9 января вечером зашел на сайт и получил в подарок Вирус и письмо Счастья

Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл.

--------------------------------------------------------------

Если по каким-то причинам вы не можете связаться с нами через 'Онлайн чат', свяжитесь с нами через оффлайн контакты:
1) Загрузите 'Tor Browser for Windows', скачать можно тут https://www.torproject.org/download/download-easy.html.en
2) Установите и запустите 'Tor Browser'
3) Перейдите по ссылке 'http://3qo5aqjlesrudfm3.onion/?id=ff7456d4&HashID=0f570997449ef8254128adb35f9039ac' в 'Tor Browser' - (ВНИМАНИЕ, САЙТ ДОСТУПЕН ТОЛЬКО ЧЕРЕЗ 'Tor Browser')
4) Следуйте инструкциям на сайте

--------------------------------------------------------------

ID: ff7456d4
HashID: 0f570997449ef8254128adb35f9039ac

--------------------------------------------------------------

1) Внимание, 'переустановка/откат' windows не поможет восстановить файлы но может окончательно их повредить и тогда даже мы не сможем их восстановить.
2) Антивирусы nod32, drweb, kaspersky и т.д вам не помогут расшифровать файлы, даже если вы купите у них лицензию на 10 лет, они вам все равно не восстановят файлы.
3) Для шифрования файлов используется AES который был создан в 1998г, за 17 лет никто на планете земля не смог взломать алгоритм шифрования, даже АНБ.
4) Ключ других пользователей вам не подойдет, так как у каждого пользователя уникальный ключ, поэтому не ждите что кто-то оплатит и выложит ключ для расшифровки файлов.

--------------------------------------------------------------

Коротко о шифрование 'AES256' на примере 'Winrar', каждый файл помешается в архив 'Winrar', на архив 'Winrar' ставится пароль из 256 символов:
1) Открыть архив можно только введя пароль
2) Удалив 'Winrar' файл остается в архиве и открыть его нельзя.
3) Даже если перенести архив на другой windows, он все еще будет требовать пароль для открытия.
4) Если вы 'переустановите/откатите' windows, архив 'Winrar' останется архивом и для его открытия все еще потребуется 'Winrar' и пароль из 256 символов.

--------------------------------------------------------------

Вы можете ждать пока кто-то через лет 60 взломает алгоритм шифрования AES256 и через 60 лет восстановить файлы или же оплатить ключ и восстановить файлы за пару часов, выбор за вами!
https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard

Cтолько инфо потеряно !

Здравствуйте, все ваши файлы зашифрованы, свяжитесь с нами для их восстановления.
Для этого откройте ярлык 'Онлайн консультант', который находится на рабочем столе или кликните два раза левой кнопкой мыши на любой зашифрованный файл. ..или "переведите 50 руб на такой-то телефон, и мы вышлем Вам СМС-пароль для разблокирования".

Такую байду можно поймать где угодно.
Если не предохраняться, ешще не то можно поймать.. :(

Надеюсь, вы ничего не кликали??

Гугл в помощь, Касперским говорят лечится.

да, нет... там 50р не отделаешься... последнее время просили 10тыс., а начинали с трёх... года два назад... инфляция...:s12:

Не факт, что именно тут поймали.
Все ваши файлы в порядке. Никто их не шифровал. Ничего не потеряли из информации.
Лечится.... максимум за час - два.
Обратитесь к ближайшему спецу. Почистит комп и всё будет нормально.
Не слушайте эти детские попытки взять "на понт".

Гугл в помощь, Касперским говорят лечится.

ничего там не лечится... спасение одно, НИКОГДА не открывайте почту, от не знакомого корреспондента, сразу удаляйте...чтобы там в теме не было написано.. штрафы, задолженность, счета и прочее...кому надо, вас найдут лично...

да, нет... там 50р не отделаешься... отделался бесплатно, на 2-х домашних компах.
Не именно эта зараза, но похожее.. просили что-то там, иначе отформатируют диск кажется.
Главное - ничего не нажимать, а с другого компа в гуглояндексе искать решение проблемы.

ничего там не лечится... AVZ - спасала и не от такого..

Не факт, что именно тут поймали.
Все ваши файлы в порядке. Никто их не шифровал. Ничего не потеряли из информации.
Лечится.... максимум за час - два.
Обратитесь к ближайшему спецу. Почистит комп и всё будет нормально.
Не слушайте эти детские попытки взять "на понт".

вам сказочно повезло... значит письмо не открывали... чистка это переформатирование диска...

да, нет... там 50р не отделаешься... последнее время просили 10тыс., а начинали с трёх... года два назад... инфляция...:s12:

да от 10 и выше
у родственника на работе он шифранул всю документацию по работе
писали и в касперский лаб и в доктор веб - отсылали им зашифрованные файлы для анализа
они ответили что все без толку - 1024 битный AES в обозримом будущем быстро взломать не реально
алгоритм шифрования то известен, но на тупой перебор ключей шифрования уйдут годы

но самое интересное, что и послав деньги можно ключ и не получить
у нас в городе был такой случай

чистка это переформатирование диска...
И после этого можно восстановить всю нужную инфу.

