Хоть и надо на ночном, но все же рискну.Есть одна конторка, местный бухгалтерок открыл письмо со "счетом" с Ростелекома и теперь все документы зашифрованы better call soul.Меня попросили покопаться, но нихуя решений не вижу - касперские и вебы нихуя решений не предлагают. Можем у вас решения есть?П.с. Судя по всему эта хуйня только в росиянском сегменте, за рубежом тихо по этой проблеме. П.п.с. милые офисные крабики - не открывайте ебанные странные письма.
бампану
>>120199168 (OP)Была у меня похожая тема, секретарь генерального шифровальщик словила. Выхода из такой ситуации в большинстве случаев нет. Иногда помогает отбашлять вымогателям, но далеко не всегда - бывает так что расшифровать уже не возможно потому что ключ которым шифровальщик все шифрует тупо нигде не сохраняется. Касперские и тому подобное могут расшифровывать только очень маленькое количество подобных вирусов, как правило самых примитивных или те которые ключ расшифровки хранят.
>П.с. Судя по всему эта хуйня только в росиянском сегменте, за рубежом тихо по этой проблеме. У нас одно время слали "счета" от БритишПетролиум или ДХЛ доставки в экселе. ВБС, все дела. Потом наконец-то спам филтр настроили нормально. Секретарша даже вроде как открыла одно, потому что всем контактам в её скайпе ночью пришла ссылка на "прикольных котят".
>>120202577быдло-сосать
>>120200428да это хуйняа тут зашифрованная база 1Ски
>>120199168 (OP)Текст в студию! Возможно, погуглив текст, найдем решение.
Ебите админа разве что. Все остальное бесполезно.
>>120204817При чем тут админ? Не по его тупости это произошло.
Откат с бекапа?Зы, какого хуя бухгалтера сидят в почте предприятия?
Ваши файлы были зашифрованы.Чтобы расшифровать их, Вам необходимо отправить код:5997B5FEFC76781F5499|0на электронный адрес post77999@gmail.com или post7799@yahoo.com .Далее вы получите все необходимые инструкции.Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случаеих изменения расшифровка станет невозможной ни при каких условиях.Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),воспользуйтесь резервным адресом. Его можно узнать двумя способами:1) Скачайте и установите Tor Browser по ссылке: https://www.torproject.org/download/download-easy.html.enВ адресной строке Tor Browser-а введите адрес:http://cryptorzimsbfbkx.onion/и нажмите Enter. Загрузится страница с резервными email-адресами.2) В любом браузере перейдите по одному из адресов:http://cryptorzimsbfbkx.onion.to/http://cryptorzimsbfbkx.onion.cab/
>>120204868По его тупости. Админ должен быть в курсе последних событий и своевременно оповещать пользователей. Кроме того, про слово "бекап" в вашей конторе ничего не знают - в этом заслуга админа.
>>120204868админа нихуя нет.я так, иногда помогаю, но мне вхуй не вперлось что-либо делать. и сейчас было бы похуй - но товарища который утерял 1С базу жалко
>>120204975Ты идиот? Он должен 24/7 ежесекундно чекать все почтовые ящики на наличие подобных писем? И как ты себе представляешь откат с колоссальной кучей зашифрованных системных файлов?
>>120204868При том, что дает админские права всем подряд и не делает бекапы.
>>120205090Админа нет, тупица.
>>120205087Предупреждать пользователей, например, а не гонять чаи у себя в каморке, играяя в танчики.
>>120205187Его нет, потому что ты там иногда выполнял его функции?
>>120205087Должны быть максимально ограничены права учеток юзеровХотя это все равно не защищает на 100% от прокладки между монитором и клавой
>>120205187Платите деньги значит, ебучие скупердяи, что за говноконтора у вас вообще такая?
>>120204907Как эта залупа происходит?
>>120205322Не знаю, я просто мимо шел.
>>120205322таких большинство, деточканормального админа себе могут позволить достаточно крупные и, обычно, не бюджетные организациида и тот, 90% времени будет заниматься не прямыми обязанностями, а обучением тупых, блядь, пользователей
>>120199168 (OP)ОчереднойХех, в нашем облМинЗдраве этой хуерги половина народу огребла. Не платили, не восстанавливали, бэкапов не было, АСУшникам накостыляли, все продолжили работать без задней мысли и без документов за несколько лет
>>120205362Ну тогда скажи, что все пропало. Так оно и есть, на самом деле.
>>120199168 (OP)Эта хуйня может генерить ключ по новому каждый раз, если не школьник копипастил, ключ ты хуйпросто так подберёшь. Хэш меняется, так что от антивируса толку нет, UAC может разве что ругнуться на ебанутую подпись.В сша эта хуйня тоже есть, и там советуют заплатить, по их меркам деньги небольшие.
Классный сериал кстати, а оп пидор-говноед
Итак. Я узнал, что номер телефона злоумышленника заканчивается на 32
>>120205671Это резко меняет дело!
>>120205573Как она успевает зашифровать файлы, если их дохуя гигов?
>>12020567132И имеет 12 цифр
>>120204687А бакапы на тот же комп делали или это совсем из рубрики фантастики?
>>120205671Диванон тгавля?
>>120204893там предприятие из себя представляет 3 ПК и 6 человек
Нашел еще один номер, оканчивается на 76
>>120205238ага - и как выше написал он там в хрен не уперся....платили бы хоть бабло или ништяки давали, то можно было бы подработать и посерьезнее все у них сделать
>>120205702вот кстати двачую
>>120205702В большинстве случаев шифруются только документы, иногда - базы данных
>>120205702"Подождите, мы распаковываем ваши прикольные картинки"-Люб, а Люб. Пошли чайку попьём, пока комплюхтер доделает.
Расскажите подробнее про эту хуитку, что и как.
>>120205738я намутил год назад чтобы автоматически бекап на облака писался.но хрен знает что они там сделали - полгода у них ничего не писалось
>>120205903Ну пусть тогда страдают. А ты не лезь туда и не обещай ничего. А то потом это плохо закончится.
>>120205295Какой тыпростой, есть дохуя софта требующего именно права локального админа, например софт от сканеров, можно заставлять пользоваться встроенной програмкой, но всем же хочется стильный пдф.
>>120205702Потомучто там не шифровка идет, а добавление нового неизвестного системе расширения в конец названия файла. Вместо ophui.mp4 видео переименуется в ophui.mp4.huiop. Не шифруется там нихрена ничего.
>>120205573у них breaking bad гулял.а вот соула еще не было - молчат поисковики
>>120206237Это же хуйня тогда.
>>120206198дак товарищ же.и работа встала у него - обидно же.так то похуй - главное спортивный интерес
>>120206429Дело в том, что тебе сидеть это переименовывать. И большинство системных файлов (даже командная строка вроде как) так переименованы.
>>120206237я, кстати, надеюсь что именно таксейчас отсижу на работке, домой приду и покопаюкстати - сам документик скинуть?учичелке перешлете
>>120206451Еще раз говорю, не лезь. Иначе потом:-Сычев, ну как?-Да хуй знает, никак.-Блядь, а что делать? Пиздец ведь?-Да ничего, все пропало.-Как?-Ну епта!-Ну сделай, блядь, работа стоит, ебанный ты ж в рот!-Да не могу-А хули полез тогда, я же на тебя рассчитываю, давай, делай.
>>120206613Ты ведь уже заплатил бабки, разве нет?
>>120206499Погромисты напишут пакетное переименование какое-нибудь.
>>120206665>>120206613
>>120199168 (OP)Что за файл? Excel или .exe? У первого можно отреверсировать алгоритм, у второго - пиши пропало.
>>120206652да я прямо сказал - нихрена не выйдет, мыло с веревкой в хозмаге
>>120206720этот мужик вообще какой то ебанутый
>>120206772Да мало ли что ты там сказал. Ты уже разбираешься.
>>120199168 (OP)Тут надо или платить деньги вымогателя (если вымогают), либо форматировать все и бэкап доставать из кладовки. Других выходов нет.
>>120206757.doc - я как понимаю макросывечерком домой приду и в виртуалке гляну
>>120199168 (OP)Я всю приходящую корреспонденцию просматриваю сначала через хром, он может так. На такие письма хром ругается и говорит, что невозможно открыть, потому я и сижу до сих пор нешифрованный. Правильно ли я всё делаю?
>>120205702Не сталкивался, но подозреваю что постепенно втихаря, вроде были люди которые вовремя замечали, и выключив сохраняли часть файлов.
>>120207053Ну такое обнадеживает.
>>120207150Что именно нужно выключить?
>>120207197Мозг
>>120206237не, нихуя.взял пару файлов, которые точно текстодокументword, excel, pdf не берут
>>120207197Процесс стрёмный, который ты не знаешь и он жрёт ресурсы. Рестарт в сейфмоде и чистишь сразу всё, что тебе там на загрузку понаставило.
>>120204687Шифраторы часто шифруют только начало и конец файла. Если файл стандартный, то можно заголовок из незашифрованного прилепить и часть данных спасешь. Но это только ручная работа.
