Аналог CryptLocker, СНД-шного "розливу" |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6801-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Аналог CryptLocker, СНД-шного "розливу" |
Vintik |
Jun 13 2015, 17:46
Пост
#1
|
Репутация: 45 Cтаршой Группа: Пользователи Сообщений: 892 С нами с: 16-March 06 |
Після "успішної" установки віруса на ПК, звірьок пробігся по накопичувачах і залишив по собі близько 20к шифрованих *.cry-файлів. До того моменту як я добрався до компа, жертва почистила систему антивірусом.
Тепер у папках, разом з cry-файлами, лежить файл ВНИМАНИЕ_ОТКРОЙТЕ-МЕНЯ.txt з таким змістом: Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления. Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл. Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты: Для этого установите программу с сайта http://tox.im/ru и добавите указанный ниже 'Tox ID' в список контактов. Tox ID: 3C3C1B56D0F9019E6DDEA531F00DDD76075FBAF0385E23A5A9F6AED0CA46D00C3D6150C0C500 Если вы ничего не поняли, посмотрите видео инструкцию: http://youtu.be/4HWoj0mMh5w На жаль, "Ваш консультант" був видалений, а через Tox зв’язатися з гімнюком немає можливості: він офлайн (може він фізично постраждав). Утиліта RakhniDecryptor від Kaspersky не допомогла. Хто мав такі неприємності і як з ними боровся? Сообщение отредактировал Vintik - Jun 13 2015, 20:42 |
Упрощённая версия | Сейчас: 27th October 2024 - 19:14 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |