Сейчас 127 заметки.
Вирус-шифровальщик Ransom.CryFile: различия между версиями
RoK (обсуждение | вклад) |
RoK (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
− | ''' | + | '''Ransom.CryFile''' относится к известной группе вирусов Ransom. При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”). При переименовании файла данного типа выплывают иероглифы, если нажать на зашифрованный файл, то можно связаться с консультантом и узнать куда оплатить сумму которую они требуют для расшифровки. |
В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано: | В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано: | ||
Строка 15: | Строка 15: | ||
Просит связаться с "консультантом" и заплатить деньги за расшифровку якобы испорченных файлов. | Просит связаться с "консультантом" и заплатить деньги за расшифровку якобы испорченных файлов. | ||
− | + | Этот вирус-шифровальщик имеет очень сложный алгоритм и без закрытого ключа который знает только создатель данного вируса НЕВОЗМОЖНО! | |
---- | ---- |
Версия 22:11, 24 сентября 2014
Ransom.CryFile относится к известной группе вирусов Ransom. При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”). При переименовании файла данного типа выплывают иероглифы, если нажать на зашифрованный файл, то можно связаться с консультантом и узнать куда оплатить сумму которую они требуют для расшифровки.
В каждом каталоге создает текстовый документ с названием ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ в котором написано:
Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления. Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.
Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты: Для этого установите программу с сайта https:// tox.im/ru и добавите указанный ниже 'Tox ID' в список контактов. Tox ID: 3C3C1B56D0F9019E6DDEA531F00DDD76075FBAF0385E23A5A9F6AED0CA46D00C3D6150C0C500
При нажатии на зашифрованный файл - появляется окно "Консультант"
Просит связаться с "консультантом" и заплатить деньги за расшифровку якобы испорченных файлов.
Этот вирус-шифровальщик имеет очень сложный алгоритм и без закрытого ключа который знает только создатель данного вируса НЕВОЗМОЖНО!
19 сентября 2014г Анна подхватила какую-то хрень и все фотографии стали с расширением *cry :)
За расшифровку мошенник просит 21$.
Ночь, за расшифровку уже просят 22$. Решил отписать. "Консультант" в этот момент был оффлайн.
Высылает мне данные и способы оплаты.
Е347260012860
Z364475191628
U316454671802
R378489863011
В347173939350
Сохраните чек, после чего передайте консультанту точную дату и сумму перевода.
ЗАО "СМАРТБАНК' ИНН 5006008573
127220, Москва ул. Писцовая 9. 13А
Терминал: 39422
Адрес: калининградская обл., Калининград г , ул. Лукашова. а. 17
Извещение: 9394-2232-9069-6905-8592 Дата: 2013-10-17 Время: 19:г::57
Поставило Webtfoney
Номер кошелька:R32602U228127
Принято: 450
Стоимости услуги: 22.50
К оплате: 427.5
Внимание! Платежная система WebMoney взимает дополнительную комиссию от суммы 'к оплате'
СЛУЖБА ПОДДЕРЖКИ: 8-800-555-35-00
Требую расшифровать файлы, мне обратно высылаются данные для оплаты. Прикидываюсь шлангом D
Три гегабайта :)