Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Шифровальщики файлов и подбор дешифраторов

файлы зашифрованы с расширением *.paycrypt / *.keybtc@gmail_com , bat encoder / GnuPG

RSS
 
Сергей Иванов
Сергей Иванов
Пользователь
Сообщений: 1
Регистрация: 01.07.2014
Размещено 01.07.2014 22:11:05
За прошлую ночь зашифровались файлы на локальной машине и сетевом хранилище.
Письмо злоумышленников, ключ и декодер во вложении.
Просьба помочь с расшифровкой
---------
если у вас сохранились зашифрованные файлы *.paycrypt@gmail_com в период где то 1-30 июня 2014 года, пришлите на форум (или в почту [email protected])
несколько зашифрованных файлов и файл KEY.PRIVATE (он важен для восстановления ключа)
есть возможность сейчас восстановить ключ и расшифровать файлы.
Изменено: Валентин - 26.09.2017 05:04:55

Ответы

Пред. 1 ... 7 8 9 10 11 12 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 13.10.2014 11:37:14
На почту придет ответ...
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.10.2014 12:56:31
документы зашифрованы этим ключом

gpg: зашифровано 1024-битным ключом RSA, с ID FF0418A0, созданным 13.10.2014
"cryptpay (cryptpay) <[email protected]>"
gpg: сбой расшифрования: секретный ключ не найден

File: E:\distr_temp\viruses!\bat_encoder\20141013\UNIQUE.PRIVATE
Time: 13.10.2014 15:53:51 (13.10.2014 8:53:51 UTC)
---------------
секретный ключ зашифрован этим ключом

gpg: зашифровано 1024-битным ключом RSA, с ID F05CF9EE, созданным 28.06.2014
"HckTeam (HckTeam) <[email protected]>"
gpg: сбой расшифрования: секретный ключ не найден

File: E:\distr_temp\viruses!\bat_encoder\20141013\KEY.PRIVATE
Time: 13.10.2014 15:55:11 (13.10.2014 8:55:11 UTC)
----------
расшифровка документов без этого ключа невозможна.
(любопытно, что вернулись к раннему ключу шифрования)
совсем недавно использовался этот ключ
gpg: зашифровано 2048-битным ключом RSA, с ID A3CE7DBE, созданным 05.08.2014
     "keybtc (keybtc) <[email protected]>"
Изменено: santy - 19.01.2017 06:58:18
[ Как создать образ автозапуска? ]
 
Иван Тарасов
Иван Тарасов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 13.10.2014
Размещено 13.10.2014 21:16:16
Я так понимаю расшифровки можно не ждать
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.10.2014 02:11:33
да, расшифровки можно не ждать, но на будущее, можно использовать следующий метод защиты.
http://forum.esetnod32.ru/forum9/topic11264/
[ Как создать образ автозапуска? ]
 
Мария Ст
Мария Ст
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 14.10.2014
Размещено 14.10.2014 21:09:57
Добрый день, а сколько ждать  ответ?, а то уже думаю сносить систему(обращение 940755
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.10.2014 05:48:01
сносить систему не надо. начните восстанавливать зашифрованные документы, установите надежную антивирусную защиту, обратите внимание, что вложения в почте rar/zip размер которого 2-5 kb не может содержать того документа, о котором указано в письме.
тренируйте ваше чувство осторожности, чтобы оно превышало чувство беспечности и любопытства.

а для тех, у кого надежда умирает последней, можно сохранить зашифрованные документы на отдельный носитель, и ждать, когда появится новый Прометей, и принесет нам всем необходимые ключи для расшифровки.
[ Как создать образ автозапуска? ]
 
Мария Ст
Мария Ст
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 14.10.2014
Размещено 15.10.2014 09:58:27
Цитата
Мария Ст пишет:

начните восстанавливать зашифрованные документы
а как? чет я не соображу
фотки жалко..половина скопировано и распечатано..а вот еще половина(
ээх..сама себя наказала
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 15.10.2014 12:18:50
если это были тексты, значит искать старые копии документов и вносить актуальные правки, если это фото - значит - отсканировать сохранившиеся бумажные копии, еще раз фотографировать и фотографироваться в памятных местах и с памятными людьми и хранить их копии с учетом изменившихся обстоятельств.
(что они могут быть неожиданно зашифрованы без возможности восстановления).
Изменено: santy - 19.01.2017 06:58:18
[ Как создать образ автозапуска? ]
 
Евгений Барышников
Евгений Барышников
Пользователь
Сообщений: 1
Регистрация: 30.10.2014
Размещено 30.10.2014 17:59:30
Поймали вирус, зашифровал все "Вордовские" файлы. Чем лечить?
Прикреплён архив, содержащий образец и 2 доп файла, для дешифратора
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 30.10.2014 18:14:45
Ничем, кроме как декодером от вирусописателей...
 
Пред. 1 ... 7 8 9 10 11 12 След.
Читают тему