?

Log in

No account? Create an account
Паранойя, отпущенная на свободу
Записки штурмраухермастера
Вирус-шифратор 
27th-Jan-2016 12:53 pm
реконструкция, лекция
Господа товарищи

на работе одна милая дама словила вирус-шифратор, anton_ivanov34@aol.com

Есть ли люди, способные за вознаграждение помочь с расшифровкой / посоветовть людей, которые за адекватные деньги и время помогут?
Comments 
27th-Jan-2016 09:59 am (UTC) - e
Drweb даже не клиентам забесплатно расшифровывает. 3-7 дней по моему опыту.
27th-Jan-2016 10:00 am (UTC)
Насколько я понимаю, этот anton_ivanov требует денег за расшифровку?
27th-Jan-2016 12:05 pm (UTC)
Да
27th-Jan-2016 12:41 pm (UTC)
Если данные важны -- ИМХО, проще просто заплатить.
27th-Jan-2016 10:00 am (UTC)
Касперский вроде с таким работает.
27th-Jan-2016 10:38 am (UTC)
Биткоины требует?
27th-Jan-2016 12:05 pm (UTC)
Не интересовался, что именно. Что-то я не верю в то, что полиция его найдет
27th-Jan-2016 01:42 pm (UTC)
У нас одна фрау получила по почте письмо в приложением, и не глядя его запустила. Приложением оказался скрипт на джаве. В результате на её компе зашифровались *doc, *xls, *jpg и пр., плюс под раздачу попала сетевая шара. Когда скрипт в фоне отработал появилось сообщение в блокноте, что ваши файлы успешно зашифрованы, вот вам список зашифрованного и открытый ключ. Если хотите расшифровать, скачайте браузер Тор, зайдите на специальный сайтик, загрузите список зашифрованных сайтов, мы рассчитаем для вас сумму в убитых енотах, и вы после оплаты получите на том сайтике свой закрытый ключ. Запускаете утилиту, подсовываете ей ключи и всё.
После гугления узнал, что суммы фигурируют порядка 250 у.е. и более, а на форумах Каспера и ДрВэба было сказано, что есть утилиты для частного решения (на основе присланных ключей), но общего решения не было, так как длина ключа не позволяет расшифровать информацию в приемлемые сроки.
Восстановились из бэкапов.

В нашем случае таньга нужно было переправлять в Европу, в вашем вообще криптовалюту требуют. На сайте Каспера в ветке аналогично Вашему случаю модератор знатно с топикстартером посрался, отвечая на наезды что антивирь пропустил приложение и дал юзеру его запустить.

Жаль файлики.
This page was loaded Nov 21st 2017, 2:23 am GMT.