Размещено 30.06.2016 07:43:36
Satana Ransomware возможен в ближайшем будущем.
https://blog.malwarebytes.com/threat-analysis/2016/06/satana-ransomware/
кроме шифрования файлов перезаписывается MBR и PT.
Avast MBR:Locker-A [Rtk] 20160630
DrWeb Trojan.MBRlock.19 20160630
https://www.virustotal.com/ru/file/c40c6e86b5fdcfe40c6ecacd7b8dc5d1fee7c586c108fae2
Получить доступ к зашифрованным данным возможно, если перезаписать MBR и восстановить PT (с помощью testdisk, например)
выкупная записка:
[QUOTE]Вам не повезло. Произведено криптование дорогих вам файлов FS - буткит вирусом
<!САТАНА!>
Чтобы расшифровать все, нужно отправить на E-mail: [email protected]
ваш приватный код: ********************************** и произвести оплату на наш
биткоин кошелек (BTC): xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx в сумме 0,5 btc
после чего в течение 1 - 2 -х суток вам будет прислана утилита - декриптор
и необходимые инструкции. Предупреждаем, что изменение программной и (или)
аппаратной конфигурации вашего компьютера сделает расшифровку ваших файлов
невозможной! Расшифровка ваших файлов возможна только на вашем компьютере!
Восстановление возможно в течение 7 суток, после чего программа - декриптор
не сможет запросить необходимую подпись с публичного сервера сертификации.
Обращайтесь через почту, которую вы можете найти еще в виде text документа в
папке с зашифрованными файлами, а также в названии всех зашифрованных файлов.
Если вам не дороги ваши файлы - рекомендуем вам отформатировать все ваши диски
и переустановить систему. Внимательно прочитайте данное предупреждение, так
как его больше не увидите при загрузке копьютера.
Еще раз напоминаем - все серьезно! Не трогайте конфигурацию компьютера!
E-mail: [email protected] - это наша почта
CODE: ********************************** - это код; необходимо выслать нам
BTC: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx - сюда нужно оплатить 0,5 bitcoin
Как оплачивать на кошелек Bitcoin вы с легкостью найдете в интернете.
Введите здесь ваш код, который получили по E-mail и нажмите "ENTER" чтобы
продолжить нормальную загрузку вашего компьютера. Удачи! Да поможет вам Бог!
<!SATANA!> [/QUOTE]
https://blog.malwarebytes.com/threat-analysis/2016/06/satana-ransomware/
кроме шифрования файлов перезаписывается MBR и PT.
Avast MBR:Locker-A [Rtk] 20160630
DrWeb Trojan.MBRlock.19 20160630
https://www.virustotal.com/ru/file/c40c6e86b5fdcfe40c6ecacd7b8dc5d1fee7c586c108fae2
Получить доступ к зашифрованным данным возможно, если перезаписать MBR и восстановить PT (с помощью testdisk, например)
выкупная записка:
[QUOTE]Вам не повезло. Произведено криптование дорогих вам файлов FS - буткит вирусом
<!САТАНА!>
Чтобы расшифровать все, нужно отправить на E-mail: [email protected]
ваш приватный код: ********************************** и произвести оплату на наш
биткоин кошелек (BTC): xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx в сумме 0,5 btc
после чего в течение 1 - 2 -х суток вам будет прислана утилита - декриптор
и необходимые инструкции. Предупреждаем, что изменение программной и (или)
аппаратной конфигурации вашего компьютера сделает расшифровку ваших файлов
невозможной! Расшифровка ваших файлов возможна только на вашем компьютере!
Восстановление возможно в течение 7 суток, после чего программа - декриптор
не сможет запросить необходимую подпись с публичного сервера сертификации.
Обращайтесь через почту, которую вы можете найти еще в виде text документа в
папке с зашифрованными файлами, а также в названии всех зашифрованных файлов.
Если вам не дороги ваши файлы - рекомендуем вам отформатировать все ваши диски
и переустановить систему. Внимательно прочитайте данное предупреждение, так
как его больше не увидите при загрузке копьютера.
Еще раз напоминаем - все серьезно! Не трогайте конфигурацию компьютера!
E-mail: [email protected] - это наша почта
CODE: ********************************** - это код; необходимо выслать нам
BTC: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx - сюда нужно оплатить 0,5 bitcoin
Как оплачивать на кошелек Bitcoin вы с легкостью найдете в интернете.
Введите здесь ваш код, который получили по E-mail и нажмите "ENTER" чтобы
продолжить нормальную загрузку вашего компьютера. Удачи! Да поможет вам Бог!
<!SATANA!> [/QUOTE]
Изменено: santy - 30.06.2016 07:45:33