Сейчас 127 заметки.
Редактирование: Вирус-шифровальщик Ransom.CryFile
Материал из ЗАметки
Внимание! Вы не авторизовались на сайте. Ваш IP-адрес будет публично видимым, если вы будете вносить любые правки. Если вы войдёте или создадите учётную запись, правки вместо этого будут связаны с вашим именем пользователя, а также у вас появятся другие преимущества.
Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы ваша отмена правки была сохранена.
Текущая версия | Ваш текст | ||
Строка 1: | Строка 1: | ||
− | ''' | + | '''Trojan decript''' он же "Консультант" шифрует фотографии, видеоматериалы, музыку, документы word, архивы и webmaster на зараженном компьютере. |
В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано: | В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано: | ||
Строка 15: | Строка 15: | ||
Просит связаться с "консультантом" и заплатить деньги за расшифровку якобы испорченных файлов. | Просит связаться с "консультантом" и заплатить деньги за расшифровку якобы испорченных файлов. | ||
− | + | ||
---- | ---- | ||
− | + | 19 сентября 2014г Анна подхватила какую-то хрень и все фотографии стали с расширением '''*cry''' :) | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | + | [[Файл:0001.png]] | |
− | |||
− | |||
− | |||
− | |||
[[Файл:Trojan_decript1.png]] | [[Файл:Trojan_decript1.png]] | ||
+ | За расшифровку мошенник просит 21$. | ||
[[Файл:Trojan_decript2.png]] | [[Файл:Trojan_decript2.png]] | ||
Строка 42: | Строка 34: | ||
[[Файл:Trojan_decript3.png]] | [[Файл:Trojan_decript3.png]] | ||
+ | Ночь, за расшифровку уже просят 22$. Решил отписать. "Консультант" в этот момент был оффлайн. | ||
[[Файл:Trojan_decript4.png]] | [[Файл:Trojan_decript4.png]] | ||
+ | |||
Строка 50: | Строка 44: | ||
[[Файл:Trojan_decript6.png]] | [[Файл:Trojan_decript6.png]] | ||
+ | |||
+ | Высылает мне данные и способы оплаты. | ||
+ | |||
+ | ---- | ||
+ | |||
+ | Е347260012860 | ||
+ | |||
+ | Z364475191628 | ||
+ | |||
+ | U316454671802 | ||
+ | |||
+ | R378489863011 | ||
+ | |||
+ | В347173939350 | ||
+ | |||
+ | Сохраните чек, после чего передайте консультанту точную дату и сумму перевода. | ||
+ | |||
+ | |||
+ | ЗАО "СМАРТБАНК' ИНН 5006008573 | ||
+ | |||
+ | |||
+ | 127220, Москва ул. Писцовая 9. 13А | ||
+ | |||
+ | Терминал: 39422 | ||
+ | |||
+ | Адрес: калининградская обл., Калининград г , ул. Лукашова. а. 17 | ||
+ | |||
+ | Извещение: 9394-2232-9069-6905-8592 Дата: 2013-10-17 Время: 19:г::57 | ||
+ | |||
+ | Поставило Webtfoney | ||
+ | |||
+ | Номер кошелька:R32602U228127 | ||
+ | |||
+ | Принято: 450 | ||
+ | |||
+ | Стоимости услуги: 22.50 | ||
+ | |||
+ | К оплате: 427.5 | ||
+ | |||
+ | |||
+ | Внимание! Платежная система WebMoney взимает дополнительную комиссию от суммы 'к оплате' | ||
+ | |||
+ | |||
+ | СЛУЖБА ПОДДЕРЖКИ: 8-800-555-35-00 | ||
+ | ---- | ||
Строка 56: | Строка 95: | ||
[[Файл:Trojan_decript8.png]] | [[Файл:Trojan_decript8.png]] | ||
+ | |||
+ | |||
+ | Требую расшифровать файлы, мне обратно высылаются данные для оплаты. Прикидываюсь шлангом D | ||
[[Файл:Trojan_decript9.png]] | [[Файл:Trojan_decript9.png]] | ||
+ | |||
[[Файл:Trojan_decript10.png]] | [[Файл:Trojan_decript10.png]] | ||
+ | |||
+ | Три г'''е'''габайта :) | ||
+ | |||
[[Файл:Trojan_decript12.png]] | [[Файл:Trojan_decript12.png]] | ||
+ | |||
+ | После чего расшифровываю все файлы. | ||
+ | |||
+ | |||
+ | /user/AppData/Roaming/Microsoft Office Standart лежал decrypt.exe который расшифровывал файлы. |