Фрикер Клуб
CoronaVirus Ransomware(шифровальщик-вымогатель)
Уязвимость компьютера, планшета, телефона и прочее…
5 сообщений • Страница 1 из 1
Watalov Участник Сообщения: 21 Зарегистрирован: 22 авг 2011, 19:13
CoronaVirus Ransomware(шифровальщик-вымогатель)
Сообщение Watalov » 10 май 2020, 16:41
Этот крипто-вымогатель шифрует данные пользователей с помощью AES, а затем требует выкуп 0.008 — 0.05 # BTC, чтобы вернуть файлы. Оригинальное название: CoronaVirus (указано в записке и текстах на экране). На файла может быть написано: WSHSetup.exe, ComparevalidatorIgamerefreshable.exe, sar.exe и прочее.
Активность этого крипто-вымогателя пришлась на начало марта 2020 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру.
Записка с требованием выкупа называется: CoronaVirus.txt
Содержание записки о выкупе:
CORONAVIRUS is there
All your file are crypted.
Your computer is temporarily blocked on several levels.
Applying strong military secret encryption algorithm.
To assist in decrypting your files, you must do the following:
1. Pay 0.008 btc to Bitcoin wallet bc1q3v6far85gtdsrk4zu4fuhphheyqprwmuv62n92 or purchase the receipt Bitcoin;
2. Contact us by e-mail: coronaVi2022@protonmail.ch and tell us this your
unique ID: D138101D44FEE2EB88495A67EEED1E89
and send the link to Bitcoin transaction generated or Bitcoin check number.
After all this, you get in your email the following:
1. Instructions and software to unlock your computer
2. Program — decryptor of your files.
Donations to the US presidential elections are accepted around the clock.
Desine sperare qui hic intras! [Wait to payment timeout 25 — 40 min]
Перевод записки на русский язык:
КОРОНАВИРУС здесь
Все ваши файлы зашифрованы.
Ваш компьютер временно блокирован на нескольких уровнях.
Применен сильный военный секретный алгоритм шифрования.
Для расшифровки ваших файлов вы должны сделать следующее:
1. Оплатить 0.008 btc на биткойн-кошелек bc1q3v6far85gtdsrk4zu4fuhphheyqprwmuv62n92 или купить биткойны чеком;
2. Написать нам на email: coronaVi2022@protonmail.ch и сообщить нам свой
уникальный ID: D138101D44FEE2EB88495A67EEED1E89
и отправить ссылку на сгенерированную биткойн-транзакцию или номер биткойн-чека.
После всего этого вы получите в своем письме следующее:
1. Инструкции и программу для разблокировки компьютера
2. Программа — дешифровщик ваших файлов.
Пожертвования на выборы президента США принимаются круглосуточно.
Desine sperare qui hic intras! [Подождите окончания платежа 25 — 40 минут]
Кто что думает по этому поводу, кто владеет какой более емкой и существенной инфой касаемо этого, что это, где это, как это и т.д.
Есть ли возможно обойти данную проблему.
Или где такие трояны приобретают.
Какие ещё есть подобные виды троянов.