//но самое интересное, что и послав деньги можно ключ и не получить
у нас в городе был такой случай

с таким не сталкивался... хотя конечно, может случиться...

И после этого можно восстановить всю нужную инфу.

но, не зашифрованную...это не вирус... это программа, которая отрабатывает один раз.... и всё... (может удалиться сама), антивирусные программы ее вирусом не считают...

чистка это переформатирование диска...
Какая чистка?
С флешки/привода загрузить какой нибудь Live CD с антивирусом и снести эту бяку.
Еще вариант, воткнуть зараженный диск вторым и чистить... чистить... чистить... Всем, чем можно.
На 99%, что это обычный блокировщик.
Были у меня такие случаи... и не раз... Ни один комп не пострадал. Всё подняли.
Даже, форматированные диски восстанавливаются. Трудно, долго, но можно вытащить самое нужное.
Самое глупое - послать деньги. Никто, никогда вам... ничего не пришлет. Чистейшей воды развод.

Какая чистка?
С флешки/привода загрузить какой нибудь Live CD с антивирусом и снести эту бяку.
Еще вариант, воткнуть зараженный диск вторым и чистить... чистить... чистить... Всем, чем можно.
На 99%, что это обычный блокировщик.
Были у меня такие случаи... и не раз... Ни один комп не пострадал. Всё подняли.
Даже, форматированные диски восстанавливаются. Трудно, долго, но можно вытащить самое нужное.
Самое глупое - послать деньги. Никто, никогда вам... ничего не пришлет. Чистейшей воды развод.

Миша, Вы меня не услышали...Вы говорите про блокировщик.... а мы с RK4FU о другом...

Не факт, что именно тут поймали.
Все ваши файлы в порядке. Никто их не шифровал. Ничего не потеряли из информации.
Лечится.... максимум за час - два.
Обратитесь к ближайшему спецу. Почистит комп и всё будет нормально.
Не слушайте эти детские попытки взять "на понт".

если это "тот самый" вирус, то будут поражены все файлы кроме системных - чтобы винда грузилась...
остальные почти все изменят имя и расширение
если это так и критически важных данных нет - то загрузка с внешнего носителя - полный формат диска, перед этим лучше нулями его прописать на всякий случай (есть спец. утилиты) - и далее установка винды, приложений, вспоминание паролей и т.д.

если это не так, то это может быть и разводом

а без антивируса с актуальными базами сейчас подключаться к интернету смерти подобно
рано или поздно это кончится печально

а данные, которые важные, лучше архивировать на внешний носитель
5-8 т.р. за внешний терабайтный диск не так уж и дорого

Привет всем

Как ITшник скажу, что вся эта гадость лечилась утилитой от DrWeb под названием CureIT (http://free.drweb.ru/cureit/). (см. ссылку)

но, не зашифрованную...это не вирус... это программа, которая отрабатывает один раз.... и всё... (может удалиться сама), антивирусные программы ее вирусом не считают...

именно так
а потом они присылают ключ расшифровки и в пакетном режиме уже ДРУГАЯ программа все расшифровывает

если они (злодеи) не кидалово, то просят прислать один зашифрованный файл - и присылают вам расшифрованный вариант - для подтверждения
вот тут можно слать деньги - вероятность обмана мала
знаю и таких, кому ключ прислали и все восстановилось, через что пересылались деньги не знаю

Привет всем

Как ITшник скажу, что вся эта гадость лечилась утилитой от DrWeb под названием CureIT (http://free.drweb.ru/cureit/). (см. ссылку)

тоже айтишник и как бывший дистрибьютор DrWeb ответственно заявляю:
-если это то про что я уже писал, то ничто не поможет

лечить там нечего - все файлы не содержат сигнатур вирусов из базы DrWeb

Никаких писем не открывал, зашел на сайт и началось представление ! Сразу закрыл , но увы ...
Все почистил , помучал разными антивирусами , результат 0. Не могу зайти на их сайт, хотелось бы узнать аппетиты и написать все , что о них думаю.

Никаких писем не открывал, зашел на сайт и началось представление ! Сразу закрыл , но увы ...

так как выглядят имена и расширения фалов?
сделайте скриншот списка файлов какой нибудь несистемной директории и выложите ее тут
лучше с диска на котором нет папки "windows"

ТС что либо смотрел/пробовал?
Пока, только крики о помощи.
Может,Это поможет? (http://support.kaspersky.ru/viruses/disinfection/10556)

именно так
а потом они присылают ключ расшифровки и в пакетном режиме уже ДРУГАЯ программа все расшифровывает

если они (злодеи) не кидалово, то просят прислать один зашифрованный файл - и присылают вам расшифрованный вариант - для подтверждения
вот тут можно слать деньги - вероятность обмана мала
знаю и таких, кому ключ прислали и все восстановилось, через что пересылались деньги не знаю

через банкомат, RK4FU поставьте и мне спасибо... :s7:

Все уже перечитано . Уважаемые специалисты IT , подскажите пожалуйста, а может помочь установленный на компьютере антивирусник, от такой напасти ?
Поймал гадость, при открытии сайта.
К расширению файла добавили FF7456D4.

