А ведь я предлагал) http://forum.kasperskyclub....

Линукс и Маки по-прежнему рулят.

*зануда мод он*
мак это пк, а не ос
*зануда мод офф*

какой антивирус стоял?

Avast

аваст - не антивирус. советую ставить каспер на будущее. далеко не идеален, но из того, что есть - лучшее.

dr web теперь стоит

ну хотя бы так :)

Подтверждаю, приехал в офис, а там та же история, зашифрованные файлы и расширение keybtc@gmail_com, NOD32 пропустил даже не пикнув

Повод научить сотрудников (и самим научиться) при получении таких писем даже от доверенных отправителей переспрашивать... я обычно, получив подобное письмо на личную почту, просто отправляю в ответ вопрос - а действительно ли имярек отправлял мне ЭТО? :) Это как с популярными одно время взломами скайп-аккаунтов и просьбами кинуть немного денег на телефон (100-300 рублей)...

Я давно в первую очередь, смотрю адрес отправителя, а вот так
привычка зародилась
Тут Майл.Ру повадилось от моих старых друзей поздравления слать с предложениями платных сюрпризов.
Смотрю, а адрес вовсе не от друзей поскольку Майл.ру блокирует
уже по 186 дней в третий раз.
Ну гандоны думаю с просьбой Подписку за "путина в отставку" банят, а вот от комерции не отказываются
Очень много в сети стало Имяреков с просьбой прйти по ссылкам, реклама сказочная,
- мол открой узнаешь, зарегись узнаешь

Видимо вместо текстового файла это самое расширение в виде адреса электронной почты. Наверно предполагается туда писать, спрашивать.

Зашифровала эта гадость 100 тысяч файлов на сетевом диске. Бэкапов айтишник наш не делал. Сидим ломаем голову, как поступить.
Даже рассматривали вариант с оплатой, но я нигде не могу найти информацию о том, высылают ли преступники ключ после получения денег или тупо кидают на бабки.
Если кто-то что-то знает, подскажите...
Очень прошу

Вчера наш админ нашел в инете парней, кто вроде как платил (150 евро) и высылали дешифратор. Но на свой страх и риск платить....

Админ говорит: мне вот вчера попадалсь инфа что жулики прислали ключ за 150 евро, но не помню где
на каком-то форуме то ли на rdweb то ли на касперском

Вот мне еще в твиттере пишут - Roman Scherbakov ‏@RScherbakov сейчас

Artem Bardizh могут и не ответить. 50/50. Знакомый сталкивался 2 раза. В первый раз от безнадеги оплатил - прислали дешифратор. Во второй - фиг.

А вы не думаете,
что это сами Админы вас нагревают, под Имяреком на
свой кошелёк мол кидай -разрулим шифровку

https://twitter.com/Timongi... вот тут пишут, что выслали, и даже цену умудрились скинуть

Вчера сотрудница отхватила такую гадость.
Кто-то говорил о создании текстового файла с описанием кто и что, привожу его полное содержание:

ПОЧЕМУ файлы стали с расширением .keybtc@gmail_com ?

Это инструкция, которая поможет понять и решить Вашу проблему. Во избежание неясностей прочитайте внимательно каждый пункт.

СОДЕРЖАНИЕ:

--------------------------------------------------------
1. Ваша проблема - вирус
2. Автоматизация и техническая справка для сис. админов
3. Методы решения Вашей проблемы
4. Инструкция
5. Советы по работе
6. Оплата
7. Процесс дешифрования после оплаты
8. FAQ (Вопрос-Ответ)
9. Контакты
--------------------------------------------------------

1. Ваша проблема - вирус

1.1. Здесь будет раскрыта общая информация по отдельному виду компьютерных вирусов.
1.2. К сожалению, Вы стали жертвой вирусов-шифровальщиков.
1.3. Проведем паралель работы вируса-шифровальщика на примере материального предмета (=Вашего файла)
- Вирус берет Ваш чемодан с документами.
- Используя 1024 битный ключ выполняет его шифрование(это не кладет его под замок-оболочку, нет).
- Вирус перетирает содержимое в пыль, фактически затирая и перезаписывая каждый байт данных
- Вы сможете из пыли собрать чемодан с документами? Нет.
- Восстановить данные можно имея только специальный ключ.
- Взломать/подобрать/восстановить данный ключ невозможно
1.4. Вирусы шифровальщики рассчитаны на невнимательность пользователей.
1.5. Вы жертва продвинутой версии вируса, работа которой полностью автоматизирована.
1.6. За ключ дешифровки вносится сумма. После получения суммы все данные восстанавливаются.

