nestor2007
19.02.2013, 06:54
Как нас красиво хакнули
Доброго Вам времени суток Друзья.
Вчера очень красиво хакнули наш сервак с 1С и прислали такое вот жизнеутверждающее сообщение.
Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.
Все зашифрованые файлы имеют формат .EBF
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес [email protected] (если в течение суток вам не ответят то на [email protected]) чтобы узнать как получить дешифратор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 1-12 часов.
К письму прикрепите файл "ЧТО_НУЖНО_СДЕЛАТЬ.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
Ниже текст переписки с продвинутыми пацанами.
Здравствуйте!
Чтобы получить дешифратор с уникальным для Вашего пк паролем,
необходимо пополнить наш счет QIWI на сумму 10 000 рублей.
После поступления средств мы вышлем вам инструкцию для дешифровки ваших
файлов вместе с расшифровщиком и паролем.
Скидок нет. Рассрочек тоже.
Мы готовы расшифровать любой небольшой текстовый документ или
фотографию для подтверждения своих намерений.
Вместе с ним прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо
HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.txt.
Базы данных прикреплять не нужно, бесплатно их вам никто не расшифрует.
Реквизиты вышлем за несколько часов до оплаты, потому как они постоянно
меняются.
Кошелек действует в течение 36 часов после отправки его вам.
Пожалуйста, не изменяйте тему сообщения.
Вам необходимо пополнить наш кошелек Visa QIWI Wallet (это не баланс
мобильного) +79299023543.
Выберите наиболее удобный для вас способ пополнения:
https://w.qiwi.ru/fill.action
Видео как пополнить киви через терминал:
http://www.youtube.com/watch?v=wCVpbw0wxW8
!!!В КОММЕНТАРИЯХ: ЧАСТНОЕ ПОПОЛНЕНИЕ!!! (если есть возможность
написания коментариев)
Кошелек действует в течение 36 часов с момента отправки этого
сообщения.
Как оплатите, пишите нам, и прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо
HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.TXT
Сохраните квитанцию об оплате.
Скажите у меня работала база 1с в момент когда Ваш вирус сработал, остануться ли в ней данные? так как он не зашифровалась в EBF?
Этот момент я в инструкции по расшифровке расписал.
Нужно будет проставить расширения .EBF вручную у некоторых файлов.
Доброго Вам времени суток Друзья.
Вчера очень красиво хакнули наш сервак с 1С и прислали такое вот жизнеутверждающее сообщение.
Внимание!
Если Вы читаете это сообщение, значит Ваш компьютер был атакован опаснейшим вирусом.
Вся ваша информация (документы, базы данных, бэкапы и другие файлы) на этом компьютере была зашифрована с помощью самых криптостойких алгоритмов.
Все зашифрованые файлы имеют формат .EBF
Восстановить файлы можно только зная уникальный для вашего пк пароль.
Подобрать его невозможно. Смена ОС ничего не изменит. Ни один системный администратор в мире не решит эту проблему не зная кода.
Ни в коем случае не изменяйте файлы! А если решились, то сделайте резервные копии.
Напишите нам письмо на адрес [email protected] (если в течение суток вам не ответят то на [email protected]) чтобы узнать как получить дешифратор и пароль.
Папка C:\Program Files\Internet Explorer не зашифрована, там вы сможете запустить браузер.
Среднее время ответа специалиста 1-12 часов.
К письму прикрепите файл "ЧТО_НУЖНО_СДЕЛАТЬ.TXT".
Письма с угрозами будут угрожать только Вам и Вашим файлам!
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
Ниже текст переписки с продвинутыми пацанами.
Здравствуйте!
Чтобы получить дешифратор с уникальным для Вашего пк паролем,
необходимо пополнить наш счет QIWI на сумму 10 000 рублей.
После поступления средств мы вышлем вам инструкцию для дешифровки ваших
файлов вместе с расшифровщиком и паролем.
Скидок нет. Рассрочек тоже.
Мы готовы расшифровать любой небольшой текстовый документ или
фотографию для подтверждения своих намерений.
Вместе с ним прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо
HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.txt.
Базы данных прикреплять не нужно, бесплатно их вам никто не расшифрует.
Реквизиты вышлем за несколько часов до оплаты, потому как они постоянно
меняются.
Кошелек действует в течение 36 часов после отправки его вам.
Пожалуйста, не изменяйте тему сообщения.
Вам необходимо пополнить наш кошелек Visa QIWI Wallet (это не баланс
мобильного) +79299023543.
Выберите наиболее удобный для вас способ пополнения:
https://w.qiwi.ru/fill.action
Видео как пополнить киви через терминал:
http://www.youtube.com/watch?v=wCVpbw0wxW8
!!!В КОММЕНТАРИЯХ: ЧАСТНОЕ ПОПОЛНЕНИЕ!!! (если есть возможность
написания коментариев)
Кошелек действует в течение 36 часов с момента отправки этого
сообщения.
Как оплатите, пишите нам, и прикрепите КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.TXT либо
HOW_TO_DECRYPT_FILES.TXT либо ЧТО_НУЖНО_СДЕЛАТЬ.TXT
Сохраните квитанцию об оплате.
Скажите у меня работала база 1с в момент когда Ваш вирус сработал, остануться ли в ней данные? так как он не зашифровалась в EBF?
Этот момент я в инструкции по расшифровке расписал.
Нужно будет проставить расширения .EBF вручную у некоторых файлов.