 |
Ярпортал: форум Ярославля  |
 Совместные покупки Объявления  Поиск  Все вопросы: yaroslavl@bk.ru
|
| Здравствуйте, Гость ( Вход·Регистрация ) | Сделать Yarportal.Ru стартовой страницей |
|
| Страницы: (17) 1 2 [3] 4 5 ... Последняя » ( Перейти к первому непрочитанному сообщению ) |    |
| shoosha |
Дата 2.06.2014 - 11:11
|
|
С личной. Там текст письма весьма доверительный, и приходит письмо от твоего реального контакта, с именами и т.д. И адрес реальный и человек реальный... У них вот от их-же клиента пришло такое письмо. В том и суть...
|
|
 
|
| shoosha |
Дата 2.06.2014 - 11:13
|
|
Причем мы позвонили этому человеку, он подтвердил что с его почты уже многим ушло "письмо счастья", он и знать не знал..
|
|
|
|
| satanic |
Дата 2.06.2014 - 11:17
|
|
shoosha скиньте HEADER письма... а то "с его почты" понятие относительное
 |
|
|
|
| shoosha |
Дата 2.06.2014 - 11:18
|
|
что скинуть? я просто сосед офиса в котором все случилось, я не админ. Скажите что именно скинуть - схожу - попрошу... Но они говорят что даже на форуме касперского уже ответили что без шансов.
|
|
|
|
| satanic |
Дата 2.06.2014 - 11:24
|
|
shoosha заголовок письма... там служебная информация по процессу отправки письма если говорить грубо! Вряд ли с реального почтового адреса этого человека всё отправлялось на самом деле...
|
|
|
|
| JB |
Дата 2.06.2014 - 11:30
|
|
satanic
дак ничего удивительно - где был запущен вирь - оттуда все и отправилось... |
|
|
|
| JB |
Дата 2.06.2014 - 11:33
|
|
shoosha
попробуйте отправить запрос на нужный адрес - интересна "цена вопроса" p.s. судя по всему - на отправленные деньги "ответ придет" - и "кидок" не получиться, ибо очень большая серьезность задуманного проекта. |
|
|
|
| shoosha |
Дата 2.06.2014 - 11:33
|
|
Письмо пришло вот такое, адресат именно клиент, он даже адресной книгой определился, т.е. пришло с его почты. Когда звонили ему он сказал чтобы срочно меняли пароли на почте, он уже поменял, но зараза успела распространиться. Те к кому она попадает тоже заражены и с их почт тоже уже ушли письма.
Текст письма вот такой: "Нашу компанию проверяет налоговая. Прошу Вас ознакомиться со списком документации (см. вложение) Возможно, у Вас есть оригиналы перечисленных документов, касающихся нашего сотрудничества. Нам срочно необходимо предоставить их проверяющим. В случае необходимости мы пришлем курьера по удобному Вам адресу. Огромное спасибо за помощь! -- с ув., НУ И ТУТ ПОДПИСЬ ЧЕЛОВЕКА И ЕГО КОНТАКТЫ" Дальше идет вложение: "Рабочие документы.zip" В нем файл: "Проверка налоговой рабочие документы май 2014 года Инвест договора заявки спецификации акты запрос - ИМЯ КЛИЕНТА _ 2014.30.05 - drWeb_mail-attachment_DrWeb.OK.dос" Вот так. Извините но имя самого клиента озвучить не могу, это конф.инф. Клиент реально работал с этой фирмой по безналу., и то что налоговая проверка ничуть не смутило, потому что это частое явление для этой фирмы. Админа в офисе нет вообще, там несколько человек весь штат. Но файлы зашифрованы очень важные! |
|
|
|
| shoosha |
Дата 2.06.2014 - 11:35
|
|
Будут писать запрос позже, подождем ответа... Судя по форумам цена вопроса от 3 до 17 тыс. руб, зависит от количества зараженных файлов.
|
|
|
|
| shoosha |
Дата 2.06.2014 - 11:36
|
|
Если кто то с этим уже столкнулся и есть какое то решение - просьба отзовитесь!!! Фирма готова платить за помощь!
