легион атакован

Подписчиков: 0     Сообщений: 1     Рейтинг постов: 45.5

вирус Эпидемия прямо сейчас легион атакован 

Последние месяцы в интернетах стала разрастаться эпидемия вирусов-шифровальщиков, о которой я узнал лишь когда мой комп заразился им. В какой то мере мне ещё повезло что попался не очень опасный шифровальщик,ограничившийся фото-файлами, музыкой и видео, ну и некоторыми инсталляторами и внутрипрограммными файлами (хуже всего пострадал торрент и все тысячи торрент-файлов которые хранились в нем), так как многие шифровальщики гадят чуть ли не в каждом файле, который найдут, кроме самых необходимых, для работы системы, при этом делая саму систему нестабильной. Но мой вирус ограничился лишь диском D:/ что позволило,в какой-то мере, пережить нападение с допустимыми потерями.

Так же он создал уйму README1-10 файлов с одним и тем же текстом, а есть версии,которые меняют обои рабочего стола на подобный текст. Вот текст, который достался мне:


u README1.txt |
|3аши файлы были зашифрованы.
Чтобы расшифровать их Вам необходимо отправить код:
38B653E7EC90DAEB312Е|0
на электронный адрес decodeOI 0@gmail.com или decodel 110@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к

 

После устранения вирусных составляющих, глубокого сканирования, полной проверки всеми способами, консультации на форумах касперского, итогом стала потеря примерно 50 ГБ в которые попала коллекция хентайных картинок и коллекция картинок для ответов в комменты на реакторе (какв душу плюнули).

Проведя весь день в интернетах и собрав максимум информации по этой проблеме предлагаю ознакомиться с нашим, дорогие интернет пользователи,положением и решить, что с этим делать.

 

Перво-наперво вирус вовсе не новый, ещё в 2004 году нашумела эпидемия шифровальщиков, сейчас же его улучшенная версия используется для шантажа и вымогательства (статья 163 УК РФ) с помощь умышленной порчи имущества(статья 167 УК РФ).

Что предпринял конкретно я:

1)     1) Подал заявку в гугл, которые вот уже несколько месяцев совершенно не обращают внимание на использование их аккаунтов для совершения незаконной деятельности.

2)     2) Запросил на форуме касперского информацию о том,предпринимаются ли шаги по созданию дешифровщиков вообще и поимки киберпреступников в частности.

3)     3) Запросил в паре юридических онлайн консультационных сайтов консультацию по вопросу возможности возбуждения уголовных дел в данной ситуации.

Все три пункта, на данный момент, спустя полдня, пока не принесли каких либо ответов.

 

Также я не побоялся поговорить со злоумышленниками, отправив данный код, на предложенные адреса, вот что из этого вышло:


 

decode decode (decodelllO@gmail.com) Добавить в список контактов!
Стоимость дешифровки 5000р. Пришлите 1 файл и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены. В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как

я
decode decode (decodelllO@gmail.com) Добавить в список контакто
Действия
Кому!
бесплатно расшифровываю 1 файл весом до 5 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл, никаких отчетностей, дипломов, курсовых, презентаций бесплатно


Судя по грамотности написания текста, неприязни к заглавным буквам и ошибкам, писал как минимум человек стран СНГ, то есть чей родной язык русский, что является уже весомым поводом для поиска на федеральном уровне,если и не международном, хотя для интернета границ нет.

Так же они прислали декодированную версию отправленного мною файла, который прошел все проверки на вирусы и оказался лично моей версией композиции, которую не найти в интернете. Мои файлы в заложниках, анон и, возможно, ты следующий.


code
H
decode decode (decodelllO@gmail.com) Добавить в список контзктое
Кому
Оплата на кошелек 01УУ1, реквизиты часто меняются. Как будете готовы оплатить пишите, вышлю актуальный кошелек
decode decode (decodelllO@gmail.com) Добавить в список контактов (Ojl
1 вложени
Скачать как ЛР-архив


Так же в сети я нашел утверждения пострадавших, которые говорят,что при исполнении требований, злоумышленники высылают ключ и дешифровщик позволяющие восстановить данные, но не всегда. А следовательно они подставляют даже свои счета, по которым вполне возможно их отследить.

В связи со всем вышеперечисленным, если на реакторе есть люди,которым не все равно, что их информация и важные данные могут стать недоступными пленниками вируса, прошу помочь в поимке этих преступников.

Если же вы думаете что проблема единична, то вот ситуация на форуме одного лишь касперского:


□ ЙЗаоажение трояном-шифровальшиком. xtbl
ЙВирус зашифррвал Файлы
В ЙОткрывается сайт goinf.ru В Google Chrome
В ЙЗашиФоованы Файлы и добавлено расширение cbf О 1 2 3 » 9
В ЙЗашиФоовали Файлы
Зашифровались файлы *.COMODO@EXECS.COM_hex29
■х1Ы
В ЙЗашиФоованы все Файлы в .с^
Все фалы стали

 

И это лишь часть тем созданных сегодня и только на форуме касперского. Уверяю, что на форумах др. вэба, НОД32 и многих других так же идет массовое создание тем о вирусах-шифровальщиках и ещё больше людей решают эту проблему своими силами. Однако шансы восстановить файлы, несмотря на 3 программы дешифратора от касперского и специальную поддержку для пользователей лицензии вэба, мягко говоря, крайне малы, ибо для каждого компьютера используется свой собственный ключ.

Единственное разумное решение всех проблем - это непосредственный захват хакеров с последующим изъятием всех ключей и вирусов, на основе которых можно будет создать настоящий дешифратор.

Развернуть
В этом разделе мы собираем самые смешные приколы (комиксы и картинки) по теме легион атакован (+1 картинка, рейтинг 45.5 - легион атакован)