Сейчас 127 заметки.
Редактирование: Вирус-шифровальщик Ransom.CryFile
Материал из ЗАметки
Внимание! Вы не авторизовались на сайте. Ваш IP-адрес будет публично видимым, если вы будете вносить любые правки. Если вы войдёте или создадите учётную запись, правки вместо этого будут связаны с вашим именем пользователя, а также у вас появятся другие преимущества.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы ваша отмена правки была сохранена.
Текущая версия | Ваш текст | ||
Строка 1: | Строка 1: | ||
− | '''Ransom.CryFile''' относится к известной группе вирусов Ransom. При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”). При переименовании файла данного типа выплывают иероглифы, если нажать на | + | '''Ransom.CryFile''' относится к известной группе вирусов Ransom. При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”). При переименовании файла данного типа выплывают иероглифы, если нажать на зашифрованный файл, то можно связаться с консультантом и узнать куда оплатить сумму которую они требуют для расшифровки. |
В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано: | В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано: | ||
Строка 20: | Строка 20: | ||
− | + | 19 сентября 2014г Анна подхватила какую-то хрень и все фотографии стали с расширением '''*cry''' :) | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
[[Файл:Trojan_decript1.png]] | [[Файл:Trojan_decript1.png]] | ||
+ | За расшифровку мошенник просит 21$. | ||
[[Файл:Trojan_decript2.png]] | [[Файл:Trojan_decript2.png]] | ||
Строка 42: | Строка 32: | ||
[[Файл:Trojan_decript3.png]] | [[Файл:Trojan_decript3.png]] | ||
+ | Ночь, за расшифровку уже просят 22$. Решил отписать. "Консультант" в этот момент был оффлайн. | ||
[[Файл:Trojan_decript4.png]] | [[Файл:Trojan_decript4.png]] | ||
+ | |||
Строка 50: | Строка 42: | ||
[[Файл:Trojan_decript6.png]] | [[Файл:Trojan_decript6.png]] | ||
+ | |||
+ | Высылает мне данные и способы оплаты. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | Е347260012860 | ||
+ | |||
+ | Z364475191628 | ||
+ | |||
+ | U316454671802 | ||
+ | |||
+ | R378489863011 | ||
+ | |||
+ | В347173939350 | ||
+ | |||
+ | Сохраните чек, после чего передайте консультанту точную дату и сумму перевода. | ||
+ | |||
+ | |||
+ | ЗАО "СМАРТБАНК' ИНН 5006008573 | ||
+ | |||
+ | |||
+ | 127220, Москва ул. Писцовая 9. 13А | ||
+ | |||
+ | Терминал: 39422 | ||
+ | |||
+ | Адрес: калининградская обл., Калининград г , ул. Лукашова. а. 17 | ||
+ | |||
+ | Извещение: 9394-2232-9069-6905-8592 Дата: 2013-10-17 Время: 19:г::57 | ||
+ | |||
+ | Поставило Webtfoney | ||
+ | |||
+ | Номер кошелька:R32602U228127 | ||
+ | |||
+ | Принято: 450 | ||
+ | |||
+ | Стоимости услуги: 22.50 | ||
+ | |||
+ | К оплате: 427.5 | ||
+ | |||
+ | |||
+ | Внимание! Платежная система WebMoney взимает дополнительную комиссию от суммы 'к оплате' | ||
+ | |||
+ | |||
+ | СЛУЖБА ПОДДЕРЖКИ: 8-800-555-35-00 | ||
+ | ---- | ||
Строка 56: | Строка 93: | ||
[[Файл:Trojan_decript8.png]] | [[Файл:Trojan_decript8.png]] | ||
+ | |||
+ | |||
+ | Требую расшифровать файлы, мне обратно высылаются данные для оплаты. Прикидываюсь шлангом D | ||
[[Файл:Trojan_decript9.png]] | [[Файл:Trojan_decript9.png]] | ||
+ | |||
[[Файл:Trojan_decript10.png]] | [[Файл:Trojan_decript10.png]] | ||
+ | |||
+ | Три г'''е'''габайта :) | ||
+ | |||
[[Файл:Trojan_decript12.png]] | [[Файл:Trojan_decript12.png]] |