2. АВТОМАТИЗАЦИЯ И ТЕХНИЧЕСКАЯ СПРАВКА

2.1. Система работает по прицнипу клиент-сервер
2.2. При запуске вирус генерирует новую пару ключей для шифрования.
2.4. Каждый компьютер/пользователь имеет свой уникальный ключ (KEY.PRIVATE) и дополнительный файл-идентификатор (UNIQUE.PRIVATE)
2.5. Для восстановления нужны только эти два файла.
2.6. Шансы эксплуатирования уязвимостей автоответчика сведены к минимуму.
2.7. Все гарантии дешифрования Вы получите в процессе работы с автоматизированной системой keybtc.
2.8. Ваш случай - ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера был скопирован 'KEY.PRIVATE' и специальный ID-файл 'UNIQUE.PRIVATE'. Не потеряйте их (!)
Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.

3. МЕТОДЫ РЕШЕНИЯ

3.1. У Вас есть всего два варианта:
- если необходимо восстановление информации - делаем запрос на дешифрование. Вполне разумное решение
- в случае непотребности информации - форматируем диск
- не ждем появления универсального дешифратора от антивирусных лабораторий. Беспокоимся про сроки автоматического удаления Вашего ключа.
3.2. Ваши ресурсы, необходимые для быстрого решения вопроса:
- KEY.PRIVATE - зашифрованный ключ
- UNIQUE.PRIVATE - идентификатор
- Тестовые файлы с расширением .keybtc@gmail_com
- E-mail адрес
3.3. Без вышеперечисленных составляющих дешифровка не представляется возможной.

4. ИНСТРУКЦИЯ

4.1. Выбор сделан. Вы (или Ваше руководство) приняли ошибку недостаточной безопасности Вашей системы и решили немедленно восстановить файлы.
4.2. Почта системы: keybtc@gmail.com
4.3. Автоматизированная система построена таким образом, что она учитывает Ваши интересы в получении гарантий дешифрования.
Для этого Вы отправляете несколько тестовых файлов с расширением .keybtc@gmail_com
При условии правильного составления Вашего запроса, Вы получите до трех тестовых дешифрованных файла.
4.4. Несмотря на то, что автоматизированная система имеет встроенную базу данных, а также умеет анализировать некоторые ошибки,
Ваш запрос на дешифрование должен отвечать некоторым КРИТЕРИЯМ.
4.5. Критерии Вашего запроса:
- вложение к письму без архива: KEY.PRIVATE
- вложение к письму без архива: UNIQUE.PRIVATE
- [по желанию] тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 5МБ
- [по желанию] 2-й тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 5МБ
- [по желанию] 3-й тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 5МБ
- Система более 3-х файлов не дешифрует. Если отправите 20 файлов, в ответ получите случайные три.

4.6. Тестовое дешифрование разрешено ТОЛЬКО следующих типов файлов: (JPG, JPEG, PDF, DOC, DOCX) и НЕ БОЛЕЕ 5 мегабайт за файл.
4.7. Пробное дешифрование XLS файлов по понятным причинам не разрешается системой.
4.9. Тема сообщения и текст заполняется в произвольной форме (они игнорируются системой).
4.10. ВАЖНО. После Вашего запроса, система производит анализ, генерирует счет и сумму для оплаты. Система ответит Вам в течение 30-60 секунд.
4.11. В письме будет показан анализ компьютера, Ваш уникальный счет и стоимость. Стоимость от 0.10 BTC до 2 BTC
4.12. После получения средств, в течение 1-2 минут система Вам отправит ключ дешифрования, необходимое ПО и инструкции.
4.13. Оплата не принимается наличными или банковским переводом.
4.14. Оплата принимается только криптовалютой BitCoin (http://bitcoin.org) в автоматизированном режиме
4.15. Детальная инструкция по оплате через BitCoin в разделе оплата
4.16. ВАЖНО. Ключ дешифрования имеет свой срок годности.
4.17. ВАЖНО. Гарантируем, что ждать появления универсального дешифратора на просторах интернета не стоит. Выдача возможна только через keybtc@gmail.com
4.18. ВАЖНО. По истечении одного месяца ключи автоматически затираются системой.
4.19. Автоответчик: keybtc@gmail.com

5. СОВЕТЫ

5.1. Если Вы отправите KEY.PRIVATE + тестовые файлы - система ответит, что, увы, не хватает еще UNIQUE.PRIVATE
5.2. В случае, если Вы отправите UNIQUE.PRIVATE, без KEY.PRIVATE (или KEY.PRIVATE будет неправильным) - система об этом также сообщит.
5.3. Если Вы отправите KEY.PRIVATE и UNIQUE.PRIVATE, но без тестовых для дешифрования файлов (или они будут от другого компьютера).
Тогда в ответном письме будет только счет на оплату и стоимость.
5.4. Ответ на Ваш запрос может приходить с других ящиков от имени keybtc. Ответ может прийти в папку СПАМ. Проверяйте её
5.5. Если в течение длительного времени система не дала ответ на Ваш запрос, напишите с другой почты.
5.6. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
5.7. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
5.8. Сам процесс дешифрования происходит в скрытом режиме (обычно до 6-ти часов)
5.9. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.
5.10. Если какие-то файлы не будут окончательно расшифрованы, читайте FAQ

