Сейчас 127 заметки.
Вирус-шифровальщик Ransom.CryFile: различия между версиями
RoK (обсуждение | вклад) |
RoK (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | '''Trojan decript''' он же "Консультант" шифрует фотографии, видеоматериалы, музыку, документы word, архивы и webmaster на зараженном компьютере. | + | '''Trojan decript''' он же "Консультант" шифрует фотографии, видеоматериалы, музыку, документы word, архивы и webmaster на зараженном компьютере в формат.cry. |
В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано: | В каждом каталоге создает текстовый документ с названием [http://wikiency.org/images/5/5b/%D0%92%D0%9D%D0%98%D0%9C%D0%90%D0%9D%D0%98%D0%95_%D0%9E%D0%A2%D0%9A%D0%A0%D0%9E%D0%99%D0%A2%D0%95_%D0%9C%D0%95%D0%9D%D0%AF.txt ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ] в котором написано: | ||
Версия 20:49, 24 сентября 2014
Trojan decript он же "Консультант" шифрует фотографии, видеоматериалы, музыку, документы word, архивы и webmaster на зараженном компьютере в формат.cry.
В каждом каталоге создает текстовый документ с названием ВНИМАНИЕ_ОТКРОЙТЕ_МЕНЯ в котором написано:
Здравствуйте, все ваши файлы повреждены, свяжитесь с нами для их восстановления. Для этого откройте ярлык 'Ваш консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.
Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты: Для этого установите программу с сайта https:// tox.im/ru и добавите указанный ниже 'Tox ID' в список контактов. Tox ID: 3C3C1B56D0F9019E6DDEA531F00DDD76075FBAF0385E23A5A9F6AED0CA46D00C3D6150C0C500
При нажатии на зашифрованный файл - появляется окно "Консультант"
Просит связаться с "консультантом" и заплатить деньги за расшифровку якобы испорченных файлов.
19 сентября 2014г Анна подхватила какую-то хрень и все фотографии стали с расширением *cry :)
Анна принесла ноутбук, сижу и думаю, что это за хрень O_o
За расшифровку мошенник просит 21$.
Ночь, за расшифровку уже просят 22$. Решил отписать. "Консультант" в этот момент был оффлайн.
Высылает мне данные и способы оплаты.
Е347260012860
Z364475191628
U316454671802
R378489863011
В347173939350
Сохраните чек, после чего передайте консультанту точную дату и сумму перевода.
ЗАО "СМАРТБАНК' ИНН 5006008573
127220, Москва ул. Писцовая 9. 13А
Терминал: 39422
Адрес: калининградская обл., Калининград г , ул. Лукашова. а. 17
Извещение: 9394-2232-9069-6905-8592 Дата: 2013-10-17 Время: 19:г::57
Поставило Webtfoney
Номер кошелька:R32602U228127
Принято: 450
Стоимости услуги: 22.50
К оплате: 427.5
Внимание! Платежная система WebMoney взимает дополнительную комиссию от суммы 'к оплате'
СЛУЖБА ПОДДЕРЖКИ: 8-800-555-35-00
Требую расшифровать файлы, мне обратно высылаются данные для оплаты. Прикидываюсь шлангом D
Три гегабайта :)
/user/AppData/Roaming/Microsoft Office Standart лежал decrypt.exe который расшифровывал файлы даже после того как программа обратно(примерно через два часа) запросила оплату.