стчпьчс
>>120207091нет тут тоже хромом пользовались
>>120204907написал им, пришел ответ. есть что-нибудь виш? что можно скинуть пидору чтобы у него разорвало ПК?Стоимость дешифровки 14000р. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 10 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл, никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлыЕсли хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.
>>120207521>попробывать
вообще интересен mail.ru момент.письмо пришло на mailрушный ящик - его запустили и прочитали вложение.потом это письмо для анализа я перенаправляю себе на почту - mail.ru шлет меня нахуй ибо в письме найден вирус.дык какого хуя он до этого не распознал??
Зачем? Что бы никак уже точно нельзя было во что вернуть файлы? Плати, другого варианта нет.
>>120199168 (OP)>>120204907дайте мне один из защифрованных файлов, хочу получить от них реквизиты ололо диванон>>120207521-кун
>>120204907Хм. А подать заявку на вымогательство ?
>>120199168 (OP)У меня тоже лежит счет от ростелекома. Я не смотрел его, заплатил уже.
>>120207762Нужно сначала найти его. Я тут его 2 номера нашел... почти...
>>120207695http://rapid.ufanet.ru/37148855один из текстовых документов
>>120207876Ну смотри. Деньги ему надо перевести ? Надо.Если не через битки, то доблестная прокуратура найдёт его по реквизитам и натянет глаз на жёппу. Плюс если у вас толковый юрист, то потом кулцхакер будет показывать глазастую жопу на ярмарке, чтобы оплатить ущерб.
а вот и сам вредитель заодноhttp://rapid.ufanet.ru/57289896
>>120208154лол, это все подстава ОПа для привлечения клиентуры, расходимся
>>120208051Хмм.... и вправду - зашифровал, а не переименовал
>>120208237какой?куда?
>>120208280открой файл - узнаешь
>>120208154Антивирусов не завезли?
>>120207654Базы обновились.
как вообще вирус может запуститься от простого открытия письма? Нужно ведь что-нибудь загрузить, кликнуть по вложению, не?
>>120208355от письма никак, но в письме "счет_от_ростелекома.docx"
>>120208347думаешь прям так за пару часов?
>>120208437У меня есть письмо, боюсь смотреть.
>>120208340у них МЕЛКОМЯГКИЙ СЕКЬЮРИТИ ЭСЕНШЛ
>>120208051Спасибо.Там Акт сверки? Между какими ООО?
>>120208532не бойся, главное открывай файл с зажатой F5
>>120208576а хрен знает.скорее всего да
>>120208437>"счет_от_ростелекома.docx"а этот файл как может навредить? есть уязвимость в самом офисе? А если опенофисом пользуешься?
>>120208626И что будет?
Test
>>120208576тебе спасибо
Блядь просто к файлу атачится ещё и вирус вот и все.
>>120208758Какой город у ООО Корвет/.........?
>>120208832говорю же - наверно дело в макросах.если они у тебя по умолчанию отключены то наверно все будет ок.да запусти на виртуалке и посмотриможет есть БЕСПЛАТНЫЙ И БЕЗ СМС ОНЛАЙН ОФИС
>>120208913говорю же -понятия не имеюне работаю тама зачем вообще? могу спросить
>>120209018ну мне понять нужно - они действительно расшифровывают или шлют рандомный файл
>>120208968Только при открытии прямо сверху вылезет большаякнопка с надписью "разрешить", абез неё не отобразится фейковая строка счёта, которая интереснее всего бухгалтеру.
>>120209150да - расшифровали.учитывая чем занимается контора и откуда я файл достал - все верно
>>120209375так, ну и неужели имея БЫЛО – СТАЛО теперь нельзя выяснить какой ключ?
>>120199168 (OP)Не знаешь что делать - плати.99.99%, что софт не идиотский, и он действительно шифрует все доки одноразовым ключом.Антивирусы, в лучшем случае, просто не помогут. А шифровальщик-кун, если так можно выразиться, дорожит репутацией: ему нужно, чтоб лох продолжал платить (я вам не скажу за всю Одессу, но читал пару интервью с такими кадрами). Сумма, вроде, небольшая. Я бы заплатил. А там, если расшифруют - вздохнешь спокойно, включишь голову и настроешь какой-нибудь сраный rsync, а не расшифруют - будет вам, долбоебам, урок.Алсо, могу ответить на некоторые долбоебские вопросы. Сам не системщик, но, судя по треду, большинство здесь вообще не секут, как все это работает
>>120209459неужели имея БЫЛО (незашифрованный файл) – СТАЛО (зашифрованный файл) теперь нельзя выяснить какой ключ?
>>120209459Как оно шифрует много гигов?
>>120209544Ключ не симметричный
>>120209593Блочный шифр
>>120208968>наверно дело в макросахмакросы в офисе?
>>120205087>>откат с колоссальной кучей зашифрованных системных файлов? - Представляю нажатием двух кнопок
>>120209765как ты себе представляешь необсирание с разметкой?
>>120206720что вы тут делаете?
>>120199168 (OP)А niqaque. Есть такой вариант, если антивирус Касперский или Доктор веб стоял лицензионный, то можно связаться с их службой поддержки и они могут оказать помощь в расшифровке. На будущее советую отказаться от сетевых дисков, если имеются, и настроить антиспам фильтры, хотя бы локально, например через thunderbird
Бля ОП, нихуя ты не сделаешь, я вам файл один расшифровал уже, процесс возможен, шлите баблосы и получайте свою хуйню назад.
>>120209544Можно как-то брутфорсом, за многомномного машинолет, зная алгоритм шифрования и содержимое исходного файла. Возможно, есть задротское математическое кунг-фу, которое ускорит подбор в разы, но ускорять надо на порядки. Короче, чтоб такое работало, нам нужно больше Перельманов, квантовых компуктеров и нанотехнологий.
Короче. Была такая же хуйня. Открыли почту и зашифровали машину к хуям 2048. Отдали в Каспер и дрвеб. Они поднеслихуй к носу и развели руками. Итог. Проебана важная документация, которую восстановить не возможно. Ибо бекап никто нехуя не делал. Пизды дали всем.
>>120209870Нечего сказать по делу - доебись до разметки.
>>120210168Это грозит обычноанону?
>>120209765Вот так же и в жизни. Некоторые представляют себе ремонт крана звонком сантехнику и последующей оплатой, а некоторые - снятием крана, выяснением причины поломки, устранения причины и предотвращение дальнейшей такой ситуации.
>>120209920они говорят что нихуя не расшифровывают
>>120210303На популярных почтовых сервисах вряд ли, страдает в основном почта на своих доменах с кривым антиспам фильтром
>>120210303Не думаю. Это делается ради выпрашивания денег на расшифровку. У анона тупо нет столько денег и инфа для него не так важна.
>>120210466>>120210450Упокоили.
>>120208545Ебанутый антивирь. Сидит тихо себе, начинаешь проверять куре ит и сразу - хозяина! вирусы! алярма! Как будто результаты пиздит, индус ебаный.
>>120210303если где не надо почту палишь
Ежедневные бэкапы рулят.
>>120210450письмо было загружено с mail.ru
>>120210369Но ведь это и правда делается в несколько кликов, если бэки есть. Не в два, конечно, но тем не менее. Запустил, и херачишь кокс со спины шлюхи, пока несколько сот гигов восстанавливаются.
>>120210303Будешь платить 14к за расшифровку своего гейпорно.
>>120206757А реверс инженеринг exe не?
ССЫТЕ ОПУ В ГЛОТКУ. Иди еще открой вам пришли 500 рублей! или Отчет специально для вас!
>>120210587Этот бекап тоже зашифрован. Неожиданно, да?
>>120199168 (OP)Платите вовремя за телефон, и Ростелеком не будет шифровать вам данные. В следующий раз пришлет монтеров, они свяжут вас телефонной лапшой.
>>120199168 (OP)>14000 рублейбля, у меня подгорело. такие уебки не должны жить. ОП, пиши в заяву в ОБЭП
>>120210751>Хранить бекап на одном винте с даннымиЕбаные айтишники, только и можете в свой калоф дюти играть.
>>120208626Толсто
>>120210789Лол
>>120210751Это и правда внезапно. НО! Хранить бэкапы файлов на рабочей машине мне представляется несколько неразумным.
И советую использовать нормальную почту вместо мейл.сру и не буджет проблемс таких.
>>120208626Я открыл, там пдфка, ее не смотрел уже.
>>120210863Я вообще-то в батлфилд играю
>>120210939Школьник выдавис уже.
>>120209593На хуй шифровать все, если можно зашифровать только то, что нужно?Сильно заморачиваться нет смысла, т.к. целевая аудитория - шараги без нормального админа.Я бы шифровал только документы (определить несложно по расширению и/или заголовку) и БД (в первую очередь 1С, затем interbase/firebird и прочую парашу, популярную в шарагах). Это уже сильно меньше, чем вся инфа на винте. Еще можно игнорить системные папки (windows, program files, etc...). А еще можно сделать вайт-лист каталогов, который просмотреть на предмет вышеперечисленных типов документов (Документы, Рабочий Стол). Короче, если включить голову, то можно за первые секунды зашифровать большинство важных файлов (документы весят мало и несложным алгоритмом шифруются моментально).
