авторов- тоже, хоть через службы, хоть как. Только аккуратность и инструктаж)

Серег, искали и находили ) просто никто не будет работать пока нет заявы ))
 

eurolite

Лесник
4 Июн 2012
719
111
0
Долгопрудный
Соответствующие службы, которые борятся с эти видом мошенничества еще никто не отменял. Пишем заяву, указываем все данные и форматируем диск, а балбесов находят и сажают, рано или поздно )

Из инфы только адрес электронки, который написан в названии темы.
Форматнуть диск домашнего компа можно, а вот сервак компании с 10-ти летнем стажем...
 

Yanus

Лесничий
8 Апр 2010
14,648
1,301
113
Москва, ЮЗАО, Ясенево
Из инфы только адрес электронки, который написан в названии темы.
Форматнуть диск домашнего компа можно, а вот сервак компании с 10-ти летнем стажем...

Так и надо обращаться.
Иначе так и будут разводить компании и людей.
 

LUK

Совет Клуба
11 Дек 2008
11,883
4,405
113
49
Так и надо обращаться.
Иначе так и будут разводить компании и людей.
Серег, да не найдешь ты концов. Уже обсосано на форумах. Оплата через биткоины, обратная связь через гмэйл. Нет зацепок. Мне знающий народ сказал сразу- бесполезняк. Хоть в Спортлото заяву пиши. Но, говорят, сцуки честные- ключ в обмен на деньги присылают все же.

Делали откат системы по совету на форуме каспарыча, помогло частично. Повезло, что почему-то не побило 1С-овские файлы, а зашифровало вордовские, экселевские, жпеги и пдфы.
 

QoS

В Лесу
18 Апр 2011
423
29
0
сервак компании с 10-ти летнем стажем...
это работает только на около-домашних системах. Такой сервак компании = админ зря ест свой хлеб. У нас большинство вообще не заботятся об информационной безопасности и не считают нужным за это платить специалистам. Это и порождает такой вид мошенничества
 

Yanus

Лесничий
8 Апр 2010
14,648
1,301
113
Москва, ЮЗАО, Ясенево
Ребят да делайте что хотите, обсасывайте на форумах и т.п....
Считаете что нет, значит нет, никого переубеждать не буду.
 

QoS

В Лесу
18 Апр 2011
423
29
0
а в облаках хранить инфу? ну хотя бы домашку...
хотя на домашку кто будет покушаться

расчет именно на рабочие компы со всякими 1-Сами. Облака не панацея а распиареная модная фишка. Кто-нибудь читал соглашение? там никто ничего не гарантирует и даже при двухфакторной авторизации вашу симку могут востановить где-то в захалустном салоне связи. Надежней бекапов ничего не придумано.
 

delete

Главный Лесник
25 Июн 2008
3,873
723
113
39
iningizimu
Так и надо обращаться.
Иначе так и будут разводить компании и людей.
Почитай сколько людей уже попало и сколько написали заяв. Ну так для интереса гуглом пройдись, форумы др вжба и каспера почитай. Долго ещё искать будут.
 

delete

Главный Лесник
25 Июн 2008
3,873
723
113
39
iningizimu
а в облаках хранить инфу? ну хотя бы домашку...
хотя на домашку кто будет покушаться
Читал интервью с человеками разработчиками сего чуда. Не знаю на сколько правда. Говорят что работает только под винду. Один из способов защиты это облако, ну и мак/линукс ось
 

Yanus

Лесничий
8 Апр 2010
14,648
1,301
113
Москва, ЮЗАО, Ясенево
Почитай сколько людей уже попало и сколько написали заяв. Ну так для интереса гуглом пройдись, форумы др вжба и каспера почитай. Долго ещё искать будут.

)))Разница между нами в том, что мне читать не надо сие, я просто знаю, что и как )) и знаю что ловят ) не всегда быстро, но ловят.
 

delete

Главный Лесник
25 Июн 2008
3,873
723
113
39
iningizimu
)))Разница между нами в том, что мне читать не надо сие, я просто знаю, что и как )) и знаю что ловят ) не всегда быстро, но ловят.
Поведай нам тайну, как ты найдешь человека/группу людей которые сделали на сегодня совершенный вирус, который не обнаруживается всеми антивирусами. И это не просто програмулька, они общаются с "клиентом", у них индивидуальный подход, адресный. Наверное они предприняли все известные и неизвестные методы защиты себя. Это не школота. Найти можно наверное, но уйдет не один год на это.
 

Yanus

Лесничий
8 Апр 2010
14,648
1,301
113
Москва, ЮЗАО, Ясенево
Поведай нам тайну, как ты найдешь человека/группу людей которые сделали на сегодня совершенный вирус, который не обнаруживается всеми антивирусами. И это не просто програмулька, они общаются с "клиентом", у них индивидуальный подход, адресный. Наверное они предприняли все известные и неизвестные методы защиты себя. Это не школота. Найти можно наверное, но уйдет не один год на это.

Ага, просто гении.... ну вот нереально их найти и все.
Ибо везде идиоты, видимо, работают.
И какая разница, искать будут их месяц или год, суть именно в том, чтобы были заявления с фактми, чем больше таких фактов тем больше инфы. Но у нас почему то все любят сидеть по кустам, верить в собственные силы и думать что не делай, все равно никто ничего не сделает.
Что мешает отправить интернет обращение в ведомство с указанием всех фактов? За это деньги не берут.
 

Реклама

Greenworks - БРЕНД АККУМУЛЯТОРНОЙ
САДОВОЙ ТЕХНИКИ и РУЧНOГO ИНСТРУМЕНТА

banner-4-250