Июнь 24, 2018, 09:50:03 pm

 Админка на серверах NNCS.RU | Скачать Counter Strike 1.6 | Аренда сервера CS 1.6

Автор Тема: БУДЬ БДИТЕЛЕН!!!  (Прочитано 2093 раз)

Оффлайн CyberBugNN

  • Администрация
  • Фанат
  • *****
  • Сообщений: 305
  • Рейтинг: +22/-8
    • ICQ клиент - 349456076
    • Просмотр профиля
    • Нижегородский чат - Нижний Новгород
БУДЬ БДИТЕЛЕН!!!
« : Июль 18, 2014, 02:03:16 pm »
Около месяца назад $this->good рассказал мне о клёвом шифровальщике, который хакеры ненавязчиво всем рассылают по почте!
Я незамедлительно об этом сообщил бухам и сказал, что бы не тыкали в неизвестные и подозрительные архивчики!
Ну они конечно же выслушали, покивали понимающе головами и как бы намекнули, что не пальцем деланные!
В итоге всё вышло вполне ожидаемо! Мне позвонила главбух и сообщила о подозрительном письме, но с очень любопытным архивом!
Хацкеры в теле письма написали, что мол за вашей конторой должок и нада бы бабло срочно отдать! Ну и конечно же приложили архив с копиями всех документов!
Я переслал архив себе, открыл его из под iOS, ей благо по барабану эти програмулины, показал код Сашке ($this->good) и он с уверенностью сказал, что это ОНО!!!
Всё бы хорошо! Но вторая бух не стала меня напрягать глупыми вопросами и ткнула в архив! И уже примерно через минут 15 решила сообщить, что у неё чёт комп притормаживает...
Комп срочно перезагрузили, но оказалось поздно!!! Все файлы экселя, вёрда и джепеги были зашифрованы и получили расширения "paycrypt@gmail_com".
Сашка ($this->good) провозился вчера полдня, пытаясь дешифровать файлы, но к сожалению в пустую!
На форумах Каспера и прочих борцов с вирусами решений по данной модификации шифровальщика тоже не было!
Сегодня вступил в переговоры со своими новыми "друзьями" )))




*********************************11:04 ЗАО**********************************

Привет! Попались!
 Архив DECODE.zip (461 КБ (472 064 байт)) выдаёт ошибку:
 !   F:\DECODE.zip: Архив повреждён или имеет неизвестный формат
 Зашифровано около 1355 файлов
 Зашифрован 1 компьютер


*********************************11:30 ХАЦКЕРЫ******************************

Здравствуйте!
Сообщите точное количество файлов. Для его установления Вы можете
воспользоваться поиском по маске "paycrypt@gmail_com"


*********************************11:49 ЗАО**********************************

Поиск находи 1355 элементов на двух логических дисках...

*********************************12:06 ХАЦКЕРЫ******************************

Для Вас предлагаем два варианта:
дешифратор с ограничениями
дешифратор без ограничений

1- дешевле
2- дороже

1- файлы вы передаете по архиву - мы дешифруем
2- вы получаете ключ и дешифруете сами

1- 150 евро до 4 тыс файлов
2- обсуждается отдельно.

Преимущества ключа без ограничений таковы : неограниченное кол-во
файлов, неограниченное кол-во запусков.
То есть случае если у Вас файл не дешифрует - будет возможность
повторного запуска без потери данных.


*********************************12:09 ЗАО**********************************

Сейчас согласую с директором и отпишусь!

*********************************12:13 ЗАО**********************************

Мы выберем второй вариант за 150 евро... В понедельник я отпишусь вам, как
бухгалтерия будет, что бы деньги взять. Сейчас они у нас на выходном по
случаю невозможности работать из-за временной потери данных )


*********************************12:28 ХАЦКЕРЫ******************************

второй вариант это без ограничений
150 евро - файлы по архиву


*********************************12:38 ЗАО**********************************

Ясно ) Перепутал...
Сколько будет стоить второй вариант?
Я же этот ключ третьим лицам всё равно не смогу передать )
Или Вы подозреваете, что файлов на самом деле больше?
Думаю объяснять какой у меня директор, в каком состоянии само предприятие
и кто так ловко открыл ваш архив бесполезно )


*********************************12:48 ХАЦКЕРЫ******************************

стоимость 350 евро

*********************************12:57 ЗАО**********************************

17.500 практически! Парни, хорош! Дайте скидку!
У нас реально предприятие и так в жопе глубочайшей!
Давайте хотя бы 10.000... 200 евро...


