просто внимательно читай почту и возможно тебе тоже повезет

а зачем каждый файл целиком шифровать? :)

во первых шифруют часть файла. были случаи когда востанавливали эти части из других фалов в ручную и вытаскивали самые важные данные. во вторых криптография не стоит на месте и существуют быстрые и весьма стойкие алгоритмы.
подробнее тут:
http://knijencia.ru/uploads/posts/bo...3056.cover.jpg
и в третьих шифруются не все файлы подряд.


кстати файлы в формате опенофиса шифраторы стороной обходят...пока что)

у меня две штуки в почте лежат, с вероятностью 99% вирусы )))

ну и от того что формат файлов современного офиса подразумевает сжимание встроенными архиваторами изменение части файла влечет за собой невозможность извлечения информации.

чот сдался ты быстро, такой талмуд выше выложил...а я то надеялся...

ты бы почитал этот талмуд охренел вконец :o.
я же говорю давай востановим все что найдем в удаленной инфе с винта. там и посмотришь стоит ли или нет платить злодеям.

ну так то тут ничего не удалено вроде, чо там искать то?

Даже первый DES на 56-бит ключе, хоть и официально вскрыт за разумное время, рядовому обывателю (включая фаритовских гениев и конторки, обещающие это сделать) хрена с два вскрыть. При этом, современный комп на этом алгоритме работать будет быстро. Blowfish еще намного быстрее. Сомневаюсь, что для такой херни кто-то трипл дес использует или IDEA. Любопытные могут легко проверить скорость работы на бесплатном GnuPG. Особенно, если не заморачиваться стойкостью. А ей и не надо заморачиваться, обыватель и даже комп. контора хер что вскроют даже при минимальной стойкости.

Но это, конечно, если файло и впрямь зашифровано.

Файлики не пробовали посмотреть обычным просмотрщиком? Что там в начале и конце файла? И нет ли возможности сравнить размер хотя бы одного испорченного файла с оригинальным?

шифруются случайные участки файлов(возможно даже несколько), возможность расшифровать крайне низка

это ты так думаешь а на деле выходит что дохрена.
много свободного места на винте?

Кароч, спецом проверил. 475 файлов, суммарный объем 2,6 Гб. GnuPG на ключе RSA 2048 бит на обычной персоналке с i5 и sata, да еще и в графическом интерфейсе - 7 минут. Я такие файлы даже спецам не побоюсь отдать - не расшифруют. Если бы использовал SSD, проц побыстрее и ключ 1024 бита, я бы даже не заметил, как все зашифровалось бы. И даже на 1024 бит хрен кто расшифрует. Если использовать 256 (этого заглаза) - тоже, а процесс станет мгновенным. В общем, если файлы, действительно, зашифрованы (неважно - частично или полностью), без сикрет кея нех ловить.

во!
первый практик! а не пи3дабол-собеседник

может тимс знает что то такое что не знают остальные?

короче, сейчас выполним условия жулика, по другому походу никак))

Мне кажется, тебя не обманут. Так больше шансов деньгу рубить с бОльшего количества людей, чем если ты всем расскажешь, что тебя обманули и платить бесполезно.

оплатили, ждем ответа)

пришел ответ с прогой

Разархивируете и сохраняете папку на диск C, после этого нажимаете на файл decrypt.exe два раза, будут вопросы пишите, хорошего дня.
Обязательно отключайте на время расшифровки антивирус и запускайте файл decrypt.exe от имени администратора
ОБЯЗАТЕЛЬНО ОТКЛЮЧАТЬ АНТИВИРУС СОВСЕМ, а не только спящий режим, закрыть абсолютно все программы и во время расшифровки на пк
ничего не делать.После расшифровки смотреть в папке возможно будет файл Rename

вечером испытаем

бекап сделай)

Ты сохрани копию этого decrypt и проверь ее на вирусы сначала. Это не фэншуйно - предлагать что-то делать от имени админа с выключенным антивиром (да еще и всего-лишь для того, чтобы фотки декриптить; у тебя же системные файлы не зашифровались?). Хня какая-то. Похоже на новый развод. Как бы этот декрипт не сделал (под админом без антивира) то, что предыдущему вложению в письме не удалось (или у него и задачи такой не было). Попроси, по возможности, кого-нибудь виртуалку запустить и на ней все сделать.

Да фигли то счас боржоми пить. поздняк уже

Ну так-то еще могут перс. данные храниться, данные карт, запомненные в браузерах и пр.