>>120210939У бухов корпоративная гуглопочта - трижды ловили это говно. Где твой бог теперь?
>>120211061Значит они дауны. Такая хуйня сразу в спаме на гугле почте. Нахуя они открывали мейлы со спама?
>>120211025Именно так они и делают.
>>120210972Щас только посру твоей мамашке в ротешник, еблуша.
>>120211167Ты же Даун со спам фильтром головного мозга.
>>120210956Говори ник
>>120211137Я вот тоже этому удивлялся, и даже спрашивал об этом, но... "А вдруг это что-то важное" - было мне ответом. Правда, в защиту бухов скажу, что в спам иногда валятся письма от контор-сотрудников, и их мысль частично верна.
>>120204907Я бы дала этому хакеру
>>12021133114000 рублей ты бы ему дала
>>120211206Пидораха бомбанула
>>120211331Ты быи собаке...
>>120211230xXx0PHUYZ4LUP4228xXx
>>120205416Черти, хули с вас взять
>>1202113813, 4, или Hardline?
Хокир молодец, задонатил бы ему косарь, за то что пидорах наказывает. Может поумнеют.
>>120211540Кокхоле плиз.
>>120211540Какой же ты ребенок. Выдавись, биомасса.
>>120211439Посоны и меня добавьте, я в тройку хуярю "PI$YA"
>>120211624Толсто уже зелень.
>>120211682Ты же тупой.Думаешь спам фильтр все анально защитит? То что письма приходят по типу классные мимишные котики ?
>>120211773На гмейле да.
Поясните, как эта хуйня работает. Юзверь открывает письмо от ООО ВЕКТОР, скачивает отттуда смищнявку, ГРОБ ГРОБ КЛАДБИЩЕ ПИДОР?
>>1202114392
>>120211885Нет не спасает.Во-первых, не все проходит как спам.Во-вторых, не все в спаме реальным спам.
ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАНПо причине просмотра ГЕЙ-КОПРО ВИДЕО С ЭЛЕМЕНТАМИ ЕБЛИ СОБАКДля разблокировки отправьте 500 рублей на номер 89057642541.Попытки самостоятельной разблокировки приведут к удалению всех данных.С уважением МВД РФ
>>120212055КОД РАЗБЛОКИРОВКИ БУДЕТ РАСПЕЧАТАН НА ЧЕКЕ
>>120211893Да, только не смищнявку. А ответ на запрос номер 123
>>120212054Пидорахен плес)Мне ни разу не приходил спам в обычные письма, а в спам обычные приходят очень редко. Да и нормальное письмо от Ваш отчет за 500 рублей отличит любой, кроме пидерашки.
>>120212261Ты очком читаешь тред? Эту хуйню рассылают по корпоративным ящикам. Ибо у такой биомассы, как ты - нет нидене
>>120212349....нет ни денег, ни важной инфы.
В полицию то заявление написали хотя бы?
>>120209459Что почитать по теме?
>>120212349Найс бомбишь аж по кнопкам не попадаешь, пидерахен. Иди дальше открой письмо Вам пришли 2000 рублей, забирайте
>>120212404Эээ михалыч, зашифровали файлы?Че?Ну хакерыТы че ебанулся, мы тебе че сиасай?
>>120212468Я же говорил, это тупой ребенок.
>>120212468> Вам пришли 2000 рублей, забирайтеА где забрать можна, а?мимобезработный
Корпоративная почта@Ха Лол, кек, пидорахи, а мне не шлют, Лол азаза
>>120207521>потом даже я не смогу помочь.Помочь, лол.
>>120212500127.0.0.1 ПОПАЛСЯ!
>>120212500>Михалыч>сиасайСкорее просто нахуй пошлют возьмут заявление и скажут что изщвестят когда чтото станет ясно
>>120199168 (OP)Говорил мне один админ что файлы где то остаются но с другим расширением, попробуй типо утилит востановления.
>>120211331он шлюх подороже взять может
>>120212703Вроде тебя
>>120208125>Если не через биткиНа уровне фантастики.Писать шифраторы и не знать про битки/0
>>120212500Ну сразу не помогут, так хоть потом чего могут найти. Если заявлений достаточно будет, то может денюжки отследят и поймают. Не заявлять в полицию о преступлениях это как раз глупо
>>120212396этот товарищ трушныйне кидает
>>120208125>то доблестная прокуратура найдёт его по реквизитам и натянет глаз на жёппу.>рашкаты школьник или даун просто? тут даже когда наебуют и шлют на реальные карты деньги, ищут 1 из 100.
>>120212780Как ему быдлоюзеры заплатят то через битки?
>>120212684есть "теневые" файлы.сейчас восстанавливаю по удаленке - но там jpg кошечек всяких и прочая хуйняОП
>>120212800ТЫ прав но толку нету
Что мне с ними дальше делать? Не знаю как профитов достать :(я не ОП, у меня ничего не зашифровали, я просто веду с милейшим хакером беседуЯ:5997B5FEFC76781F5499|0Ханс Хансович <post77999@gmail.com>:Стоимость дешифровки 14000р. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 10 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл, никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было. Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлыЕсли хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.Я:отправил им зашифрованный файлХанс Хансович <post77999@gmail.com>:прислал мне расшифрованный файлЯ:куда платить?Ханс Хансович <post77999@gmail.com>:Оплата на кошелек QIWI, реквизиты часто меняются. Как будете готовы оплатить пишите, вышлю актуальный кошелекЯ:С карты можно денег закинуть? Или надо к терминалу идти?Ханс Хансович <post77999@gmail.com>:Лучше евросеть или связной, без процентов и моментальноЯ:Готов, куда отправлять?Ханс Хансович <post77999@gmail.com>:Номера киви кошельков+79153383068 сюда 7000 +79153382993 сюда 7000 Внимание- это именно киви кошельки(visa qiwi wallet)После оплаты отписывайтесьЛучше оплачивать через евросеть, связнойЯ:Пришло?Ханс Хансович <post77999@gmail.com>:НетЯ:Пидора ответ
>>120212908лол
>>120212800Ну хз, на компе может быть черная бухгалтерия и ломанные фотожопы, так что вряд ли кто пойдет в ментовку.
>>120212889накроманы рамповские и то платят, а уж быдло-кодеры должны разобраться
>>120212889Там инструкция ещё расскидывается по всем папкам с шифрованными данными бля ну не все же тупые как ты.
>>120212938>без процентовЛол, какой заботливый.
>>120212938>Пидора ответЗачем ОПа подосрал? ему же придется платить!
>>120212950на ломанные фотожопы всем похуй\тем более их можно убратьа вот черная бухгалтерия это да, и то - не в ОБЭП же заяву пойдешь писать
>>120212908Лолировал, забил бы на кошечек.
>>120212992Извини, не подумал был занят ебя твою мамашу. Ты думаешь все это могут сделать? Некоторые распечатать документ не могут, или там инет подключить, а ты говоришь битки.
>>120213034Думаешь когда ОП отправит хакеру деньги, тот вспомнит и обидится, что кто-то до этого назвале его пидором?OH NO
>>120212938в голос>>120213034да мне то нахуя платить - я способы решения проблемы искала проблема даже не мояОП
>>120212881Ага, то-то тут регулярно треды появляются а-ля "двачик, спаси, пришли менты, что делать".
>>120213146>>Думаешь когда ОП отправит хакеруЗависит от выторга. Если норм платят, я бы на его месте повысил цену, лол.
>>120213203>да мне то нахуя платить - я способы решения проблемы искал>а проблема даже не мояНу тогда норм.
>>120212970>>120212889в глаза долблюсь - показалось быдло-кодеры
>>120213253А, да, ОП!Забыл еще вот эту часть диалогаХанс Хансович <post77999@gmail.com>:14000цена действует до 17.03.2016
>>120212938если тред еще три часа будет жить, что-нибудь придумаюа пока тут у меня коммутатор сдох - восстанавливаюзанятОП
>>120213146Читай сучечка >>120213347, тот тип совсем не против поторговаться (в большую сторон, лол)
>>120213347>цена действует до 17.03.2016Ох ебать, у них там скидки?
>>120212435Не знаю. Википедию и Хабру, если совсем нуб, и не знаешь, в какую сторону копать. Если не нуб, спроси мудрых старцев. Я в этой теме профан, я вебсервисы пилю
>>120213449по купону
-Михалыч тут мошенники на биткоины деньги требуют у Сычова, вызывайте лучших хакеров отдела.
АХАХХАХАХХАХХАХАХХАХАХХАХ.Блять.Мамины кулхацуеры в треде.Говрою всем сразу, реквизиты не мои, телефон тоже, вы меня не найдете, дауниты лучше звоните солу
Бамп, по номерам кто-нибудь звонил?
>>120213558Хацкер, а можешь одной конторе поднасрать? Админа у них нет, а заплатить - заплатят.