*********************************13:46 ХАЦКЕРЫ******************************

300 евро.

*********************************13:58 ЗАО**********************************

Сообщу о принятом решении... 

*********************************14:05 ХАЦКЕРЫ******************************

Ок


Вот сижу думаю, как бы помягче директору объяснить о необходимости потратить 300 евриков, что бы его кандратий не хватанул!
« Последнее редактирование: Июль 18, 2014, 02:07:47 pm от CyberBugNN »
...в состоянии бесконечного цикла...

Оффлайн novell

  • Server Admin
  • Знаток
  • *****
  • Сообщений: 33
  • Рейтинг: +1/-0
    • ICQ клиент - 206625552
    • Просмотр профиля
Re: БУДЬ БДИТЕЛЕН!!!
« Ответ #1 : Июль 18, 2014, 02:55:27 pm »
Если бы сразу комп потушили, то всё можно было бы восстановить!
Be root, be different...

Оффлайн 3urMyHg

  • Администрация
  • Фанат
  • *****
  • Сообщений: 290
  • Рейтинг: +40/-8
    • ICQ клиент - 3930505
    • Просмотр профиля
Re: БУДЬ БДИТЕЛЕН!!!
« Ответ #2 : Июль 18, 2014, 04:25:53 pm »
Не спешил бы выкладывать деньги.
Потому что:
1). Вас могут тупо "кинуть". Бабки потом не увидите.
2). Подождите пока Касперский, или ему подобные, найдут выход из сложившейся ситуации.
Ну или как вариант найти опытного программиста, который вам в этом сможет помочь за меньшую сумму.
Veni,vidi,vici!

Оффлайн CyberBugNN

  • Администрация
  • Фанат
  • *****
  • Сообщений: 305
  • Рейтинг: +22/-8
    • ICQ клиент - 349456076
    • Просмотр профиля
    • Нижегородский чат - Нижний Новгород
Re: БУДЬ БДИТЕЛЕН!!!
« Ответ #3 : Июль 18, 2014, 09:19:04 pm »
Не спешил бы выкладывать деньги.
Потому что:
1). Вас могут тупо "кинуть". Бабки потом не увидите.
2). Подождите пока Касперский, или ему подобные, найдут выход из сложившейся ситуации.
Ну или как вариант найти опытного программиста, который вам в этом сможет помочь за меньшую сумму.

1. Я это понимаю, но на форумах того же каспера пишут, что ключ высылают они реально! Хотя не исключена возможность, что и это пишут так же они!
2. Бухам нужно работать! По этой модификации на форумах уже месяц идут обсуждения, сколько ещё продолжатся не известно...
3. Сашка  ($this->good) достаточно опытный человек в этих делах... Но не вышло!

Завтра будет время и буду дальше сидеть и шерстить инет, мож чего нарою... А если нет, то в понедельник рисковать трёхстами уевро )))
...в состоянии бесконечного цикла...

Оффлайн CyberBugNN

  • Администрация
  • Фанат
  • *****
  • Сообщений: 305
  • Рейтинг: +22/-8
    • ICQ клиент - 349456076
    • Просмотр профиля
    • Нижегородский чат - Нижний Новгород
Re: БУДЬ БДИТЕЛЕН!!!
« Ответ #4 : Июль 18, 2014, 09:21:11 pm »
В корнях хардов хацкеры оставили достаточно доброе и граматное письмо в файлах "PAYCRYPT_GMAIL_COM.txt".
Вот текст письмеца:


Здравствуйте. Ваши файлы были ЗАБЛОКИРОВАНЫ при помощи алгоритма RSA-1024

1. Это инструкция, которая поможет понять и решить Вашу проблему

2. Для решения данной проблемы нужно объединить наши общие ресурсы:

