Пришло сообщение на электронную почту с вложенным файлом (якобы с копией искового заявления в суд, где мы являемся ответчиком). Открыл (при этом антивирусник аваст его пропустил). При этом документы сами заархивировалиь и запаролились, и вышло сообщение с таким содержанием: -----BEGIN PGP MESSAGE----- Version: 2.6.3i
Файлы заархивированы. Стоимость разархивации 10.000 рублей
Для того чтобы разархивировать файлы пришлите на почту hawker@mail2tor.com файл, который Вы сейчас читаете (!Файлы заархивированы.txt). Если таких файлов несколько, то пришлите все файлы (!Файлы заархивированы.txt) из одной любой директории где есть RAr архивы (в каждой папке эти файлы дублируются).
Также пришлите один заархивированый файл небольшого размера
В ответ Вам придет разархивированый файл и инструкция об оплате. После оплаты придет программа, которая все разархивирует и пароль на архивы
Ответ на Ваше письмо придет в течение 1-24 часов *************************************** Восстановление системы и полное сканирование компа ничего не дало. как быть?
В интернетах пишут, что пока без шансов расшифровки Если данные ценные, то ждите, когда научатся их расшифровывать? или платите 10к, вдруг не обманет вас мошенник... А если данные не настолько ценны, то забудьте про них. Забудьте также и про аваст, я вообще не понимаю, как им можно пользоваться. Ставьте бесплатные microsoft security essentials или 360 internet security.
В интернетах пишут, что пока без шансов расшифровки ... ps Исковые заявления отправляются заказным бумажным письмом.
+1! Но, есть мааааааленький шанс, что при заражении вашего компа использовался ранее "засвеченный" "шифровщик". Поэтому grishanik1 попробуйте еще на форумы Лаборатории Касперского и Drweb-а написать. У них есть целые темы посвящённые вашему вопросу. Там же даны инструкции "что делать". В ряде случаев у специалистов этих компаний получалось подобрать "ключи" и "вылечить" зараженные файлы. Но, повторюсь, шансы действительно малы.
Сообщение отредактировал Eugene.Dark - Oct 1 2014, 21:44
Вчера отправил на указанную почту один документ на пробную расшифровку (самый ценный, который мне жизненно был нужен, работал над ним около двух недель). Через три часа пришел уже расшифрованный документ (слава богу!) а также инструкция об оплате (не стал открывать, антивирусник касперский выдал угрозу). другими документами скрепя сердце можно и пожертвовать
Вам в ТП аваста , хотя надежды мало (асимметричное шифрование). Можете ещё, несмотря на то, что оказывается поддержка только "своим" пользователям (если официально), попробовать обратиться в ТП DrWeb, конкретно по вашему случаю тут, или обратиться в ЛК тут или тут, раньше получалось у их криптологов расшифровывать (но тогда и длина ключей RSA была небольшой) при наличии файла-оригинала, зашифрованного файла и вируса, хорошо если есть ещё открытый ключ.
А ведь у Вас просто winrar c паролем, причем же здесь PGP Version: 2.6.3i ? Видимо файлы заархивированы случайно сгенерированным паролем, а сам пароль зашифрован системой шифрования открытым ключом, а у вымогателей есть закрытый ключ.
А на вашем ПК был установленный winrar?
Нужно сделать анализ самого вируса: - посмотреть код; - проанализировать работу вируса на виртуальной машине.
ищет по всем дискам или только стандартные папки проверяет?
все, в том числе на гуглоблаке, что обидно при синхронизации. Причем перевод денег не окажется панацеей, начинается развод на дальнейшие "бабки", типо не дошли и т.д. Самому такой от контрагента вирус приходил, благо вспомнил, что знакомый предупреждал. Открываешь файл типа картинку, маленький размер правда сразу настораживает, js с расширением он фактически. Если актив х не выключен и IE броузер по умолчанию, вот и получается беда. Маскируется под акты сверки для налоговой и др., антивирус не срабатывет, зато срабатывает вредоносный скрипт. Письма приходят от реального мыла контрагентов, уже зараженных, поэтому многие не ищут подвоха.
Сообщение отредактировал trasher - Oct 5 2014, 22:44
--------------------
"А что тут поделаешь. - Это что, гребанный план всех ирландцев."