|
|
|
|
| satanic |
Дата 2.06.2014 - 11:39
|
|
shoosha я не к тому... отправить письмо можно с любого адреса (на первый взгляд!)... Раньше много было разводов из серии "взлом почты на заказ", в подтверждение выполненной работы "заказчику" отправляли письмо с целевого ящика (как бы демонстрируя - заказ выполнен, вот я пишу с интересующего адреса - пароль у меня)... Но это только на первый взгляд... и если посмотреть служебную информацию - становится ясно, что фактически письмо было отправлено вообще из другого места... Ну а деньги уже отправлены
)) |
|
|
|
| shoosha |
Дата 2.06.2014 - 11:40
|
|
После запуска файла создается папка на рабочем столе а в нем инструкция, вот текст:
Все файлы были ЗАШИФРОВАНЫ и ЗАБЛОКИРОВАНЫ алгоритмом RSA-1024 ---- Instruction / Инструкция: (For ENG users - translate.google.com) Кратко и по пунктам: 1. Есть проблема - зашифрованые файлы 2. Нужно расшифровать файлы, тогда проблема исчезнет. 3. Проблему решить возможно, не переживайте. 4. Для решения данной проблемы нужно объединить наши ресурсы. Ваши ресурсы: - доверие - электронная валюта, в знак благодарности за столь запоминающийся урок. Наши ресурсы: - Разблокировать ключ, необходимый для программы дешифратора (uncrypt-key.exe) - Поищите на компьютере архив UNCRYPT-KEY.zip - там всё есть. 5. Мы не те, кто шифруют данные, получают средства и затем пропадают. В данном случае Вы и вправду имеете 100% возможность разблокировать файлы. Только есть небольшое временное ограничение (срок годности ключа выбирается случайным образом от 5 до 21 дня) 5.1. У Вас есть два варианта: а) Форматировать диск и вернуть 0% файлов - неправильный выбор  б) Купить уникальный ключ восстановления и вернуть 100% файлов - Правильно 5.2. Письма с угрозами приведут к удалению секретного ключа 6. Для каждого компьютера ключ уникальный. 7. Попробуйте запустите программу uncrypt-key.exe (пароль: unstyx). Ваш напишет - ключ не найден. 8. Как только Вы положите рядом с программой правильный ключ - начнется полная дешифровка данных. По сути. Есть дешифратор, но нет правильного ключа. 9. Тех.справка: Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Взломать невозможно. При шифровании в разные места компьютера был скопирован специальный ID-файл "KEY.PRIVATE". Не потеряйте его (!) Вы можете обращаться к своим сис.админам, в антивирусные лаборатории. Они Вам ничем, по правде, не помогут. Если экономите время и срочно нужны файлы - переходите к п.10. 10. Ваши шаги: 10.1. Получаете гарантию расшифровки - пишите на unstyx@gmail.com (или uncrpt@mail2tor.com) 10.2. Структура Вашего письма: - вложение Вашего ID-файла KEY.PRIVATE (!!!) - поищите его на компьютере - 1-2 зашифрованных файла для проверки возможности расшифровки - приблизительное колл-во зашифрованных файлов / компьютеров 10.3. В течение часа Вы получите гарантию и стоимость на Ваш ключ 10.4. Далее производится оплата. 10.5. Мы отправляем Вам ключ UNCRYPT.KEY, Вы его кладете рядом с uncrypt-key.exe 10.6. Закрываете все программы, запускаете процесс дешифровки и ожидаете восстановления. 11. Советы: 11.1. Сделайте на всякий случай копию всех важных зашифрованных файлов на внешние носители 11.2. Если какие-то файлы не будут расшифрованы, мы дорасшифруем без проблем (отправить в архиве) 11.3. Обучите своих работников грамотному обращению с компьютерами 11.4. Получите в конце концов хороший урок. Если потребуются услуги взлома, шифрования - пишите нам анонимно. 11.5. Как защититься от этого? Копируйте раз в неделю все на внешние носители. 11.6. Обязательно купите антивирус Kaspersky CRYSTAL или DrWeb на Ваше предприятие. (передаем им привет) |
|
|
|
| shoosha |
Дата 2.06.2014 - 11:41
|
|
satanic
Попробую узнать эту инфу, только не умею |
|
|
|
| outsayder |
Дата 2.06.2014 - 11:42
|
|
в 7 винде есть фишка, пердыдущая версия файла.....
хе, если запретить почтовые архивы, то смысл почты пропадает.. по крайней мере в моем случае....... Это сообщение отредактировал outsayder - 2.06.2014 - 11:44 |
|
|
|
| satanic |
Дата 2.06.2014 - 11:42
|
|
shoosha да это просто для информации скорее... трагедии это всё равно не поможет
|
|
|
|
« | Авто-Ярославль | »
Страницы:
(17) 1 2 [3] 4 5 ... Последняя » |
|
[ Время генерации скрипта: 0.0122 ] [ Использовано запросов: 15 ] [ GZIP включён ]
Правила Ярпортала (включая политику обработки персональных данных)
Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.