Все верно

ооот пачиму всегда не доверяла инет-банкингу в любом виде...)))

предохраняться надо!

Элементарный здравый смысл в помощь. Или инстинкт самосохранения. Если в зоне общественного вайфай достать ноут и начать пулять деньги, то:
1) 10 челов подглядят из-за плеча;
2) 10 челов (5 из них - админы вайфая) скоммуниздят перс. данные;
3) 10 челов пойдут до ближайшей подворотни, чтобы отжать ноут;
4) 100500 челов выложат на фарит фотки с комментом: "какой лоховской ноут" у персонажа.

надо просто грамотно выбирать инет банкинг(с 3d secure) и не жопится на смс информирование

зачем вечера ждать?
расшифровавать надо сразу...
может по времени ограничивать.

Это-то да. Но на чужой вайфай тоже рот не разевай (когда речь о деньгах идет, а не о писании на фарите). Должен быть комплекс мер. Может, я, такой перестраховщик, но как-то так. Давеча разговор был про пускание/непускание на порог якобы сотрудников пенса. Или других незваных ходоков по квартирам. Я не пускаю, если не звал.

Декрипт может быть по разному реализован. Думаю, неплохим будет такой совет - для начала скопировать несколько шифрованных файлов и декрипт в профиль пользователя, которому ОДНОЗНАЧНО недоступны оригиналы зашифрованных файлов и у которого права в системе никакосные. В его профиле дать ему на эти копии и сам декрипт полные права. И под ним попробовать расшифровать эти копии с включенным антивиром. Если прокатит - сделать так с остальными файлами. Если нет, отключить антивир и повторить попытку под этим же бесправным пользователем.

Дальше - по обстоятельствам.

ну так то да. перестраховка не мешает.
да и зачем в таких вещах пользовать чужой вай-фай?
инет банкингом как правило пользуешься дома/на работе, а не в парке на скамеечке

Вот это и имел ввиду, говоря про здравый смысл и инстинкт самосохранения.

КМК не прокатит ни первое ни второе. Не зря злодей предупреждает о недопустимости модификаций исходных файлов. Наверняка дешифратор "знает" физические адреса каких либо ключевых точек (файлов) либо хеш-сумм и будет работать лишь в оригинальной области (уникальность дешифратора для каждого компьютера).

Нет. Уникальность декрипта - слишком накладная вещь для злодеев, не будут так заморачиваться. Если была реальная шифровка - единственное и необходимое условие - сикреткей, зачем еще какие-то заморочки - один фиг не расшифруешь. Хеш файловский от его местонахождения не зависит.

А что за физические привязки могут быть? Я еще понимаю привязку таблицы inode-ов (или как там в ntfs их аналог называется). А простые данные... Они же могут гулять по воле операционки. Если б так было - пресловутый декрипт не работал бы, а злодеи бы давали рекомендацию грузиться и запускать декрипт с внешнего носителя.

ага а файлики переименовываются с циферками думаете с какой целью?
и написано зачем высылать для рассшифровки образец.
сикрет кей формируется для каждой машины отдельно автоматом.

Сикреткеи-то разные, конечно, иначе весь интернет поделился бы ими уже (если б он один был). Я говорил про неуникальность инструмента под названием декрипт. Софтины использующей алгоритм шифрования, грубо говоря.

Образец предлагали (опционно) выслать, чтобы человек мог убедиться, что операция шифрования обратима.

А делать слепок ntfs и привязываться к нему - как это можно себе представить? Да винда (речь ведь о винде?) уже тыщу раз один только дефраг в фоне провела, небось. Но самый главный вопрос - а зачем? Без ключа возврат данных невозможен.

Кроме того, в первом посте я не зря написал - "в профиль пользователя, которому ОДНОЗНАЧНО недоступны оригиналы зашифрованных файлов". Это как раз на случай возможной порчи оригиналов.

Можно и без антивира, но не под админом и не под пользователем, под которым когда-то (возможно) вводились/хранились перс. данные. Под новым, бесправным пользователем. На копиях. Если злодеи предлагают прислать пробный файл для расшифровки - значит, декрипт работает на копиях, так ведь?

процесс пошел, отпишу потом
пока не удалил антивирус вообще не запускалась эта хрeнь))) да и все программы пришлось закрыть иначе не работает эта шняга

Все норм. Если надо выложу сюда этот декриптор)))

Все хорошо, что хорошо кончается. Теперь двойной бакап и проверка антивиром после работы декрипта?

