Внимание вирус - Страница 14 - Цифровая печать как бизнес - форум и портал
Индустрия цифровой печати - отраслевой портал  

Вернуться   Цифровая печать как бизнес - форум и портал > Общение > Курилка > Мой комп

Реклама на форуме
  • Дополнительный доход для сервисного инженера. Узнать как…
Ответ
 
Опции темы
Старый 15.07.2014, 13:17   #1
Plasticcardman
Партнер
 
Регистрация: 10.05.2012
Адрес: www.nvtrd.ru
Сообщений: 2,772
Репутация: 128
Отправить сообщение для Plasticcardman с помощью ICQ Отправить сообщение для Plasticcardman с помощью Skype™
По умолчанию Внимание вирус

Коллеги, форумчане. Нужна помощь. Это же и предупреждение.

Пришло письмо от контрагента о грядущей у него налоговой проверке. Контрагент мне знаком, подозрения не вызывает. Текст письма


"C 24 июля в нашей компании будет проходить налог.проверка.
Копии отдельных док-в, которые относятся нашему сотрудничеству, были утеряны.
По возм., проверьте их наличие док-в по списку -- в приложении"

На беглый взгляд все понятно и ни каких подозрений. Открываю архив, антивирус успел ругнуться и кого-то заблокировать. В архиве файл типа текстового. Ну я продолжил работать, файл этот не открывал. Через минут 15 сам по себе открывается тхт файл с инструкциями:


Здравствуйте. Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024

1. Это инструкция, которая поможет понять и решить Вашу проблему

2. Для решения данной проблемы нужно объединить наши общие ресурсы:

Наши ресурсы:
- Только мы можем разблокировать файлы
- У нас есть гарантии того, что после оплаты будет передан Ваш уникальный ключ для разблокировки
- Мы можем минимизировать Ваши риски как до оплаты, так и после
- Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем

Ваши ресурсы:
- электронная валюта
- e-mail

3. У Вас есть два варианта:
а) Форматировать диски и вернуть 0% файлов - неразумно
б) Скоммуницировать с нами, договориться за разблокировку и вернуть все файлы обратно - вполне правильно
в) Почта paycrypt@gmail.com


Для системных администраторов:

1. Одной из гарантий того, что файлы могут быть дешифрованы, есть наличие дешифратора у Вас.
Поищите на компьютере архив DECODE.zip. Внутри дешифратор с открытым исходным кодом. Попробуйте запустите его.
Вам напишет, что ключ не найден. Вот он Вам и нужен - Приватный ключ (длина 1024 бита).

2. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его!
Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.
"Временно заблокированы" означает, что файлы побайтово модифицированы публичным 1024 битным RSA ключем.

3. Итак, наши с Вами следующие действия:

3.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
3.2. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
3.2. Контактируете с нами. Структура Вашего e-mail письма:
- вложение Вашего ID-файла 'KEY.PRIVATE' (!!) - поищите его на компьютере, без него восстановление невозможно
- 1-2 зашифрованных файла для проверки возможности расшифровки
- приблизительное колл-во зашифрованных файлов / компьютеров
3.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
3.4. Далее производится оплата, минимальная стоимость от 150 евро.
3.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe)
3.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза не стоит.
3.7. Процесс дешифрования может занимать до 12-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.

Советы:

1) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
2) В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
3) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
4) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
5) Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
6) В особых случаях, мы пойдем с Вами на компромисс.
7) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.
BLOCK DATE: 15.07.2014 / 09:46

Я ать в папки, а там пиз*ец полный. Все файлы с расширением paycrypt@gmail.com

Курю интернет в поисках лечения. Если кто сталкивался, помогите.
А так имейте в виду, что письмо от вашего контрагента (в том числе и меня полагаю) с темой налоговой проверки или просьбы внести изменения в реквизиты может быть заражено этим говном.
Plasticcardman вне форума   Ответить с цитированием
Старый 19.05.2016, 22:03   #261
Chernov
Заблокирован
 
Регистрация: 25.07.2011
Адрес: .
Сообщений: 36,894
Репутация: 620
По умолчанию

Может пригодится кому http://pikabu.ru/story/vsem_kto_post...crypt__4210624
Chernov вне форума   Ответить с цитированием
Старый 19.01.2022, 16:03   #262
GeorgiyY
Новичок
 
Регистрация: 19.01.2022
Адрес: Москва
Сообщений: 17
Репутация: 0
По умолчанию Re: Внимание вирус

Появился вирус, который прописывает текст в буфер обмена (реклама сайта для поиска подписчиков или просто цифры "0123"). Как можно удалить? Чистил штатным антивирусом ESET NOD32 Internet Security, средствами проверки Касперский, Доктор Веб, Malwarebytes - они находили угрозы (или нежелательные программы), все удаляли, что находили, но вирус так и живет в ноутбуке...
GeorgiyY вне форума   Ответить с цитированием
Старый 17.03.2022, 15:28   #263
Raketa
Новичок
 