>>120212938чет кекнул
>>120213549-Ща Палыч подойдёт. Золотых рук мастер. Ты бы видел, какую он мне печку сложил.
>>120214053Сначала деньги - потом стулья. Не крути мне яйца хуила. Платишь ты, и платишь сейчас.
>>120214053Нет, не могу. Тут понимаешь ли тоже есть некоторые правила. По заказам я ничего не делаю, шлю письма фактически рандомным компаниям, с которыми до этого никогда не сталкивался.лучше звоните солу
>>120214282КОКОЙ ТЫ ГРУБЫЙ
>>120214036Проиграл
>>120214329Если только не дать почтовые адреса этой компании.А там уже как получится.личная почта сотрудников тоже считается - многие ее на рабочих местах открываютОП
ОП, ВРЕМЯ ДЕЙСТВОВАТЬ, КАЖЕТСЯ Я ЕГО РАЗОЗЛИЛХанс Хансович <post77999@gmail.com>:Кошельки выдаются только вам и действуют только сегодняДенег от вас не было17.03.2016 ваш код будет занесен в черный список и восстановление будет возможно только по двойному тарифу
>>120214513Скажи что у тебя купон от вирустотал.
>>120214513Держите его на связи. Подрочил попрошайку.
>>120214513Такими темпами друг ОПа в рабство попадёт на своей работе.
>>120214513Предлагаю разогнать кулхакера до пятикратного тарифа.
>>120214513странно что крыса кун не появлялся
Скидуем ему хашифрованый видос СР@Он расшифровует@Говорим что знаем его айпишник и скоро подьедим брать.
>>120207654Просто мылосру в сговоре со всякими говнохакерами и спамерами.
>>120214973Отличный план, лол
>>120214743ОП ВРЕМЯ НА ИСХОДЕЯ:Может все-таки деньги пришли?Ханс Хансович <post77999@gmail.com>:если бы вы их выслали они бы пришлиЯ:А 18.03.16 будет тройной тариф или четверной?Ханс Хансович <post77999@gmail.com>:просто отказ и все
>>120215073а про купон на вирус тотал?
>>120215073Спроси сколько часов у тебя еще есть. Может он лажанет и спалит свой часовой пояс. Врядли это поможет, но все-таки
>>120215179У меня вышло партнерское соглашение с VirusTotal ltd. в прошлом месяцелучше звоните солу
>>120215219Двачую. Только не спрашивайте сколько времени, спрашивайте до скольки.
ОП, МНЕ КАЖЕТСЯ ЧТО-ТО ПОШЛО НЕ ТАКЯ:Может все-таки деньги пришли?Ханс Хансович <post77999@gmail.com>:если бы вы их выслали они бы пришлиЯ:А 18.03.16 будет тройной тариф или четверной?Ханс Хансович <post77999@gmail.com>:просто отказ и всеЯ:Кто все?Ханс Хансович <post77999@gmail.com>:Вам отказано, удачи
>>120215491Скорее включай заднюю, иначе опа без зарплаты оставят.
ОП-хуй давай ещё один зашифрованный файл. Интересно посмотреть, разные ли ключи на разных пекарнях.
>>120215585ОП, не пались
test
>>120215491почта то естьи ссылки на тортак что радовать хакера можно 24 часа в суткиОП
>>120215731Давай ещё один зашифрованный файл.
gsoo
>>120215491Скажи "Это мне что ли должны заплатить 28к рублей, если мне отказывают." ну или что-то в таком роде, не могу в пафосное построение предложений
>>120215731Надо его заспамить )))
>>120215731Туда ли я это зашел? В эпичный ли тред написал?? СМОЖЕТ ЛИ ЛЕГИОН ЗАТРОЛЛИТЬ КУЛХАКЕРА?!
>>120215608http://rapid.ufanet.ru/94360261
>>120215491Блять, интересно когда до вас дойдет, что я с вами в одном треде сижу. лучше звоните солу
>>120216011и тут ты такой берешь и пруфаешь скрином переписки
>>120216011Не похоже на то. Вот, анон пишет сверх тебе? А ты ведещься
>>120215731Ну это просто убого. Можете еще назло хакеру насрать себе в штаны
>>120216137переписку можно и подделать.нихуя ты не тру, иначе бы в письмах бы писал иначе
.
Ребята, вы такие умники, ничего что я с вами тут сижу?
>>120216369Найс трай
>>120216369Ты сам то в это веришь?
>>120216369))))))))))лучше звоните солуДавайте лучше тут сделаем филиал /tv?
>>120216663вчерашнюю серию смотрел?
>>120216663скобки
>>120216778Скучная ппц.
>>120216778>>120216837
Пидараса нельзя заспамить этим 5997B5FEFC76781F5499|0Пидарас знает что мы с сосача. Нужно прибегнуть к смекалочке и заменить кое что! К примеру последние две цифры. 5997B5FEFC76781F5500|0
>>120217000О БОЖЕ ТЫ ЗАМЕНИЛ ДВА НОЛЯ В КОНЦЕ И У ТВОЕГО ПОСТА ДВА НОЛЯ В КОНЦЕ
Дорогие ДРУЗЬЯ - всего за 999 рублей!КУПИТЬ ВАУЧЕРНе упустите шанс 16 апреля - полететь на неделю в Италию!Апрель, прекрасная пора в Италии, Вас ждет свидание со сказочной Венецией.Программа " ИТАЛЬЯНСКИЕ СЕКРЕТЫ" уникальна по своему содержанию факультативных мероприятий:- Получите диплом от шеф повара из области Veneto по завершению кулинарного курса, где Вы получите опыт приготовления пасты для пиццы и первых блюд.- Вы проедете дорогой Prosecco с дегустацией игристого вина.- Вас ждёт Милан - город моды и моторов.- Озеро Комо - аристократический курорт со времен древней Римской Империи, сегодня курорт обживают звезды Голливуда и России,- Швейцария - город Лугано, экскурсия на шоколадную фабрику,-Модена - родина бальзамического уксуса и тортеллини, Ламбруско и сыра пармезан, музей Ferrari.-Верона - город всех влюбленных и поэтов.Как забронировать путешествие?Купите Льготный Ваучер в Италию за 999 рублей и оплатите за авиа перелет 295 евроВ стоимость входит: путешествие 8 дней/7 ночей на двоих:БЕСПЛАТНЫЕ Включенные услуги:7 ночей в отелях 3* в номере на двоихПитание-завтракиТрансферты по программе проживанияРусскоговорящий сопровождающийЭкскурсия по ВенецииПосещение Республики Сан-МариноДегустация сыров / винПоездка на шопинг в OutletОбязательные услуги бронирования оплачиваемые Туроператору:Транспортный сбор + катер до Венеции 35 евро / чел.Обязательная услуга по активации 50 евро / чел.Медицинская страховка 8 евро / чел..Ждём Вас!Наши телефоны в Москве:8-499-504-28-83, 8-495-504-10-87.Искренне ВашSLAV HOLIDAYКУПИТЬ ВАУЧЕР
>>120217000Ты серьёзно? Файлы зашифровывать в правильный формат сам будешь?
>>120217073Бля, лечу!
Клуб проституток TravelModels.tv info@travelmodels.tvУважаемая участница нашего клуба!Уважаемая участница нашего клуба! На нашем сайте Вы можете выгодной разместить свою рекламу!Обращайтесь в администрацию нашего сайта!http://TravelModels.tvНаши контакты:Email: sweet-rusians@yandex.ruТелефон: +60124460864Хороших Вам клиентов!
>>120217133>Ты серьёзно? Файлы зашифровывать в правильный формат сам будешь?5997B5FEFC76781F5499|0 вот эта хуйня как ID работает. Создаём ящики, меняем ID в конце и спамим его нахуй.
СПАМ ТРЕД НИТЬ ИДИ
>>120217073>SLAV HOLIDAY
бамп годному
>>120207521Касперский тем у кого лицензия есть расшифровывает. Ищи на форуме их
>>120217316Говорил же сука, он пишет что мне отказано. Это и есть Айди пекарни.
>>120217446Инженеры уровня /b/
А вообще да, какой-то ублюдочный вирус.
>>120217717Вообще это хуйло работает максимум дня 2-3, уже к вечеру тело добавляют в базы каспера.
>>120217316Айди же явно генерирусется в зависимости от ключа, которым шифровались файлы на компе. Другой айди на другой ключ будет указывать и файлы ОПа уже не открыть. Ещё и скорее всего другой айди ни на какой ключ не будет в итоге указывать.
