Вирус, небольшой оффтоп

Slaavon , я тупо погуглил ник 812Александр812.) Кроме нас - активность ещё на форуме armtorgточкаru , при переходе антивирь ругается на jаvаsсriрt троянчик (JS:Runner-CB [Trj]) =))
сижу и думаю, случайность ли =)

Sibiande, я не знаю Но человек, который начинает сразу хамить, да и еще в незнакомом ему месте другим людям, навешивать ярлыки, как минимум вызывает сомнения в его адкватности. Ну если конечно, он не под воздействием алкоголя или ещё чего. Написал бы просто свою историю, в которой я уже тоже начинаю сомневаться, но зачем кидаться словами "лжец", "саботажник (?)".
В итоге слился сразу, когда речь о подтверждении своих слов возникла... Интернет герой, вообщем. Или засланный казачок.

А файл, который преступники прислали, можете мне переслать на dr.ник_ни_форуме@gmail.com? Интересно, что там за формат.


P.S. По идее, если приходит достаточно информации для расшифровки хотя бы одного файла, то можно расшифровать все. В сложном случае, если сама утилита пытается вести учет, создаем виртуалку, снимаем снэпшот, заливаем XXX файлов, расшифровываем, сливаем, откатываем снэпшот, заливаем следующие ХХХ файлов.

Это сообщение отредактировал EWiZaRD - 4.07.2014 - 22:21

Прислали мне файл, что рассылают мошенники после оплаты - на вид в чистом виде secring.gpg (начинается на 0x95 0x01 и заканчивается на 0x00). Так что те, кто оплатил, но файлы расшифровались не все, могут попробовать это сделать вручную. Необходимо установить GnuPG и читать оригинальную инструкцию с шага 3 "Кладем файл под именем secring.gpg".

Это сообщение отредактировал EWiZaRD - 5.07.2014 - 17:49

Два новичка поругались.

Это сообщение отредактировал Andfox - 5.07.2014 - 14:58

Нормальный там форум, и обсуждение в топике этого же самого вируса-шифровальщика, потому там 812Александр812 и зарегестрирован.
А на вирусописателей полюбому нужно заяву писать, а не оправдывать их преступное поведение.

Это сообщение отредактировал Andfox - 5.07.2014 - 15:02

у меня тоже комп заразился этой хренью! вот ублюдки, как таких земля носит, я надеюсь их посадят и они сгниют в тюряге

Раз ты публичный, то оставь свои контакты, пообщаемся вне форума, привлекать тут не заинтересованного, это все равно, что верить иллюзионистам во время их выступления.

А могут те кто не платил воспользоваться файлом того кто платил и попробовать по ВАШЕЙ т.е.EWiZaRD инструкции расшифровать файлы.?

Это сообщение отредактировал pashtet_ru - 14.07.2014 - 17:44

Увы, ключ генерируется уникальный для каждого компьютера.

Это сообщение отредактировал EWiZaRD - 14.07.2014 - 18:52

Оно?
Что интересно будет если открою на андроиде?)





Гугл говорит , что данный адрес принадлежит ООО "Ремдормаш"

Это сообщение отредактировал JB - 19.08.2014 - 08:44

JB
мне сейчас только что пришло точно такоеже письмо......
Мол вложение, а на самом деле это ссылка

Это сообщение отредактировал outsayder - 19.08.2014 - 09:13

JB
outsayder
ментов вызвали?

+500 а смысл их вызывать? они не смогут никого найти при таких раскладах все равно

Люди, ну пожалуйста, кто-нибудь может объяснить обычному пользователю как это все-таки расшифровать? у меня было тоже самое пару месяцев назад, много старых фоток зашифровалось, жалко блин, память все-таки.. Кстати от знакомых слышал что одного из причастных именно к этой фигне уже посадили. Так что есть смысл, товарищи;-) А вирус просто на автомате будет еще долго работать

Это сообщение отредактировал rower2002 - 27.08.2014 - 14:27