Народ, давайте чуток ожевим форум и подискусируем на данную и довольно свежую тему. hreakerclub:
РАСШИФРОВКА ФАЙЛОВ .NCOV
В сети появился опасный вирус-шифровальщик, который изменяет расширение документов WORD, EXEL, ФОТО, ВИДЕО, МУЗЫКИ и других личных файлов на .NCOV, а к имени файла добавляет id-XXXXXXXX и e-mail 3441546223@qq.com. При этом большинство файлов самых важных форматов .PDF, .DOC, .DOCX, .XLS, .XLSX, .JPG, .ZIP не открываются. Бухгалтерия 1С не работает. Вот как это выглядит:
В каждой папке появляется записка FILES ENCRYPTED.txt примерно такого содержания: E-mail могут быть и другие, вот наиболее часто встречающиеся: [enabledecrypt@aol.com].rec
[crimecrypt@aol.com].smpl
[gocrypt@aol.com].1dec
[usarcrypt@aol.com].usar
[ddosecrets@aol.com].DDoS
[cl_crypt@aol.com].cl
[trfgklmbvzx@aol.com].mnbzr
[dfgkbtprz@aol.com].bmtf
[resetboot@aol.com].BOOT
[how_decrypt@aol.com].HOW
[dr.decrypt@aol.com].dr
[r3ad4@aol.com].r3f5s
[savebase@aol.com].ba5e
[decrypt0@aol.com].ROCK
[paybit@aol.com].payB
[pentestlab@aol.com].LaB
[activecrypt@aol.com].act
[day0@aol.com].0DAY0
[clevercrypt@aol.com].TRAMP
[dayonpay@aol.com].DOP
[im.online@aol.com].LOVE$
[filesneed@aol.com].VWA
[btckeys@aol.com].2020
[ncov2020@aol.com].NcOv
[bitcoin@email.tg].ncov
[3441546223@qq.com].ncov
[coronavirus@qq.com].ncov
[coronavirus@foxmail.com].C-VIR
[onioncrypt@aol.com].ONION
Техническая поддержка Лаборатории Касперского, Dr.Web и других известных компаний, занимающихся разработкой антивирусного ПО, в ответ на просьбы пользователей расшифровать данные сообщает, что сделать это за приемлемое время невозможно.
Но не спешите отчаиваться! Дело в том, что, проникнув на Ваш компьютер, зловредная программа использует в качестве инструмента совершенно легальное ПО для шифрования GPG и популярный алгоритм шифрования — RSA-1024. Так как эта утилита много где используется и не является вирусом сама по себе, антивирусы пропускают и не блокируют ее работу. Формируется открытый и закрытый ключ для шифрования файлов. Закрытый ключ отправляется на сервер злоумышленников, открытый остается на компьютере пользователя. Для дешифрации файлов необходимы оба ключа! Закрытый ключ злоумышленники тщательно затирают на пораженном компьютере. Но так происходит не всегда. За более чем трёхлетнюю историю безупречной работы специалисты Dr.SHIFRO изучили тысячи вариаций деятельности зловредов, и, возможно, даже в, казалось бы, безнадёжной ситуации мы сможем предложить решение, которое позволит вернуть Ваши данные. На этом видео Вы можете посмотреть реальную работу дешифратора на компьютере одного из наших клиентов:
Для анализа возможности расшифровки пришлите 2 образца зашифрованных файлов: один текстовый (doc, docx, odt, txt или rtf размером до 100 Кб), второй графический (jpg, png, bmp, tif или pdf размером до 3 Мб). Еще необходим файл-записка от злоумышленников. После исследования файлов мы сориентируем Вас по стоимости. Файлы можно прислать на почту dshifro@gmail.com или воспользоваться формой отправки файлов на сайте (оранжевая кнопка).
КОММЕНТАРИИ (2)
Юлия, Нижний Новгород 25 октября 2019 Файлы зашифровались вирусом DHARMA с расширением NCOV. Знакомые посоветовали обратиться в Dr.SHIFRO. Главной проблемой было то, что зашифровалась и SQL база данных 1С размером в 35 Гбайт. И это накануне сдачи отчетности! Очень волновались — заработает ли 1С после расшифровки. Но все отлично — база восстановлена полностью. Спасибо огромное за помощь! reply
Алексей, г. Нижний Новгород 10 декабря 2019 Заполнил форму на сайте. Пришло письмо с оценкой файлов Связались с Игорем. Переписка через телеграм и почту. Несколько раз созванивались, он сумел нас убедить что все без обмана. Выполнили его рекомендации, зашел удаленно просканировал файлы на предмет возможности восстановления. На след день отправили 50% суммы через час мне продемонстрировали на моих файлах возможность их полной дешифровки. Перевели вторую часть. Получили полный пакет — дешифратор и ключ под нас Заплатили по безналу — по договору Никому не пожелаю попасть в нашу ситуацию, но если случится неприятность — то обращайтесь смело! reply
Удаление вируса шифровальщика, расшифровка и восстановление файлов .NCOV
—>
Вирусы-шифровальщики, известные также как криптографические вирусы — отдельный тип программ, выполняющий кодирование всех файлов на компьютере или сервере. В чем суть шифрования? С помощью данной операции все важные файлы (документы, базы 1с, фото и видео) преобразуются в последовательность нулей и единиц, другими словами являются бессмысленным набор данных и не открываются ни одной программой.