у меня есть 3 или 4 декриптора...
ключ вшит в ехешник...

Да никуя, максимум что он сделает антивирус купит, ну и конечно письма будет тщательней фильтровать)

ага, 500 с чем то килобайт? + текстовый файл с ключом

Бакап нужен. А антивирусы можно и бесплатные использовать - от Zonelabs или того же Microsoft.

Но, в целом, конечно, дело хозяйское . Кто-то ведь и с тарзанкой с мостов сигает.

о, такого нет )))

У касперского антивирус бесплатный с февраля появился

потому как каспер гавно

https://m.geektimes.ru/post/274104/ лечение от пети

Но это что-то другое. По описанию, не случай автора темы.

главное лечение от пети не иметь NTFS/Fat32

нихера
у каспера есть блокировка недоверенных приложений
и приложение перед доступом проверяется по базе если его там нет то оно помещается в группу недоверенных

всем спасибо, вы очень помогли
чтобы бле я без вас делал, хз :D

В личку декриптор можешь выслать?

конечно, пиши мыло лучше в личку

он просто его не умеет готовить или притензии у него иные чем борьба с вредоносностью . А так если смотреть то все говно. боротся могут ток с шаблонами ,эврестики норм нигде нет на хабре проводили исследования.

Эвристика только у полноценного ии может быть

http://savepic.ru/11912394.png
кто как думает... хотя бы после этого полисмены предпримут попытки найти упырей ведущих этот доходный бизнес? )))

вброс для быдла от лайфа. кабы было на самом деле, никто бы об этом не узнал.

а я думаю вполне реально, эти письма с шифровальщиками щас массово рассылаются... по всем существующим базам емейлов думаю поливают, темы самые разные. последний раз вообще у одних наших московских партнеров ломанули почту и от их имени бомбанули шифровальщиком... это было жестко...многие попались видя отправителя со знакомым названием

дык я знаю что такие письма есть, но почему то даже тупая секретарша в одной замшелой ОООшке с уставников в 10 тысяч и то на волне подобных статей, забздела открывать вложенный в письмо файл, а тут целых бух МВД!!! и так лоханулась... бред! Даже если бы так и было, то этот инцидент бы скрыли.
Скорее хотят очередной бюджет попилить под видом ИТи безопасности, вот и вбросили лажу.

Бух в ооошке боится, а в МВД - нет. :D
Если бы ООО Рога и копыта шифранули, я бы удивился. Если бы Газпром - ни разу нет. :D
Чем толще жопа, тем меньше сверху мозгов.

ну ладно, допустим бух у них тупой, но репутация то дороже. Зачем о такой лаже через желтушный лайф всем трепать?

Больше смахивает на недавнии ляпы с камерами видео фиксации гибдд, когда после публикаций в прессе заявили о необходимости дополнительных финансовых вливаний.

Думаю бухгалтер могла лайфу не сообщать, но кипиша вокруг события было на весь отдел и тупо кто то выболтал.


Отправлено с моего iPhone используя Tapatalk

на самом деле не так то просто распознать это письмо, сколько их видел они довольно качественно написаны, если у конторы много контрагентов то как нефиг делать проскочит

Ну да, каждый раз с разными темами приходят, маскируются под распространённые организации типа Ростелеком налоговая суд или ещё чего то...


Отправлено с моего iPhone используя Tapatalk

Я не сказал, что тупой. Может, очень умный, но непуганый. Думал, раз за ним вся мощь МВД, то никто не решится. Ан нет. А уж как в прессу попало... Для объяснения не нужно возводить теорию всемирного заговора. И не интересно это нисколько. Хотя как попало - ясно. Бух побежал к сисадмину, тот не смог, позвали знакомого хакера, тот тоже не смог, а вечером за кружкой пива рассказать половине бара - смог.

