Будьте осторожны!!! (tormail224072@gmail.com) | Obsudi.net

Hi-Tech

Будьте осторожны!!! (tormail224072@gmail.com)

Просмотры: 2 152  Комментарии: 7  Рубрика: Hi-Tech  Дата: 24-6-2013  Автор: BBW
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Всем доброго времени суток.

21.06.2013 года столкнулся с одной принеприятнейшей ситуацией. На почту пришло письмо от судебных приставов (хотя вроде не должен ни кому ни чего:)) следующего содержания:

Будьте осторожны!!! (tormail224072@gmail.com)Без задней мысли открываю вордовские файлы… и ничего не происходит. Думаю «ну и х** с ним», закрываю и удаляю письмо.

Проходит 3 дня.

Включаю комп. Смотрю а ярлычки на рабочем столе белые все и не открываются. Первым делом лезу в програм файлс смотрю а у меня все упаковано в архивы, первая мысль — ну кто то пошутил, пытаюсь открыть архив, а он собака пароль просит. Вот тут я уже почуял неладное, смотрю а у меня вообще все на дисках C:\ и D:\ лежит в архивах под паролем. 🙁

Натыкаюсь на файл ЧТО_НУЖНО_ДЕЛАТЬ.txt со следующим содержанием:

Внимaние!
Если Вы читaете этo сooбщение, знaчит Вaш кoмпьютер был aтaкoвaн oпaснейшим вирусoм. Вся вaшa инфoрмaция (дoкументы, бaзы дaнных, бэкaпы и другие фaйлы) нa этoм кoмпьютере былa зaшифрoвaнa с пoмoщью сaмых криптoстoйких aлгoритмoв. Вoсстaнoвить фaйлы мoжнo тoлькo знaя уникaльный для Вaшегo пк пaрoль. Пoдoбрaть егo невoзмoжнo. Сменa OС ничегo не изменит. Ни oдин системный aдминистрaтoр в мире не решит эту прoблему не знaя кoдa. Ни в кoем случaе не изменяйте фaйлы! a если решились, тo сделaйте резервные кoпии. Нaпишите нaм письмo нa aдрес tormail224072@gmail.com (Вaм oтветят в течение 24 чaсoв), чтoбы узнaть  кaк пoлучить пaрoль для вoзмoжнoсти вoсстaнoвления дaнных. Пaпкa C:\Program Files\Internet Explorer не зaшифрoвaнa, тaм вы смoжете зaпустить брaузер. Среднее время oтветa специaлистa 12-24 чaсa. К письму oбязaтельнo прикрепите уникaльный для Вaшегo кoмпьютерa кoд (рaспoлoжен внизу этoгo текстoвoгo фaйлa). Письмa с угрoзaми будут игнoрирoвaться! НЕ ЗAБУДЬТЕ: тoлькo МЫ мoжем рaсшифрoвaть Вaши фaйлы!

====================================================================
УНИКAЛЬНЫЙ КOД krj23hjh9fjsq8cx099d2jv3jbjqorpnmdu23
====================================================================

Ну ок что. Пишу письмо по указанному адресу, жду мин 30, ища при этом решение проблемы в инете, приходит ответ:

Будьте осторожны!!! (tormail224072@gmail.com)Неее, ну 2-3 тыщи рублей я бы может еще и заплатил, но 10000 руб. Ув. жулики если вы читаете этот пост, то мой Вам совет — умерьте свой пыл.

Итак, как же нам решить эту маленькую проблемку?

1. Если у Вас стоит лицензионный антивирус — звоним в службу поддержки, рассказываем ситуацию. Они присылают Вам инструкцию что нужно сделать и остальное только дело времени. В моем случае проблемой занимается Касперский, прошло уже 4 дня результата пока что нет ( как будет отпишусь)

2. Заплатить подлецам деньги ( не мой вариант, не было у меня там инфы на 10 к руб)

3. Попробовать востановить удаленные после архивации данные при помощи различных программ — не помогает, не знаю как уж эти ребята все удаляли, только при востановлении файл имеет ошибки и в результате не читается.