   Наши ресурсы:
    - Только мы можем разблокировать файлы
    - У нас есть гарантии того, что после оплаты будет передан Ваш уникальный ключ для разблокировки
    - Мы можем минимизировать Ваши риски как до оплаты, так и после
    - Мы можем предоставить те консультации, которые минимизируют подобные случаи в будущем

   Ваши ресурсы:
         - электронная валюта
    - e-mail

3. У Вас есть два варианта:
     а) Форматировать диски и вернуть 0% файлов - неразумно
     б) Скоммуницировать с нами, договориться за разблокировку и вернуть все файлы обратно - вполне правильно
     в) Почта paycrypt@gmail.com


Для системных администраторов:

1. Одной из гарантий того, что файлы могут быть дешифрованы, есть наличие дешифратора у Вас.
   Поищите на компьютере архив DECODE.zip. Внутри дешифратор с открытым исходным кодом. Попробуйте запустите его.
   Вам напишет, что ключ не найден. Вот он Вам и нужен - Приватный ключ (длина 1024 бита).

2. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
   При шифровании, в разные места компьютера был скопирован специальный ID-файл 'KEY.PRIVATE'. Не потеряйте его!
   Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.
   "Временно заблокированы" означает, что файлы побайтово модифицированы публичным 1024 битным RSA ключем.
   
3. Итак, наши с Вами следующие действия:

   3.1. С нами связь держать можно только по электронной почте paycrypt@gmail.com
   3.2. В начале Вам необходимо получить гаранти того, что мы можем расшифровать файлы
   3.2. Контактируете с нами. Структура Вашего e-mail письма:
        - вложение Вашего ID-файла 'KEY.PRIVATE' (!!) - поищите его на компьютере, без него восстановление невозможно
        - 1-2 зашифрованных файла для проверки возможности расшифровки
        - приблизительное колл-во зашифрованных файлов / компьютеров
   3.3. В течение 1-го часа Вы получите гарантию и стоимость на Ваш ключ
   3.4. Далее производится оплата, минимальная стоимость от 150 евро.
   3.5. Мы отправляем Вам ключ, Вы его кладете в одну папку с дешифратором (DECODE.exe)
   3.6. При запуске дешифратора производится скрытая дешифровка данных. Процесс запускать более 1-го раза не стоит.
   3.7. Процесс дешифрования может занимать до 12-ти часов в скрытом режиме. По окончании процесса компьютер перезагрузится.

Советы:

   1) После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
   2) В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
   3) Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте вирт.систему и там проведите дешифровку.
   4) Если какие-то файлы не будут окончательно расшифрованы, мы дорасшифруем вручную (в архиве по почте)
   5) Мы также, осознаем то, что Ваши файлы могут быть очень ценны для Вас, поэтому мы понимаем важность их восстановления.
   6) В особых случаях, мы пойдем с Вами на компромисс.
   7) Как защититься от этого: еженедельное резервное копирование. Не открывайте подозрительные файлы. Используйте Unix системы.
BLOCK DATE: 15.07.2014 / 08:32


В целом парни ништяк придумали )))
« Последнее редактирование: Июль 18, 2014, 09:23:18 pm от CyberBugNN »
...в состоянии бесконечного цикла...

Оффлайн Anton1o

  • IS Admin
  • Старожил
  • *****
  • Сообщений: 1794
  • Рейтинг: +186/-24
  • ICQ: 460562
    • Просмотр профиля
    • HuHo Gaming World
Re: БУДЬ БДИТЕЛЕН!!!
« Ответ #5 : Июль 18, 2014, 09:35:06 pm »
Парням нары светят ;)
RSA-1024 раскодировать можно, но долго и сложно.

Оффлайн 3urMyHg

  • Администрация
  • Фанат
  • *****
  • Сообщений: 290
  • Рейтинг: +40/-8
    • ICQ клиент - 3930505
    • Просмотр профиля
Re: БУДЬ БДИТЕЛЕН!!!
« Ответ #6 : Июль 18, 2014, 10:15:07 pm »
Да, полазил по инету, похожих статей полным-полно)
Не, 5+ им за реализацию, но найдут ведь, мало не покажется ::)
Надо будет на работе всех предупредить, пока не поймали этого виря)
Кстати, а антивирусники уже добавили этот вирь в список угроз или нет?!
По идее это также косяк антивирусных компаний. Скажем, у нас на работе(ну и у меня дома), лицензия Касперского... За что мы платим, спрашивается?!)
Veni,vidi,vici!

