Сейчас 127 заметки.

Редактирование: Вирус-шифровальщик Ransom.CryFile

Материал из ЗАметки

Внимание! Вы не авторизовались на сайте. Ваш IP-адрес будет публично видимым, если вы будете вносить любые правки. Если вы войдёте или создадите учётную запись, правки вместо этого будут связаны с вашим именем пользователя, а также у вас появятся другие преимущества.

Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы ваша отмена правки была сохранена.

Текущая версия Ваш текст
Строка 1: Строка 1:
'''Ransom.CryFile''' относится к известной группе вирусов Ransom. ​ При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”). При переименовании файла данного типа выплывают иероглифы, если нажать на '''зашифрованный файл в формате cry''', то можно связаться с консультантом и узнать куда оплатить сумму которую они требуют для расшифровки.  
+
'''Trojan decript''' он же "Консультант" шифрует фотографии, видеоматериалы, музыку, документы word, архивы и webmaster на зараженном компьютере.  
  
 
В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано:
 
В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано:
Строка 15: Строка 15:
 
Просит связаться с "консультантом" и заплатить деньги за расшифровку якобы испорченных файлов.
 
Просит связаться с "консультантом" и заплатить деньги за расшифровку якобы испорченных файлов.
  
Этот вирус-шифровальщик имеет очень сложный алгоритм и без закрытого ключа который знает только создатель данного вируса НЕВОЗМОЖНО!
+
 
  
 
----
 
----
  
 +
Как удалось расшифровать файлы формата '''*cry''' :)
 +
 +
[[Файл:Trojan_decript1.png]]
  
=== Что не стоит делать ===
+
День когда соседка принесла ноутбук. Ноутбук, интернет глючит, в браузер подставляется сторонняя реклама, порно. За расшифровку мошенник просит 21$.
  
1. Переустанавливать операционную систему, так как это не поможет восстановить зашифрованные файлы.
+
[[Файл:Trojan_decript2.png]]
  
  
Лично они утверждают что вирусы попадают посредством Вашего провайдера и уязвимости windows.  
+
[[Файл:Trojan_decript3.png]]
  
Не рекомендуется оплачивать им деньги, так как нет НИКАКИХ гарантий что все Ваши файлы будут восстановлены и нет никаких гарантий что они не постучаться к Вам сново, зная что Вы уже оплатили один раз. Часть софта и файлов при их зашифровке всё же работает и Вы сможете зайти к нам на сайт и узнать как устранить данную проблему.
+
Ночь, за расшифровку уже просят 22$. Решил отписать. "Консультант" в этот момент был оффлайн.
  
=== Что можно попытаться сделать ===
+
[[Файл:Trojan_decript4.png]]
  
Связаться с ими и попросить восстановить нужные вам данные.
 
  
  
[[Файл:Trojan_decript1.png]]  
+
[[Файл:Trojan_decript5.png]]
 +
 
 +
 +
[[Файл:Trojan_decript6.png]]
 +
 
 +
Высылает мне данные и способы оплаты.
 +
 
 +
----
 +
 
 +
Е347260012860
 +
 
 +
Z364475191628
 +
 
 +
U316454671802
 +
 
 +
R378489863011
 +
 
 +
В347173939350
 +
 
 +
Сохраните чек, после чего передайте консультанту точную дату и сумму перевода.
 +
 
 +
 
 +
ЗАО "СМАРТБАНК' ИНН 5006008573
 +
 
 +
 
 +
127220, Москва ул. Писцовая 9. 13А
 +
 
 +
Терминал: 39422
 +
 
 +
Адрес: калининградская обл., Калининград г , ул. Лукашова. а. 17
 +
 
 +
Извещение: 9394-2232-9069-6905-8592 Дата: 2013-10-17 Время: 19:г::57
  
 +
Поставило Webtfoney
  
[[Файл:Trojan_decript2.png]]
+
Номер кошелька:R32602U228127
  
 +
Принято: 450
  
[[Файл:Trojan_decript3.png]]
+
Стоимости услуги: 22.50
  
 +
К оплате: 427.5
  
[[Файл:Trojan_decript4.png]]
 
  
 +
Внимание! Платежная система WebMoney взимает дополнительную комиссию от суммы 'к оплате'
  
[[Файл:Trojan_decript5.png]]
 
  
+
СЛУЖБА ПОДДЕРЖКИ: 8-800-555-35-00
[[Файл:Trojan_decript6.png]]
 
  
  
 
[[Файл:Trojan_decript7.png]]  
 
[[Файл:Trojan_decript7.png]]  
  
 +
Его напоминалка блеаядь.
  
 
[[Файл:Trojan_decript8.png]]  
 
[[Файл:Trojan_decript8.png]]  
 +
 +
 +
Требую расшифровать файлы, мне обратно высылаются данные для оплаты. Прикидываюсь шлангом D
  
  
 
[[Файл:Trojan_decript9.png]]  
 
[[Файл:Trojan_decript9.png]]  
 +
  
  
 
[[Файл:Trojan_decript10.png]]  
 
[[Файл:Trojan_decript10.png]]  
 +
 +
Три г'''е'''габайта :)
 +
  
 
[[Файл:Trojan_decript12.png]]
 
[[Файл:Trojan_decript12.png]]
 +
 +
После чего расшифровываю все файлы.
 +
 +
 +
/user/AppData/Roaming/Microsoft Office Standart лежал decrypt.exe который расшифровывал файлы.

Пожалуйста, учтите, что любой ваш вклад в проект «ЗАметки» может быть отредактирован или удалён другими участниками. Если вы не хотите, чтобы кто-либо изменял ваши тексты, не помещайте их сюда.
Вы также подтверждаете, что являетесь автором вносимых дополнений, или скопировали их из источника, допускающего свободное распространение и изменение своего содержимого (см. ЗАметки:Авторские права). НЕ РАЗМЕЩАЙТЕ БЕЗ РАЗРЕШЕНИЯ ОХРАНЯЕМЫЕ АВТОРСКИМ ПРАВОМ МАТЕРИАЛЫ!

Отменить Справка по редактированию (в новом окне)
Источник — http://wikiency.org/videonote/Вирус-шифровальщик_Ransom.CryFile