США переживают крупнейшую кибератаку
http://ic.pics.livejournal.com/vbula...515208_900.jpg
Хакерская атака, направленная на компанию Dyn, направляющую трафик на интернет-сайты, стала самой большой за всю историю интернета. Среди клиентов компании, и, соответственно, пострадавших - крупнейшие издания, социальные сети, информационные сайты и интернет-сервисы: twitter, paypal, linkedin, tripadvisor, СNN, the guardian и другие. Сообщается и о перебоях в работе facebook, eBay, Amazon.
Всего на данный момент прошло три волны атаки, точный источник которой до сих пор не известен. Однако среди источников представители компании называют так называемый "интернет вещей" - сеть, с помощью которой функционируют "умные вещи" со встроенным вайфаем.
От первой атаки пострадало Восточное побережье США и Техас, от следующей - западная часть и Калифорния. Позже стала приходить информация о перебоях в работе интернета в Европе и, частично, в России. "Всё, что они делают — это перемещаются с каждой атакой по миру" - сообщил директор по стратегическим вопросам компании Dyn Кайл Йорк. Между тем, судя по карте облачных серверов компании, следующая волна атаки может пойти дальше в Европу и затронуть всю территорию ЕС и Ближнего Востока, если хакеры не будут остановлены.
Однако специалисты отмечают, что атакующим, вероятно, доступно огромное количество ресурсов что подчеркивает тот факт, что крупнейший сервис-провайдер не может справится с проблемами в течении такого длительного времени. "Атака хорошо спланирована и реализована, и происходит одновременно с десятков миллионов адресов" - подтверждает Dyn.
Агентство национальной безопасности США заявило, что расследование будет самым серьёзным, при этом будут рассмотрены все версии произошедшего. Тем не менее, АНБ уже вычеркнуло из списка подозреваемых Северную Корею.
Напомним, что несколько ранее, 14 октября, появилась информация о том, что в интернете выложен вредоносный код, позволяющий заражать "умные вещи" и использовать их для подобных атак без ведома хозяев. Уже тогда специалисты в области кибербезопасности предупредили о возможности массовой атаки, которая может быть действительно серьёзной и нести огромные последствия для всего мира.
http://katehon.com/ru/news/ssha-pere...uyu-kiberataku

не усложняй. раз шифровальщика запустили, то дешифратор уже получил факт запуска.
зная от кого ждать и вбросили в сми.

А по башке кто получит?

ни фига из написанного не понял кто и что получил :D

Сообщение от ЕленаЛена Посмотреть сообщение
Киевляне начнут массово болеть гриппом после Нового года, — прогноз врачей



Пик заболеваемости вирусом гриппа штамма H3N2 (гонконгский) начнется в Киеве, как и по всей Украине, в районе новогодних праздников. Об этом рассказал руководитель ГУ Госпродпотребслужбы Олег Рубан, сообщает издание «Город Киев».
https://retina.news.mail.ru/pic/42/f...37a6e59f77.png
Медики уверяют, что этот штамм практически не отличается от калифорнийского гриппа, который циркулировал в столице прошлой зимой.
«Новому штамму вируса гриппа, максимальная циркуляция которого ожидается в Киеве в конце декабря — начале января, характерны все те же симптомы, что и калифорнийскому. То есть, принципиально H3N2 ничем не отличается от калифорнийского вируса гриппа, просто с ним еще не сталкивались», — сказал Рубан.
Основными группами риска он назвал маленьких детей, подростков и пожилых людей. Рубан также напомнил о том, что заниматься самолечением опасно и при появлении первых же тревожных симптомов необходимо вызывать врача.
Как сообщалось, в прошлом эпидсезоне от осложнений, вызванных гриппом, умерло 62 киевлян. Они слишком поздно обратились за помощью и запустили болезнь. Всего калифорнийский грипп в прошлом сезоне унес жизни 370 украинцев.

https://news.mail.ru/society/27586571/?frommail=1
складывается такое впечатление , что они прямо планируют выброс этого штамма в атмосферу, чтобы врачей и фармацевтом не оставить без работы.

Из теневой копии ж можно восстановить доки? Нет шоль? Диск С если только :)

Че-воооо?

На роутере в офисе (стат айпишник) смотрю логи
И вижу, что уже неделю как минимум в сеть стучится айпи 192.168.6.200:хххх (рандомный порт) и стучится он по адресу 255.255.255.255: (12000 или 13000)

Ну и помимо него само собой стучатся всякие рандомные айпишники.
Но интересно, что же всетаки это стучится типа с локальной подсетки.
Причем в офисе есть 192.168.1.х подсетка и 192.168.2.х
Такой 192.168.6.х не существует.
Вирус или какая нибудь прога обновиться пытается?

По маку попробуй вычислить

У меня тоже были таке же проблемы, после лечения мне сразу же поставили Аваст, но я вычитал на многих форумах, что надо ставить касперский. Хз как правиль я установил и то ит о .

Frezr неадекват

tms щеканец, выродок гориллы