Пока человек на себе не прочувствует, обычно нет возможности объяснить ему элементарные правила информационной (компьютерной) безопасности. Типа, использовать правильный софт, применять правильные пароли, не работать с админскими правами, делать резервное копирование, не совать непонятные флэшки, не кликать непонятные ссылки и пр.
---
Ну а сейчас, в качестве мер дальнейшего противодействия уже свершившемуся - изолировать пораженный ПК от всех сетей, не загружаться с его системы, а использовать для реанимации только средства внешней загрузки (Live CD и подобное).
Если такой возможности нет - обратиться к профессионалам.

так как выглядят имена и расширения фалов?
сделайте скриншот списка файлов какой нибудь несистемной директории и выложите ее тут
лучше с диска на котором нет папки "windows"

1) Ну Хотя бы утилита восстановит первоначальный файл c:\windows\system32\Drivers\etc\HOSTS
вдруг туда что-нить прописалось...аля подмена IP..
2) Лучше, ТСу выложить скриншотеГ имен файлов

Все уже перечитано . Уважаемые специалисты IT , подскажите пожалуйста, а может помочь установленный на компьютере антивирусник, от такой напасти ?
Поймал гадость, при открытии сайта.
К расширению файла добавили FF7456D4.

На данный момент, от всех других... кроме шифровальщика...добавлю, антивирусник должен быть лицензионный... и то не всегда помогает...

К расширению файла добавили
Года два назад ловил аналогичную гадость, все файлы стали с "километровым" расширением, был спокоен как удав, каждый месяц все скидываю на съемный диск. Поэтому несколько дней с сыном(сисадмин в серьезной фирме) этой бедой занимались, испробовал все, что можно - совершенно бесполезно. Варианта два и оба не очень. 1 Заплатить 50х50:s9: 2 Формат диска.

Как ITшник скажу, что вся эта гадость лечилась утилитой от DrWeb под названием CureIT. (см. ссылку)

Доктор закончил сканирование, нашел одну угрозу, Инфицированный МGCommon. dll Adware.Mobogenie.21

Инфицированный МGCommon. dll Adware.Mobogenie.21Удалять к чертям

Доктор закончил сканирование, нашел одну угрозу, Инфицированный МGCommon. dll Adware.Mobogenie.21

как видите никакого шифровальщика DrWeb не обнаружил...:s9:
Что это такое?
Mobogenie позиционирует себя как универсальный файловый менеджер,на деле же является обычным Adware.
http://safezone.cc/threads/kak-udalit-mobogenie.24045/
у Вас в компьютере установлены чёрт знает какие программы... стирайте всю эту хрень и никогда не ставьте...
если нужен файловый менеджер, то либо Far или Total Commander

Я же писал, что пробовал разные программы для борьбы с этой гадостью.

На данный момент, от всех других... кроме шифровальщика...добавлю, антивирусник должен быть лицензионный... и то не всегда помогает...

если в БД антивируса такой тип шифровальшика не прописан (а скорее всего это так он постоянно модифицируется - иначе он на большинство компьютеров не пролезет) - точно не поможет - шифрование идет в фоновом режиме

а нелицензионные (т.е. с истекшим сроком лицензии) антивирусы в настоящее время только имитируют работу

а сколько нужно времени, что бы зашифровать содержимое диска? Знакомый приносил ноутбук с подобной проблемой. Исправил минут за 20 с помощью лайф-юсб и поиском свежих екзешников

а сколько нужно времени, что бы зашифровать содержимое диска? Знакомый приносил ноутбук с подобной проблемой. Исправил минут за 20 с помощью лайф-юсб и поиском свежих екзешников

зависит от производительности машины и объема данных - но не быстро
по времени это как заархивировать все файлы в один большой архив - примерно конечно же

исправить - т.е. переустановить систему с флэшки недолго - а вот данные это не спасет
даже если переставить систему на диске С и все приложения, то на других дисках, если они есть и их не переразбивать, останутся зашифрованные файлы...

но после шифрования никакой опасности уже нет - дело сделано - и злодеи ждут ваших денег - не договоритесь - они от этого не расстроятся

:offtopic:
к вопросу о времени шифрования:

а сколько нужно времени, что бы зашифровать содержимое диска? У нас на работе все ноуты подвергнуты программному шифрованию Symantic EndPoint Encryption. Так как BitLocker у нас запрещен в РФ. Так, диск 250 Гб шифруется несколько часов после установки ПО и перезагруза компа. И...название файлов оное не меняет, чисто шифрует сам диск.

Так как BitLocker у нас запрещен в РФ.

С этого места поподробней ?
Может я что-то пропустил за пару дней :)
ФСТЭК России сертифицировала в 2010 г. Windows 7 и Windows Server 2008 R2, в 2013 г. Windows 8 и Windows Server 2012.