Оффлайн CyberBugNN

  • Администрация
  • Фанат
  • *****
  • Сообщений: 305
  • Рейтинг: +22/-8
    • ICQ клиент - 349456076
    • Просмотр профиля
    • Нижегородский чат - Нижний Новгород
Re: БУДЬ БДИТЕЛЕН!!!
« Ответ #7 : Июль 19, 2014, 12:00:03 am »
Парням нары светят ;)
RSA-1024 раскодировать можно, но долго и сложно.

Нары это если какую контору крайне серьёзную попытаются опустить...
У меня директор сразу же предложил написать заявление в полицию. Я ему как бы сказал, что это беспонтово, а он на это поинтересовался, не готов ли я лично им ноги переломать ))) Ему за шестьдесят и он слабо представляет, что найти их, по крайне мере нам, будет крайне сложно и затратно! Проще бухгалтерию заново поднять ))) Ну или если парни честные, то заплатить эти 300 евро!
У них есть вариант подешевле, за 150 евро, но при условие отправки всех кодированных файлов им, а они их уже раскодированными в обратку пришлют. Как-то стрёмно им всю бухгалтерию высылать )))

А раскодировать самому... Ну я лично это просто по уровню знаний не способен сделать... А сидеть ДОЛГО и СЛОЖНО это делать, кто-то за спасибо тож не подпишется ) Сашка вот попытался, но не вышло, а ломать голову и пыхтеть за 30 евро, думаю ему тоже не в жилу, да и найдёт чем занять себя более продуктивно ))

Да, полазил по инету, похожих статей полным-полно)
Не, 5+ им за реализацию, но найдут ведь, мало не покажется ::)
Надо будет на работе всех предупредить, пока не поймали этого виря)
Кстати, а антивирусники уже добавили этот вирь в список угроз или нет?!
По идее это также косяк антивирусных компаний. Скажем, у нас на работе(ну и у меня дома), лицензия Касперского... За что мы платим, спрашивается?!)

Ну как я понял, Каспер не даёт выполнить свои действия скрипту и блочит его... Плюс у них же на форуме я вычитал, что если есть доказуемая платная лицензия на их продукт, то они готовы подписаться на раскодировку! Так же у Доктора Вёба пишут, платная лицензия и они готовы...

А у меня директор сверхэкономный! На компах стоит АвастФри! Собственно им предъявить при этом мало что возможно! И год назад просил денег на сервер файловой помойки, но это отложили на потом, так как не важно же совсем ))) Заражённый комп и являлся той самой файловой помойкой где хранилась вся бухгалтерия! Сэкономили, чё )))
...в состоянии бесконечного цикла...

Оффлайн 3urMyHg

  • Администрация
  • Фанат
  • *****
  • Сообщений: 290
  • Рейтинг: +40/-8
    • ICQ клиент - 3930505
    • Просмотр профиля
Re: БУДЬ БДИТЕЛЕН!!!
« Ответ #8 : Июль 21, 2014, 11:42:30 am »
Поговорку вспомнил одну:  скупой платит дважды, тупой-трижды, а лох-постоянно.
Как бы не в обиду, но аваст редкостное Г...
Veni,vidi,vici!

Оффлайн CyberBugNN

  • Администрация
  • Фанат
  • *****
  • Сообщений: 305
  • Рейтинг: +22/-8
    • ICQ клиент - 349456076
    • Просмотр профиля
    • Нижегородский чат - Нижний Новгород
Re: БУДЬ БДИТЕЛЕН!!!
« Ответ #9 : Июль 21, 2014, 03:41:11 pm »
Поговорку вспомнил одну:  скупой платит дважды, тупой-трижды, а лох-постоянно.
Как бы не в обиду, но аваст редкостное Г...

Ну мне и не обидно ))) Я то любимому директору уже пять лет рассказываю, что нужно сделать и что хорошо бесплатно не бывает )))
...в состоянии бесконечного цикла...