Регистрация: 17.03.2022
Адрес: Мурманск
Сообщений: 8
Репутация: 0
По умолчанию Re: Внимание вирус

вот по этому я письма смотрю только в браузере и не закачиваю ничего. Мне не надо такое счастье, по сути - делайте формат диска и после него восстанавливайте инфу программными методами - не так сложно но муторно и время надо много...
Raketa вне форума   Ответить с цитированием
Старый 17.03.2022, 15:33   #264
knokrf
Местный
 
Аватар для knokrf
 
Регистрация: 03.10.2016
Адрес: Москва
Сообщений: 2,737
Репутация: 18
По умолчанию Re: Внимание вирус

Цитата:
Сообщение от GeorgiyY Посмотреть сообщение
Появился вирус, который прописывает текст в буфер обмена (реклама сайта для поиска подписчиков или просто цифры "0123"). Как можно удалить? Чистил штатным антивирусом ESET NOD32 Internet Security, средствами проверки Касперский, Доктор Веб, Malwarebytes - они находили угрозы (или нежелательные программы), все удаляли, что находили, но вирус так и живет в ноутбуке...
Скачиваете загрузчик на флешку со средствани диагностики. На рутрекере полно таких. И проверяете диск им. Удалит точно. Единственное может, что-то зацепить из системы. В худшем случае не будет загружаться винда. Но такое редко. Чаще всего все пролечится.
knokrf вне форума   Ответить с цитированием
Старый 27.03.2022, 16:18   #265
Last Stand
Новичок
 
Аватар для Last Stand
 
Регистрация: 29.01.2022
Адрес: Томск
Сообщений: 21
Репутация: 1
По умолчанию Re: Внимание вирус

Цитата:
Сообщение от Raketa Посмотреть сообщение
вот по этому я письма смотрю только в браузере и не закачиваю ничего. Мне не надо такое счастье, по сути - делайте путаны мурманска, формат диска и после него восстанавливайте инфу программными методами - не так сложно но муторно и время надо много...
А что делать в случае с линуксом? Там из браузера автоматом выкидывает на твою страницу. Я себе Guard установил и в целом доволен. Либо удаляет вредные утилиты сам, либо кидает в карантин.
Last Stand вне форума   Ответить с цитированием
Старый 27.03.2022, 17:27   #266
d_Serg
Местный
 
Регистрация: 19.06.2009
Адрес: СПб
Сообщений: 6,736
Репутация: 247
По умолчанию Re: Внимание вирус

Цитата:
Сообщение от knokrf Посмотреть сообщение
На рутрекере полно таких.
зачем с рутрекера? Есть же загрузочный диск от Касперского. С официального сайта Касперского, бесплатно, легально, с самой последней актуальной БД вирусов.
d_Serg вне форума   Ответить с цитированием
Старый 01.04.2022, 18:53   #267
Last Stand
Новичок
 
Аватар для Last Stand
 
Регистрация: 29.01.2022
Адрес: Томск
Сообщений: 21
Репутация: 1
По умолчанию Re: Внимание вирус

Цитата:
Сообщение от GeorgiyY Посмотреть сообщение
Появился вирус, который прописывает текст в буфер обмена (реклама сайта для поиска подписчиков или просто цифры "0123"). Как можно удалить? Чистил путаны нижневартовска, штатным антивирусом ESET NOD32 Internet Security, средствами проверки Касперский, Доктор Веб, Malwarebytes - они находили угрозы (или нежелательные программы), все удаляли, что находили, но вирус так и живет в ноутбуке...

Можете мне в личку отписать? Я такое на Винде 7 встречал, возможно именно в самой системе. По крайней мере в 8 версии подобных проблем не было.
Last Stand вне форума   Ответить с цитированием
Ответ

Опции темы

Быстрый переход

183 189 204 191 261 195 203 208 237 248 259 7 8 152 15 16 13 11 10 14 35 9 256 246 123 37 144 145 146 179 238 252 20 258 21 22 124 23 24 97 127 128 25 26 126 136 154 64 262 65 254 233 159 162 163 164 66 27 188 98 48 56 120 58 59 60 61 62 135 63 165 166 200 201 202 51 53 167 169 168 172 52 55 54 125 206 255 207 80 81 140 141 161 160 143 142 119 148 147 149 158 138 139 84 216 217 218 219 220 221 222 223 224 150 137


"Форум индустрии цифровой печати" 2008-2022

Все вопросы по сотрудничеству и рекламе:

Стоимость размещения рекламы на форуме

+7 (903) 182-62-25 ВНИМАНИЕ!!! этот номер только для рекламодателей!!!

Электропочта: info@trade-print.ru

Москва, Печатников пер.

Текущее время: 13:48. Часовой пояс GMT +4.

Яндекс.Метрика