ОП, А ВООБЩЕ В ПЛАНАХ БЫЛО ПЛАТИТЬ ИЛИ НЕТ? ОН ПОЧЕМУ-ТО ПРОДОЛЖАЕТ МНЕ ОТВЕЧАТЬ, ЧТО МНЕ ДЕЛАТЬ-ТОООООХанс Хансович <post77999@gmail.com>:Вам отказано, удачиХанс Хансович <post77999@gmail.com>:Версия WindowsWindows 7 Service Pack 1 Имя компьютераНАЗАРИАКИМ-ПК Имя пользователяНазар и Аким ДискиC:\; D:\ IP-адрес94.41.9.126 Домен компьютераWORKGROUPПрограммы, установленные на компьютере:1C Предприятие 7.7Я:Ладно, сорри, шутки в сторону.Сколько у меня еще часов чтобы оплатить по обычному тарифу?Ханс Хансович <post77999@gmail.com>:уже внес в черный списокудачиЯ:Может 1.5 тариф?Ханс Хансович <post77999@gmail.com>:на биткоин кошелек теперь только Я:Что это? В евросети тоже что-то?Ханс Хансович <post77999@gmail.com>:localbitcoins.comздесь покупаете 0,8 биткоина и переводите на адрес который дамкупить за 3 минуты можноЯ:Это безопасно?Не хочу открывать от вас ссылки - там вирус!Ханс Хансович <post77999@gmail.com>:мировой обменник как вы думаетеЯ:Кажется купил, что дальше-то? Непонятные буквы и цифры какие-тоХанс Хансович <post77999@gmail.com>:тут кажется быть не можеттут или купили или нетрегистрируйтесь, заводите туда деньги, давайте логин и пароль, тогда вам дам адрес кошелькаЯ:Но у меня там такой же логин и пароль как в почте.Логин есть, его я вам дам. Пароль не дам!Ханс Хансович <post77999@gmail.com>:значит по новому зарегистрируйтесь с новым логином и паролемЯ:Но у меня только одна почта
>>120217905Какая разница? Я его подрочить хочу.
>>120217938>Назар и Аким
Дай его почту сюда прям.Завалим его спамом.Двачер двачеру поможет.Распостранители такого вируса хуже червя пидора.
>>120218152>Дай его почту сюда прям.пиздец, ты серьезно?
post77999@gmail.compost77999@gmail.comСПАМИМ ПИДРИЛУ
ПИШЕМ ЖАЛОБЫ В ГУГЛ ПУСТЬ ЗАБАНЯТ ПОЧТУ ЕМУ
>>120218152С норы вылез?
>>120218269Лучше к егэ готовься.
https://support.google.com/mail/contact/abuseЗДЕСЬ ЖАЛУЕМСЯ
ОП дай readme файл. Хуйло просит ридми.
>>120209544Можно. Но подбор может занять как мгновение, как и тысячелетия, если даже объединить все компы на планете. Архиватор Бабушкина примерно получается, только не в ту сторону
>>120218507>Архиватор Бабушкина Пиздатый кстати.
>>120218269О, лигивон со школы подтянулся.
>>120218553Это который маркер-флешка?
>>120217938БОКАИЖОКА-ПК
>>120217938Вот ведь меркантильная мразь, никакой чести и кодекса.Алсо не толсти, ты же по легенде сисадмин почти.С биткоинами интересно. Там же все транзакции открыты, нельзя спалив транзакцию узнать хацкера?
>>120199168 (OP)Идиот, нормально объясни, нихуя непонятно.
>>120218577>>120218291ХУЯСЬ ДЕБИЛЫ
>>120199168 (OP)Твой бухгалтер на сервере сидит что ли?
>>120218644Ты первый, кому непонятно. ОП всё доступно объяснил.
>>120218839Он же написал, контора на 3 компа и 6 работников. Всё локально явно стояло и хранилось
>>120218386Ты глупый?У него сотни почт, на которые он наверное заходит через тор, не оставляя печенья и прочуй хуиты. Ну забанят его, опу только хуже
>>120213141>Ты думаешь все это могут сделать?Блять, в компании есть всегда хакил который умеет печать и даже принтер устанавливать. Разберётся таки.
>>120218959пиздец, в чем трабл купить за 8000 3 терабайтный внешний винт и настроить беспроводной бекап раз в сутки?пидорахи, сэр
>>120219077Он же написал, он не админ, а друк. И он настраивал им бякап на облако, но они его проебали/не делали уже пол года.
>>120219048На гмейле нельзя регнуться без тлф.В любом случе даже маленький удар удар
>>120219077сам ты пидорахазачем винты когда есть облака?я так то написал про облачные бэкапы, который хрен знает кто сломалчто бы было бы с винтами я даже боюсь представить
>>120219462у меня есть 5 левых телефонных номеров, причем просто так завалялись
>>120219466Загнали бы в ломбард.
платить никто не будетэто точноОП
>>1202194622 рубля стоит регистрация на гмаиле.
>>120219077Ты из какого зоопарка сбежал? Винты в 2016, серьёзно?
>>120219077>в чем трабл купить за 8000 3 терабайтный внешний винтУ ФИРМЫ НЕТ ДЕНЕГ, СДЕЛАЙ КАК-НИБУДЬ БЕСПЛАТНО
>>120219657У меня даже дома в пеке 4 винта по 6 тб, и еще есть NAS на столько же. Облака не нужны.
>>120219591Ну да, 14000 наверное месячная зарплата сотрудника.
>>120219657когда ты устроишься на настоящую работу в россии, ты узнаешь, что хранить информацию конторы за пределами самой конторы могут позволить себе либо святые, либо беспредельшики. остальные 95% держат все свое при себе
>>120219836если только компания серьезная.мелким компаниям это не к чему и лишний расход бюджета
>>120219785Зашифровал все твои 24 тб порнухи.
>>120219795То есть весь архив доков фирмы не стоит 14000?
>>120219836>когда ты устроишься на настоящую работу в россии,Звучит как угроза.
>>120219955У тебя даблобадл. Получаешь 2 очка
>>120219955конечно. пойду сейчас домой и там спишусь с товарищем.вероятнее за 1с платить не будетна остальное посрать
>>120219795Лол. Вангую, как это будет. Админ компании не сможет расшифровать бесплатно и его уволят. Наймут следующего, тот тоже не сможет. Обратятся в конторы по восстановлению, те закономерно тоже соснут, содрав разумеется с фирмы бабло. В итоге из 14000 сумма вырастет втрое, но директору это будет норм, ведь он сам принимал все эти решения, и лучше знает.
>>120220197заебал - НЕТУ АДМИНА
>>120220197Ну учитывая, что у них нет админа. Скорее всего тупо начнут заново всю бухгалтерию вести.
>>120220245>>120220286В любом случае, фирма проебет много больше, ведь директор знает лучше.
КУПОН ЕМУ НЕ НУЖЕН, СЛУШАЮ ВАШИ ИДЕИ ЧТО ЕЩЕ ПРЕДЛОЖИТЬЯ:Но у меня только одна почтаХанс Хансович <post77999@gmail.com>:значит все , заканчиваю диалог, больше ответов не будетЯ:В смысле? Вы издеваетесь?Я:Алло?Я:Ладно, в общем ситуация такая. Простите, я хотел вас обмануть. Генеральный в отъезде, программистов у нас в штате нет. Зарплата у меня 32000 в месяц и заплатить отсюда 28000 я точно никак не могу. Можно получить скидку?Я:Извините!Ханс Хансович <post77999@gmail.com>:Регистрируйтесь на localbitcoins.comЗаводите туда деньги , скидывайте логин и парольЯ:можно 0.2 биткойна?у меня нет денег на 0.8Ханс Хансович <post77999@gmail.com>:цена 21000Я:Было же 14!Давайте сойдемся на 10, ну хакер, ну пожалуйстаХанс Хансович <post77999@gmail.com>:если в течение 1 часа закидывайте 0,5 биткоинаЯ:Ну что же с вами такое! Это все равно больше 14! У меня есть купон на вирус-тотал, может зачтете его?Ханс Хансович <post77999@gmail.com>:Мне купон не интересен
>>120220099У тебя триплодабл. Получаешь в очко.
>>120220286А бух не охуеет, когда узнает, что вот эти 2 шкафа документов нужно заново вбивать в пеку?
>>120199168 (OP)Кек, недавно только пека с брикинг брэд приносили, месяц назад, а на той неделе с твоим же. Никак, оп. Бери дата рековери, восстанавливай данные, а сперму сноси.Мимо-суппорт.
>>120220406Ты все проебал, поздравляю, теперь нет ни малейшего шанса вычислить его. Часовой пояс теперь хуй узнаешь, с киви он перешел на биткоины, вдобавок еще и настороже. Либо плати либо соси.
>>120220494Проблемы буха это проблемы буха.
>>120220771>Либо плати либо соси.ОПу это скажи, я просто беседую с кул-кацкером
>>120220494бух небось сам и открыл сомнительное письмо, кого еще могут интересовать счета?
>>120220793Но это будут проблемы генерального, ибо бух предпочтет уволиться.>>120220963Любой бы открыл грамотно составленное фейковое письмо, даже ты, даже любой из этого треда.
>>120220963Тому, кому нравится хранить на комплюктере картинки kotique.jpg .
ЧТО ЕЩЕ ЕМУ КРОМЕ КУПОНА ПРЕДЛОЖИТЬ, ХУЛИ ВЫ ТУТ БУХОВ ОБСУЖДАЕТЕ?
>>120220750>Мимо-суппорт. Духи бесправные
>>120221053Так я не спорю, но это же никого не освобождает от ответственности.