4. Подобрать пароль при помощи взломщиков паролей — может быть и поможет, но вопрос через сколько времени. В моем случае у меня хватило терпения только на 18 часов за которые он ни чего не подобрал.

5. Обратиться в правоохранительные органы — тоже сомневаюсь что они чем то помогут (зная как они работают)

Меры предосторожности.

Не знаю по какой причине, но данный вирус не распространяется на съемные диски. Вся основная инфа у меня к примеру хранится на съемном USB диске, факт в том что на нем не произошло ни каких изменений, все осталось в целости и сохранности.

По возможности важную для Вас информацию сохраняйте в нескольких местах, но не на одном диске. Как вариант можете записывать ее на флешки или DVD диски.

Не открывайте и не читайте подозрительную почту. Ну тут уж как повезет. До этого случая я бы никогда не подумал что 2 вордовских файла могут натворить столько дел 🙁

Очень сильно надеюсь на то, что данный пост поможет многим избежать моей участи. Как говорится «Предупрежден — значит защищен»:)

Как только будет информация по решению данной проблемы, я сразу же сообщу ее Вам.

 

Так же посмотрите:
Как защитить свой сервер от взлома!

Шифровальщик chifrator@gmail_com

Внимание! Все Ваши файлы зашифрованы! (binfoo@ya.ru)


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  



Комментариев: 7
  1. Сергей:

    Ждем решения по данному вопросу. Таким же образом попался. Тело письма точно такое же. Спасибо

    0

    0
  2. BBW BBW:

    Прошло уже чуть больше недели. Звонил сегодня товарищам в Касперский. Они все бьются с моими файлами, но результата пока нет. Попросили подождать еще неделю.(( Но есть и хорошие новости, Internet security начал отслеживать данный вид вируса.

    0

    0
    • Сергей:

      Добрый день! Успех есть?

      0

      0
      • BBW BBW:

        К сожалению пока что нет 🙁
        Товарищи из Касперского на мои вопросы отвечают: «Ждите все данные в лаборатории». Так что жду(

        0

        0
  3. Сергей:

    Спасибо заответ. Ждем решения

    0

    0
  4. BBW BBW:

    Сегодня звонили товарищи из касперского, по моему запросу нет решения. Не могут они подобрать дешифратор. (не понятно зачем тогда платить им за лицензию?) На вопрос что мне делать, они ответили просто «Либо покупать дешифратор у злоумышленников либо ждать (неизвестно сколько) пока их специалисты придумают как решить проблему. Нашел на просторах интернета похожую ситуацию и решение к ней, но к сожалению самостоятельно не могу разобраться (ну не силен я в этом 🙁 ) Вот ссылка, может кому пригодится и кто то сможет решить эту проблему http://habrahabr.ru/post/168677/

    0

    0
  5. BBW BBW:

    Единственное решение это — ставить касперский интернет секьюрити, но он не расшифрует файлы, а предотвротит попадание тела вируса к вам на комп. Проверил на своем старом ноуте, при открытии файла с вирусов каспер сразу его удаляет. Решение по расшифровке пока что не найдено.

    0

    0

Оставить комментарий, можно без регистрации!

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:giveheart: 
:rose: 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
:heart: 
:kiss: 
:angry: 
:party: 
:lipssealed: 
:devil: 
:makeup: 
:clapping: 
:whew: 
:no: 
:brokenheart: 
:coffee: 
:muscle: 
:beer: 
:drink: 
:fuck 
:smoke: 
:headbang: 
:fubar: 
:sweating: 
:sleepy: 
:inlove: 
:puke: 
:wait: 
:rain: 
:pizza: 
:rock: 
 

Понравилось у нас? Подпишись на нашу рассылку еженедельных дайджестов самых интересных тем. Никакого спама, только новости.

НаверхНаверх