В интернете появился вирус [DHARMA], меняющий расширение файлов на .NCOV, также он добавляет в имя уникальный id-XXXXXX и E-mail. И вот как это выглядит:
Подцепить этот вирус можно скачивая некоторые бесплатные программы, либо открывая вредоносный спам. Также известны случаи проникновения шифровальщика через RDP, подбирая слабые пароли.
После зашифровки данных появится информация о том, что нужно заплатить биткоины, чтобы получить код расшифровки. Не стоит этого делать! Отключите компьютер и незамедлительно обращайтесь в наш сервисный центр. Специалисты нашего сервиса не по наслышке знают о шифровальщиках-вымогателях, и действуют согласно инструкции, что в разы сэкономит Вам время в решении этой неприятной ситуации.
Часто встречаемые E-mail:
- day_0@aol.com
- 3441546223@qq.com
- corona19@tuta.io
- coronavirus@qq.com
- bitcoin@email.tg
- ncov2020@aol.com
- coronavirus2@aol.com
- coronavirus@foxmail.com
- ncov.crypt@aol.com
- onioncrypt@aol.com
Расшифровка файлов
Наша компания имеет богатый опыт в изучении алгоритмов и принципов работы данных вирусов-вымогателей. Знания наших инженеров позволяют подобрать самый оптимальный алгоритм дешифровки ваших данных: будь то доступный в открытом доступе дешифратор, либо путем сравнения зашифрованного файла и его оригинальной копии, либо путем дизасеблирования тела вируса и извлечение кода дешифровки. Также, при необходимости, мы можем изготовить персональный дешифратор под ваш случай заражения, чтобы успешно вернуть все Ваши данные.
Обращайтесь за услугой в наш сервисный центр! У нас бесплатная диагностика, на основании которой оцениваются трудозатраты и формируется стоимость услуги. Учитывая различную сложность задачи стоимость может варьироваться в широком диапазоне.
Для анализа возможности расшифровки:
пришлите пару зашифрованных файлов нам на почту it@pkMaster.by
либо в вайбер (телеграм, whatsapp) на номер: +375 (29) 233-00-33
Наши преимущества:
- Быстро — как правило, расшифровка занимает от 1 до 7 дней. Также мы можем работать удалённо.
- Надёжно — весь процесс закреплен договором с предоставлением гарантии.
- Доступно — самые доступные цены на возвращение всех ваших файлов к исходному состоянию
- Официально — полный пакет документов. Наличный и безналичный рассчет. Выдаем чек.
Цены на удаление шифровальщика и восстановление данных
Анализ файлов и консультации | Бесплатно |
Расшифровка данных | от 300 р |
Удаление вирусов в т.ч. баннеров-вымогателей | от 20 р |
Установка антивирусаного ПО (за 1шт) | 20 р |
Удаленная компьютерная помощь | от 10 р |
Срочный ремонт | +50% к стоимости |
Также мы предлагаем провести аудит и настройку системы безопасности в Вашей айти инфраструктуре, чтобы минимизировать риски проникновения и распространения вирусов-вымогателей!
Возникли вопросы?
Звоните!
или напишите нам:
(нажмите, чтобы начать чат)
Бесплатно расшифровать файлы
На сайте No Ransom можно скачать бесплатные программы для расшифровки файлов, испорченных троянами-шифровальщиками (они же вирусы-шифровальщики или ransomware). Если на экране вы видите сообщение “Все файлы на вашем компьютере зашифрованы”, не спешите платить выкуп. Попробуйте расшифровать файлы с помощью наших бесплатных декрипторов и обзаведитесь надежной защитой от шифровальщиков.
Сначала удалите троян-шифровальщик (для этого подойдет Kaspersky Premium). Иначе ваши файлы опять окажутся зашифрованы.
Перед тем как запустить декриптор, прочитайте инструкцию как расшифровать файлы.