>>120221053>бух предпочтет уволитьсяАга, конечно. А потом лапу сосать в каком нибудь мухосранске, где живет оп
>>120220406>если в течение 1 часа закидывайте 0,5 биткоинаЛол нахуй. Вангую русским просто похуй на шифровальщики.
>>120221053Научить сверять мыло, с которого приходят письма, дюже сложно?
>>120221053>Любой бы открыл грамотно составленное фейковое письмо, даже ты, даже любой из этого треда. Я открыл так один раз фейк, который оказалось рассылал нас отдел безопасности, чтобы показать опасность фишинга. Меня затраллели в собственном офисе.
Хаванул такого гавнеца в прошлом году, повезло, что базы 1с и прочих БД хранились на отдельных сетевых дисках. Засрался в итоге только мусоросборник новыйтекстовыйдокумент.тхт листмикрософтэксаль(2) и прочих не пойми зачем хранимых документов, перекидываемых время от времени одним отделом другому. Причем даже этого мусора копии я делал ежемесячно и по возвращении в родную гавань даже разницы никто не заметил.Алсо, Касперский и Доктор Веб хуй что расшифровывают, судя по вскукарекам в интернетах
Дайте ридми.
>>120221201Но у него нет других вариантов. Может попробовать создать тред на кибере и может быть вирусоборцы не пошлют его нахуй сходу, а помучают денек и предложат тоже что и я.
>>120221621>Алсо, Касперский и Доктор Веб хуй что расшифровывают, судя по вскукарекам в интернетахМЫ ВАМ ПОМОЖЕМ НО В ЕСЛИ ВЫ ОБЛАДАТЕЛЬ ЛИЦЕНЗИИ
>>120221646скажи ему что они все пустыеесли попросит все-равно прислать, создай новый файл (без расширения) и назови его README
>>120221755ОНИ ОТСОСАЛИ ДАЖЕ ДЛЯ ОБЛАДАТЕЛЕЙ КОРПОРАТИВНОЙ ЛИЦЕНЗИИ
>>120221407Адрес отправителя можно какой угодно подставить, никто не будет смотреть в заголовки письма и среди английской абракадабры что-то там вычленять.
>>120222625КОРПОРАТИВНАЯ ЛИЦЕНЗИЯ НА ОТСОС
>>120221407ОП, а почта у них случаем не на mail.ru?
>>120222738вроде даОП
>>120199168 (OP)Ананасы, хочу спросить. Где берется эта зараза? И как не подхватить?
>>120223289твой кот?
>>120223289пиздец, ну почему вы не читаете тред, школолоши?вот гайд по настройке винды для защиты от такой хери
>>120223403отвалилосьhttp://rapid.ufanet.ru/57289896
ОП-хуй давай ещё зашифрованных файла.
>>120223438чот после прочитанного сыкотно...
>>120223590ну гугл тебе в помощь тогда
>>120222657только вот любой приличный почтовый сервис несовпадение заголовков с адресом сразу записывает в спам
>>120222076грит что ридми неверный. пусть оп скидует свой.
>>120223752schet1074.15.03.16, очень остроумно.
>>120223289КОТ ТВОЙ? ВДУЛ ОН ТОГДА ТОЙ КОЖКЕ/НЕ?
>>120223590Я так скоро только на ютуб, википедию и двощ заходить буду. И то двощ под сомнением, хуй знает, что макаке завтра в голову придет.
>>120224417Завтра мамака наконец-то принесет нам живой пиздятины.
>>120217060У его поста их целых ТРИ
http://virusinfo.info/showthread.php?t=198149 здесь люди с теми же проблемами. ОП, глянь - мож решение есть. хотя наверно, это твои темыhttps://forum.kaspersky.com/index.php?showtopic=347195http://virusinfo.info/showthread.php?t=198164http://virusinfo.info/showthread.php?t=198272http://virusinfo.info/showthread.php?t=198185http://virusinfo.info/showthread.php?t=198271
>>120226240берите из этих постов ID и троллите хакира!
>>120227464Я сейчас ставлю виртуалку сука, и запускаю под ней ОПовское говно. Вариантов заёба кулхацкера просто дохуище.
ПОЖАЛУЙСТА, НЕ УМИРАЙ
>>120228638не умираю. ждите виртуалбокса.
>>120208154Даже не стал запускать виртуальную машину чтобы открыть этот документ. Ведь это паблик эксплоит. А грамотные люди работают с ограниченными правами и устанавливают обновления безопасности. Такие угрозы им не страшны.
>>120199168 (OP)и у вас конечно же нихрена не бэкапилось, сами виноваты, это не лечится
>>120229665ну а был бы не паблик экслоит,то и ты бы соснул
>>120229665>А грамотные люди работают с ограниченными правами А какая мне, обычному юзеру, выгода сидеть с ограниченной учёткой и набирать пароль при каждой установке какой-либо программы или запуске от имени администратора?
>>120229901Не факт. Некоторые эксплоиты получают права пользователя, который их открыл. А у меня они ограниченные.
>>120230218под твоими правами нельзя перезаписывать файлы?
>>120230123Выгода в повышении безопасности системы, в ненужности антивируса (а значит более быстрой работе компьютера). Но это нужно в комплексе с другими мерами выполнять. Про обновления безопасности уже сказал. Еще не устанавливать от имени администратора неизвестные программы. Для их проверки есть virustotal, виртуальная машина и хэш. Без постоянного антивируса уже три года. Раз в пол года пользуюсь бесплатным Kaspersky virus removal tool. Он не нашел ни одной вредоносной программы за эти три года.
>>120231032просто ты как тот джо который никому не нужен
>>120230961Смотря в каких директориях они находятся. Это во-первых, во-вторых я делаю раз в месяц полный образ системы для восстановления.
>>120223159не пизди, ОП я>>120226240нет, не мои. я как быдло посмотрел что у них все хуево И ПРИШЛИТЕ ЛОГИ и пошел на двачикОП пришел с работки и готовь общаться дальше
>>120231122Ты порвался на пустом месте? Ахуеть.
>>120231032Сижу с под админа, за 7 лет ни одного вируса. Раз в месяц cureit и avz. Где твой бог теперь? ПО от ЕСЕТ
>>120231351очко твоей мамаши порвётся в пустоту, псина.
Короче, по порядку1.Бух-мужик2.Три компа - шесть работников3. Конторка маленькая - никому особо в хуй не уперлось ДЕЛАТЬ СЕРВАКИ С КРИПТОМАРШРУТИЗАТОРОМ И ВИНТАМИ НА 100000 ТЕРАБАЙТ4.Платить врядли будут, но уточню - пока ответа нет. Так что прости няша-помогаша, но ридми не скину, а то вдруг А ДАВАЙ 14 к отвалим будет, так хоть можно сослаться что мол другой кто-то писал. Прости :с5. я там нихрена не админ и админа нет6.Антивирус бы надо поставить - думаю Comodo бесплатный, я последний раз его тестил - жутко все блочит аж заебался на разрешения нажимать7.бэкапы раньше делались на облако, но кто-то что то сломал и уже полгода как глухо.8.на все документы похрен кроме баз 1С9. тред уже пользы не принесет - реально хуй декодируешь. сейчас схожу посрать, а потом опробую поковыряться в док-файлеОП-ХУЙ
>>120231437и раз уж тематика на эту темучто думаете насчетTNod User & Password Finder ?ОП
>>120231963>Так что прости няша-помогаша, но ридми не скину, а то вдруг А ДАВАЙ 14 к отвалим будетМало понимаю что о чём ты. Это же ридми, там по идее инструкция как в треде. Или там что-то другое?
>>120232113>TNod User & Password Finder ?А чё думать то ёбта? Троян во благо. Работает лишь единожды и принимает а не отправляет.
>>120231254этого уже достаточно чтобы шифрануть те файлы с которыми ты работаешь и которые для тебя важны
>>120232441там еще доп хуйняон и запрашивает ридми, чтобы проверить "клиент" ты его или нетпогоди - сейчас узнаю точно по оплате
>>120231437Я их из резервной копии восстановлю. Но не было еще такой необходимости. Все эти эксплоиты основаны на паблик уязвимостях. Причем довольно старых. К которым давно уже вышли обновления безопасности.
>>120233351Не тому ответил. Этому хотел >>120232741
>>120233594Да всё равно пошёл нахуй.
Оп дай линк на счёт.
Заебал срать пидарас.
>>120234052смотри выше - я сам не общался
Дайте гурятины, копро, гейпорна, в общем шок контента в жипеге.
Вроде RAiD0 а копирует как кусок говна.
тест!
>>120235751А че ты хотел при копировании с себя на себя?
>>120236204Чтобы было много попыток. Хотя там вроде в boxe должны быть снимки.
>>120235299
>>120235751Ебать я падонок.
>>120236571Понеслась!
БАМП
>>120237151Сука, там было выделено рама под бокс 192, затроило нахуй. Дубль 2.
Шифрует сука.
