Блог им. SerKaz → вирус шифратор
Поймала одна девушка на электронную почту письмо с вложением в формате .zip. и нажала на Enter, хотя была проинструктирована на эту тему. Все пользовательские файлы в миг были зашифрованы. кроме всего прочего было добавлено расширение .VAULT. В качестве гарантии эти жаждущие моих денег нехорошие люди обещали бесплатно расшифровать три файла. С сайта не получилось расшифровать. поэтому я вступил с ними в переписку. привожу содержание.
*******************************************************
— Пересылаемое сообщение — От кого: Казинцев Сергей <50346@mail.ru>
Кому: vault.decrypt@gmail.com
Дата: Четверг, 21 июля 2016, 9:24 +04:00
Тема: шифрование
Доброго времени суток.
Мы попробовали бесплатно расшифровать файлы — неудачно. А после оплаты будет также?
—
Казинцев Сергей
Четверг, 21 июля 2016, 15:30 +04:00 от Info Support <info006788@gmail.com>:
Доброго дня Сергей, пришлите ваш vault.key
22 июля 2016 г., 4:31 пользователь Казинцев Сергей <50346@mail.ru> написал:
файл с диска c:
Пятница, 22 июля 2016, 14:36 +04:00 от Info Support <info006788@gmail.com>:
Сергей,
Расшифровка вашей информации стоит: 107 USD ⇄ 0.187 BTC
После оплаты вам будет доступен для скачивания дешифратор который все вернет в исходное состояние.
В качестве гарантий можем расшифровать несколько файлов
22 июля 2016 г., 11:07 пользователь Казинцев Сергей <50346@mail.ru> написал:
попробуйте расшифровать для гарантии. факт оплаты будет подтверждать наш руководитель, который увидит расшифрованные файлы.
Пятница, 22 июля 2016, 15:22 +04:00 от Info Support <info006788@gmail.com>:
Поищите еще ключи на компьютере, этот ключ не от этих файлов возможно запускали вирус не один раз
22 июля 2016 г., 11:56 пользователь Казинцев Сергей <50346@mail.ru> написал:
на компе 2 диска. посылаю ключ со второго диска
Пятница, 22 июля 2016, 16:37 +04:00 от Info Support <info006788@gmail.com>:
Сергей, скорее всего вы запускали вирус несколько раз возможно на вашем компьютере несколько ключей, как дальше будем действовать;
Вы оплачиваете мы выдаем вам дешифратор вы расшифровываете если расшифруется только часть информации пишите нам мы смотрим по времени и названию пк, второй ключ ищется в ручном режиме, и отправляем его вам вы расшифровывате оставшуюсь часть информации.
22 июля 2016 г., 12:46 пользователь Казинцев Сергей <50346@mail.ru> написал:
оператор нашего подразделения, получившая по почте это письмо, клянется, что zip-файл запускала 1 раз.
Пятница, 22 июля 2016, 18:37 +04:00 от Info Support <info006788@gmail.com>:
а ваш личный кабинет, утверждает обратное, может ей так и каждется, но машина не может ошибаться
*****************************************************
То есть деньги они ждут, а расшифровка у них не получается. Во как!
*******************************************************
— Пересылаемое сообщение — От кого: Казинцев Сергей <50346@mail.ru>
Кому: vault.decrypt@gmail.com
Дата: Четверг, 21 июля 2016, 9:24 +04:00
Тема: шифрование
Доброго времени суток.
Мы попробовали бесплатно расшифровать файлы — неудачно. А после оплаты будет также?
—
Казинцев Сергей
Четверг, 21 июля 2016, 15:30 +04:00 от Info Support <info006788@gmail.com>:
Доброго дня Сергей, пришлите ваш vault.key
22 июля 2016 г., 4:31 пользователь Казинцев Сергей <50346@mail.ru> написал:
файл с диска c:
Пятница, 22 июля 2016, 14:36 +04:00 от Info Support <info006788@gmail.com>:
Сергей,
Расшифровка вашей информации стоит: 107 USD ⇄ 0.187 BTC
После оплаты вам будет доступен для скачивания дешифратор который все вернет в исходное состояние.
В качестве гарантий можем расшифровать несколько файлов
22 июля 2016 г., 11:07 пользователь Казинцев Сергей <50346@mail.ru> написал:
попробуйте расшифровать для гарантии. факт оплаты будет подтверждать наш руководитель, который увидит расшифрованные файлы.
Пятница, 22 июля 2016, 15:22 +04:00 от Info Support <info006788@gmail.com>:
Поищите еще ключи на компьютере, этот ключ не от этих файлов возможно запускали вирус не один раз
22 июля 2016 г., 11:56 пользователь Казинцев Сергей <50346@mail.ru> написал:
на компе 2 диска. посылаю ключ со второго диска
Пятница, 22 июля 2016, 16:37 +04:00 от Info Support <info006788@gmail.com>:
Сергей, скорее всего вы запускали вирус несколько раз возможно на вашем компьютере несколько ключей, как дальше будем действовать;
Вы оплачиваете мы выдаем вам дешифратор вы расшифровываете если расшифруется только часть информации пишите нам мы смотрим по времени и названию пк, второй ключ ищется в ручном режиме, и отправляем его вам вы расшифровывате оставшуюсь часть информации.
22 июля 2016 г., 12:46 пользователь Казинцев Сергей <50346@mail.ru> написал:
оператор нашего подразделения, получившая по почте это письмо, клянется, что zip-файл запускала 1 раз.
Пятница, 22 июля 2016, 18:37 +04:00 от Info Support <info006788@gmail.com>:
а ваш личный кабинет, утверждает обратное, может ей так и каждется, но машина не может ошибаться
*****************************************************
То есть деньги они ждут, а расшифровка у них не получается. Во как!
- -4
- SerKaz
- 24 июля 2016, 22:03
![[x]](http://myvl.ru/templates/skin/green/images/lock.png "Закрытый блог")
Комментарии (10)
rss свернуть / развернуть— Системный блок открывали?
— Нет конечно.
Открываю, планка памяти вставлена наоборот???
По факту, шифруется очень серьезно. Наверное и вправду несколько раз перешифровалось. Знакомым за денюжку ключ пришел верный.
свернуть ветку
свернуть ветку
свернуть ветку
свернуть ветку
вымогательство. И нехрен открывать всякие письма, непонятно от
кого, я их сразу удаляю. И, да, эта бяка только на Винде?
свернуть ветку
свернуть ветку
свернуть ветку
www.securitylab.ru/news/483195.php
свернуть ветку
свернуть ветку
Послал я там три файла на пробную расшифровку. И что мне ответили? «Слишком ценная информация, не будем расшифровывать». Шутники думают что мы пустые файлы будем расшифровывать.
На том компьютере много файлов в формате Open Office. так вот их не тронули. Хотел было на сл. день применить голландскую систему расшифровки, но пользователь самостоятельно стерла все файлы, замела следы.
свернуть ветку