>>120199168 (OP)Быдлоадмины должны страдать.Мимонебыдлоадмин
Чёт нихуя посоны. Чё на XP не работает? Может в режиме совместимости запустить?
>>120206229Это решается групповой политикой. Если админ не знает этого, то он эникейщик, а не админ.
>>120238109>групповой политикойДа у него, поди, еще везде стоит Виндоуз ХОУМ, лол.
>>120206229>софт от сканеровНахуя он? Все МФУ сами сканируют в сетевую папку или в почту в любом виде.
Пиздец какой-то там происходит.
>>120238446>Все МФУ сами сканируют в сетевую папкуДа у нас тут буржуй. Есть принтеры которые по 5-7 лет не обновляют, ибо дороха карочи и так сойдёт.
>>120238769Покажи мне МФУ, на котором нет кнопки "Сканировать", долбоеб.
>>120199168 (OP)>Можем у вас решения есть?Никакого. Ключ только у того, что писал криптолокер, а сам ты его не найдешь, ну или найдешь, но через лет 500. А местного бухгалтерка пусть лишат премии, за то, что он такой даун.
>>120239065Samsung SCX-4824. Кнопка-то есть, но для того чтобы положить скан в папку, на компутере должна висеть софтина в фоне.
>>120239065Долбаёб ты, не все умеют отправлять в папку а нужен СОФТ.
>>120239191Лучше пусть друг друга в жопу выебут и админа наймут. Бля базы 1С не бэкапятся, это вообще как?
>>120239404ФИРМА НЕ МОЖЕТ ВЫДЕЛИТЬ ПЯТЬ ТЫСЯЧ НА ЖЁСТКИЙ ДИСК
>>120239537ВСЕ НАЕБНУЛОСЬ, БЭКАПОВ НЕТ@АДМИН ВИНОВАТ, ЧТО ИХ НЕТ@ДОЛЖЕН БЫЛ ОБЕСПЕЧИТЬ
>>120239637Обычная практика. А затем бух начинает кукарекать когда указываешь на неё пальцем.
>>120239537>ПЯТЬ ТЫСЯЧ НА ЖЁСТКИЙ ДИСКНу не актуально же, уверен что база меньше гигтара. Бэкапить можно хоть в облако.
>>120239862С этими хуесосами из бухгалтерии должен быть короткий разговор. Всегда нужно помнить, что бухгалтеромрази нелюди.
>>120239637@АДМИНА НЕТ
>>120240116@НАНИМАЮТ @СПРАШИВАЮТ ГДЕ БЭКАПЫ
>>120238094дык по идее все норм - ты запустил адскую машину
>>120199168 (OP)Как выглядят странные письма? Они экзешники открыли или что?
>>120240280лол
>>120240411Вангую, там было вложение с именем вида счет0103403576238576282834ijshdt_jhynvryn.doc.js
Так позвони Солу. Тебе впадлу чтоле, брат? Браток?
>>120240356>дык по идее все норм - ты запустил адскую машинуТы ОП-хуй? Адская машина так и не завелась. Пробовал раза 4, и ничего. Все текстовые доки целые и все фотки живы.
>>120240518Нужно отдельный тред создать. Но звонить не будем, будем спамить с поломанных виртуалок.
>>120240518Пусть Вольнов позвонит
>>120240499Да ладно, там экплойт древний но т.к. админа нима то софт никто не обновляет а нахуй обновлять? я вот отключаю карочи а пк тупит.
>>120241425Нахуй тогда отключаешь?
>>120240572хм. а виртуалка к ИНТЕРНЕТАМ подключена?
>>120241515Да. Есть её vmпараша, но она чёт нихуя не заводится.
>>120241508Это логика юзверя. Они заплатки не ставят.
>>120241558Офис ставь 2007 и всё заведётся.
>>1202416602007 и стоял.
>>120241761С вшитыми обновлениям?
>>120238631Ты там не умер еще?
>>120241820Та хуй его знает. А если без апдейтов?
>>120241761Трафик записывай, будем вычислять по ip.
Ща бридж въебу.
Я хз насколько это злой шифровальщив, но иногда помогают точки восстановления, тыкаешь на папку с именем пользователя и там в свойствах он показывает предыдущие версии твоих файлов.
>>120242009Блеан, у тебя может уже заплатка стоит так что ищи обычный офис 07 и запускай.
>>120242092Ананас проверь такой момент если закинуть этот док на сетевую шару, он на ней тоже все зашифрует или нет?
>>120242166Этому образу 8 лет! Я его скачал в 2007, в июле, и это пиратка.
>>120242094Ты даун. Для начала нужно настроить их а ещё архивации нету в хрюше.
>>120242257Если шара примонтирована и ей выдана буква, то шифрует.
>>120240280@ЭТИМ АДМИНОМ БЫЛ СОЗДАТЕЛЬ КРИПТОЛОКЕРА
>>120242298Ну тогда хз, видимо твоя машина не удовлетворят минимальные требования шифровальщика.
>>120199168 (OP)Каждый день такие приходят. Везде стандартный .doc с макросами. >Можем у вас решения есть?Звони Солу. Нет, серьёзно, звони, если что-то ОЧЕНЬ ценное, может тысяч на десять сторгуешься и быть может тебе даже дадут лекарство. Или нет.Других лекарств нет.Хотя, можешь, конечно, подождать лет 20 и опрокинуть шифр тамошним офисным ПК или что там будет...
>>120242395проиграл
>>120242092Wireshark накати, надо точно глянуть есть ли там обмен по сети или нет.>>120242012 -кун
>>120242416ПРОХОДИТ 20 ЛЕТ@ВИНДОУС 10 УДАЛЯЕТ БРУТ.EXE КАК ПОДОЗРИТЕЛЬНЫЙ
В мелкософтопараше можно отключить все макросы и яваскрипты, желательно при установке?
>>120242486Бля, ну это уже отдельного треда удостоено. В ваершарк дохуище придётся айпишники мазать.
>>120242793чё?
>>120242793Можно. После. Или ищи репак, но не думаю, что кто-то СТАЛ БЫ ЗАМОРАЧИВАТЬСЯ.Там 2.5 настройки безопасности это исправляют и всё.
>>120242780КУПИТЕ НАШ НОВЫЙ ДЕШИФРОВАЛЬЩИК ЗА $999.99 И ДОПОЛНИТЕЛЬНО ОТКЛЮЧИТЕ РЕКЛАМУ ЗА $99.99@ИЩЕШЬ БЕСПЛАТНЫЙ@ПРОСМОТРИТЕ ТРЕХЧАСОВОЕ ВИДЕООБРАЩЕНИЕ РИЧАРДА СТОЛЛМАНА К ПОЛЬЗОВАТЕЛЯМ СВОБОДНОГО ПО
>>120242841Братан, у тебя там будет ВСПЛЕСК. Мажь тогда маки и ипы, а уж там глянем.
>>120242345Ага, а если просто как сетевая папка винды то нет? Я так понимаю эта штука работает только с локальными дисками?
>>120212539Это только для корпоративнаяпочта-богов. Выдавись, неработомусор ебаный
>>120243090Зависит от продвинутости, не самые тухлые шифруют всё, что примонтированно штатными средствами винды.
>>120242865>>120243015В швабодноофисе это говно при установке режется. И вообще, на кой хуй эти мокрописьки в>текстовом процессоре?В 99% случаев вордом пользуются чтобы оформить статичную страничку и распечатать ее.
>>120243090Сетевая папка = сетевой ДИСК
>>120212539>А где забрать можна, а?На Почте России. Доставка осуществляется компание ЕМS (800 рублей). Выберите удобный для вас способ оплаты.
123
>>120243295Ебать дебил не знавший высот вордоанимации, выдавись, чмо
>>120243090Оно шифрует всё, до чего доберётся. Быстро, скрытно. Технологии!
>>120243434От вирусов комп почистил уже?Купи мой антивирус, базарю 900 рублей лицензия на год))))
>>120243295Ну, там можно целые игры писать. Серьёзно.Видишь, и продвинутые юзеры довольно шиком и всякие хацкеры рады. Все рады!
теперь я поднимаю виртуалку.там у нас Win7Starter и 2007 офис
>>120243768>Win7StarterДля шифровальшика нужен Хоум Бэсик.
>>120243768это ОПну и покидайте картинки и пасты ДЛЯ ЗАШИФРОВКИ
>>120243478Теневые копии наши все как и бэкапы шар и баз данных, ну и копирования в облако. Алсо посоны мылооблако же в webdav не умеет?
>>120244033Вроде, ещё не запилили, хотя обещают.
>>120244033>Теневые копииХа-ха. Как наивно.Шифрует их. Шифрует бэкапы, которые находит локально/в сети.Шифрует уже даже некоторые ОБЛАЧНЫЕ хранилища.
>>120244413Фантазер мамкин.
>>120244413Первая ссылка сразу:swedbyte.ru/2014/10/%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D0%B4%D0%BE%D0%BA%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D0%BE%D0%B2-%D0%B2-google-drive/
>>120242416ты у мамы долбоёб или просто толстишь?Может договоримся/хуеворимся, вообще охуеть
Насколько быстро он шифрует? Начинает с документов, заканчивает файлами операционки? Прописывается в автозагрузку? Убивает boot.ini?То есть если сразу обесточить комп после открытия файла, что произойдет?
>>120199168 (OP)Бэкапы для кого блядь.
>>120244873Лезет в сеть, если безопасность не настроена.
>>120244989Бекапы тоже шифрует, выше тред читай.
>>120244570А, ну ладно. Создай виртуалку, кинь туда бекапы известного ПО, создай теневых копий, открой письмо ростелекома. А, ещё дропбокс подключи(основной, не трусь, я же фантазирую).>>120244684>Может договоримся/хуеворимся, вообще охуетьПри мне срабатывало. Пришлёт .ехе с единственной функцией расшифровки всего этого говна обратно. Всё. >>120244873Ничего не убивает, система должна быть рабочей, иначе как с тебя деньги брать?Шифрует всё подряд по списку. Базы, пикчи, доки. РЕДКО, видео по названиям. Потом сам себя удаляет безвозвратно. Всё.Ах да, везде ещё ридми с инструкциями создаёт.
>>120244989Архивы винрара и зипа точно шифрует например, насчет виндовых бекэпов не знаю, а интересно базы данных мускуля тоже может зашифровать?
>>120204907Почта гуглится.Случаев масса.
>>120245191>мускуля тоже может зашифровать?Да. А ещё, обычно, прихватывает базы 1С и любые попавшиеся .dbfСписки целей легко гуглятся.
>>120209890А вы?
>>120245103Храним все нужные документы в папке system32 в расширениях .dll
Я хз что тут происходит, но мне определенно тут нравится
>>120245460А ещё проще, делать бэкап раз в несколько дней на внешний хдд или сервер, который после этого выключается.И вариант для САМЫХ ХАРДКОРНЫХ: Не открывать подозрительные письма херпойми от кого.
>>120210829Сначала они радуются существованию тора и впн, а, когда кто-то наёбывает их через те самые тор и впн, начинуют жаждать справедливости. Смешные.
>>120245745Не пускать за пека людей которые сами не скомпилировали под него ядро и нужный для работы софт.
пилите перекат. алсо, vmпараша гораздо тормознутее по сравнению с виртулбоксом. просто блядь сука небо и земля.
>>120245992Я так и обидется могу. Почему оно не шифрует?
>>120246112Памяти мало
>>120246112Ну хуй с ним, подожду.
>>120246112Что у Опа стояло из win?
>>120246197>Памяти мало>озу VM 1гб>выделение памяти 216
>>120246230Вин7 наверно. Он сейчас сидит там в труханах обсиранных, тестит на стартере.
Вангую, что ключ для дешифровки и есть ключ, который надо отправлять на почту злоумышленнику. Или скрыт в нем.
>>120246292Версия офиса какая?Твоя виртуалка не подходит под описание типичного бухгалтерского компьютера. Поставь Мейл Агент и 1С. Создай несколько документов, ему просто нечего шифровать.
>>1202464155997B5FEFC76781F5499|0
Ну ебать, снова всё сломалось. Оно не шифрует! Когда выйдет версия 2.0?>>120246458>Создай несколько документов, ему просто нечего шифровать.Там жипеги есть.
>>120246458>Версия офиса какая?2007
>>120246562Пиши вирусмейкеру, проси патчи.
>>120246614Пробуй 03
Понеслась не?
>>120246562А никто не подумал, что там антидетект вм стоит?
>>120246660>Пробуй 03Охуительная просто выборка для вирусопейсателя.
>>120246737>антидетект вм стоит?Ну запусти на своей пекарне, проверим.
>>120246562> Ну ебать, снова всё сломалось. Оно не шифрует! Когда выйдет версия 2.0?У вм доступ в сеть есть? Ты не забывай, что ключи берёт удалённо. Как и сам шифровальщик.
Что то произошло.>У вм доступ в сеть есть?Да.
>>120246830Братан, лень в win грузиться, сейчас на той_ОС_которую_нельзя_называть.
>>1202465412013265920
>>120247092Чё это? Цифровой ключ? Один ебаный ключ и всё?
>>120246647РЕПАК КРИПТОЛОКЕРА BY VASILY_99 VER. 1.0.0.5@НИЧЕГО НЕ ВЫРЕЗАНО, НЕ ПЕРЕКОДИРОВАНО@ДОБАВЛЕНЫ ЦИТАТЫ СИДЖЕЯ ВО ВРЕМЯ ОТКРЫТИЯ ДОКУМЕНТА, ЧЕТКИЙ РЕПЧИК В ПРОЦЕССЕ ШИФРОВАНИЯ И ПРОГРЕСС БАР, БИПЕР МАТЕРИНКИ ИСПОЛНЯЕТ ГИМН УКРАИНЫ@ВОЗМОЖНЫЕ БАГИ: НЕ РАБОТАЕТ НА ОФИСЕ СТАРШЕ ВЕРСИИ 2007 SP1, НЕПОЛНОЕ ИСПОЛЬЗОВАНИЕ ПАМЯТИ И ПРОЦЕССОРНОГО ВРЕМЕНИ (ПРИДЕТСЯ ПОДОЖДАТЬ), ВОЗМОЖЕН ВЫЛЕТ И НЕПРЕДВИДЕННОЕ СОЗДАНИЕ РИДМИ ФАЙЛА С КЛЮЧОМ ДЕШИФРОВКИ
>>120218607vpn
>>120246737А какой смысл? Защита от реверсинжиниринга? У этих ребят в любом случае будет лишняя машина для теста.
>>120207521Почему бы не написать заявление в полицию?
>>120247163Ну, рассуждаем логически.Зловред рассылается рандомно.Ключ на клиенте (вроде как не сохраняется), но создается ридми, с условиями выкупа, в котором пишется ключ, который надо отослать васяну, чтобы он расшифровал файлы.Этот ключ у всех жертв разный. Логично, что в нем и есть ключ для дешифровки.
>>120247092Вот примеры от других жертв этого же шифровальщика
>>120247428>ЗловредЕвгений Валентинович, не знал что вы на нашем форуме сидите)
>>120247428>Логично, что в нем и есть ключ для дешифровки. А этот тип такой на почте грит ДАВАЙ МОЛ РИДМИ. Вот сука хитёр, хитёр.
>>120247627Откуда это?
>>120247428А вдруг у хакера база с ключ расшифровки -- ключ зашифровки.
>>120247672Он в условиях пишет, что высылаете ключ, я вам условия. Оплачиваете, я вам дешифрую.Ну нигде не может больше быть ключа, кроме как в этом самом из ридми (он может быть неявным конечно). В общем, достаточно узнать алгоритм.
>>120247735Гугл же. Гугли почту злоумышлиника, там за последние несколько дней бум жертв.
>>120247428В нём половина ключа. Вторая качается с сервера в момент запуска. Всё.
Асинхронный ключ, не?Жертва запускает вирус, он шифрует документы рандомным ключом. Создает ридми с ключом для отправки васяну.Васян имея ключ жертвы по своему алгоритму получает сгенеренный программой на месте ключ, отсылает жертве его в виде дешифратора или чего-то там.
>>120247792Не думаю.База ограничена в любом случае была бы, а вирус рассылается рандомно (нельзя же знать наверняка где сработает). При таком раскладе вирус должен знать ВСЕ ВОЗМОЖНЫЕ КЛЮЧИ при зашифровке, и вообще сложно будет регулировать чтобы они не повторялись.кроче там точно не вариант с базой.
>>120247867Ой, боже, ну что глупый какой? Там два ключа. RSA. Иди гугли.
>>120247952А если компьютер отключен от сети в момент запуска? Хацкер соснул?
>>120247918А то я такой тупой да? Скрины откуда взял чмо?
>>120248189Твоя мамаша прислала.
>>120248169Типа того.
>>120248189Дурак совсем что ли?
>>120248247Наконец ватсапп поставила.
>>120248280Ну это тупо.С моим зверьком ждем новой версии, надеюсь в патче пофиксят)
>>120248369Вм-боги, что там у вас? Не тяните.
Чёт нихуя. Вангую носит тело с собой, фаервол в режиме параноика.
>>120248280Нет, он не коннектится ни с какими серверами.
>>120248436Ну, ребятам нужна надёжность и деньги. Какой смысл ПК без инета?
>>120217938> Логин есть, его я вам дам. Пароль не дам!проиграл
>>120248654Мыло же получил? Значит инет есть.
Народ, сервис есть, который подобен вирустоталу, но с виртуальной машиной. Сейчас убей не вспомню. Кто помнит?
>>120248952Я.
>>120245858>>120246770у моей мамки 2003. Правда, те люди, которые не могут купить себе комп для 2007\10, не смогут и заплатить за расшифровку, так что чёт хуйня какая-тоЯ так понимаю, от этого можно защититься, не открывая документы от кого попало?
Накатываю win7, офис сейчас ищу, где-то валяется.
>>120249807Тестируем народ без сети сначала?
>>120249855Да.