6. ОПЛАТА

6.1. Итого, мы имеем полностью автоматизированную систему, которая работает в Ваших интересах:

- предоставит Вам полную гарантию дешифрования
- скорректирует при неправильном запросе
- предоставит отдельный счет и сумму оплаты
- отправит ключ после оплаты в автоматизированном режиме

6.2. Если Вам не достаточно будет предоставленных гарантий, почитайте на досуге интернет о практике использования Вашими товарищами.
6.3. При подаче запроса на почту Вам будет предоставлен уникальный кошелек (примерный вид: 19Kxe3DeuFTnLAxKscNfeZ3xCuW8YjehNP)
6.4. Есть много методов оплаты в пользу BitCoin, обычно они проходят через Интернет-обменники валют или биржи.
6.5. ВАЖНО. Варианты оплаты через обменники:

1 - http://www.alfacashier.com

Процедура:
- нажимаете справа сверху клавишу "Регистрация" и проходите регистрацию на обменном сервисе.
- после прохождения регистрации переходите на главную страницу сайта.
- выбираете направление обмена [в поле слева - Ваш метод оплаты; в поле справа - BitCoin].
- заполняете все необходимые поля по Вашему заказу [В поле "получаете" прописываете сумму биткоин, которую мы должны получить.
Обменник автоматически подсчитает, сколько Вы будете должны перевести в Вашей валюте].
- указываете Ваш рублевый или другой счет, с которого будут перечисляться средства, а также наш адрес биткоин, который Вам сообщила наша система
- создаете заказ и оплачиваете его.
(!) обратите внимание, что перевод Ваших денег будет происходить в пользу обменника, так и должно быть.
После получения денег обменник самостоятельно отправит Bitcoin на наш адрес.
В случае возникновения дополнительных вопросов Вы можете задать интересующие вопросы, перейдя в раздел "Контакты" на обменнике.

2 - http://orangeexchangepro.com

Процедура:
- выбираете направление обмена [в поле слева - Ваш метод оплаты; в поле справа - Биткоин].
- заполняете все необходимые поля по Вашей заявке:
указываете номер Вашего банковского счета и наш адрес биткоин, который Вам сообщила наша система [НАПРИМЕР: 19Kxe3DeuFTnLAxKscNfeZ3xCuW8YjehNP].
прописываете сумму биткоин, которую мы должны получить. Обменник автоматически подсчитает, сколько Вы будете должны перевести в рублях.
вписываете Ваши ФИО, адрес почты, номер телефона
создаете заявку и оплачиваете ее.
(!) обратите внимание, что перевод Ваших денег будет происходить в пользу обменника, так и должно быть.
После получения денег обменник самостоятельно отправит Bitcoin на наш адрес.
В случае возникновения дополнительных вопросов Вы можете их задать Консультанту-online на обменнике.

3 - http://24change.com

Процедура:
- нажимаете слева сверху клавишу "Вход/Регистрация" и проходите регистрацию на обменном сервисе.
- после прохождения регистрации переходите на главну страницу сайту.
- выбираете направление обмена "Валюта, которую платите" - Ваш способ оплаты. "Валюта, которую получаете" - Bitcoin].
Прописываете сумму биткоин, которую мы должны получить.
Обменник автоматически подсчитает, сколько Вы будете должны перевести в рублях или другой валюте.
- нажимаете клавишу "Обмен".
- заполняете все необходимые поля по Вашему заказу, в том числе - указываете номер Вашего банковского счета и наш адрес биткоин, который Вам сообщила наша система
- создаете заказ, ожидаете его проверки.
- проводите оплату заказа.
(!)обратите внимание, что перевод Ваших денег будет происходить в пользу обменника, так и должно быть.
После получения денег обменник самостоятельно отправит BitCoin на наш адрес.
В случае возникновения дополнительных вопросов Вы можете задать интересующие вопросы консультанту Support-online на обменнике.

4 - другие

- Процедура использования других обменников аналогична.
- ВАЖНО. Если у Вас есть счет в системе Яндекс-Деньги или Qiwi, Вы можете воспользоваться так же следующими ресурсами:
http://a-change.org
http://e-money.su
- На вышеуказанных сайтах доступен обмен по направлению Yandex.Money/QIWI - Bitcoin.

6.6. После получения средств система автоматически вышлет Вам ключ и ПО для дешифрования.
6.7. Наша система кроме кошелька сгенерирует также уникальную ссылку мониторинга оплаты. При переходе по ней будут показаны транзакции по Вашему кошельку.
Когда появится Ваш платеж на кошельке - проверяйте почту, должен прийти ключ. Также, ничего Вам не мешает оплатить со своего кошелька, если таковой имеется.

7. ПРОЦЕСС ДЕШИФРОВАНИЯ ПОСЛЕ ОПЛАТЫ

7.1. Вы получили ключ UNCRYPT.KEY на Вашу почту
- Это Ваш уникальный приватный ключ для дешифрования.
- Копируете в одну папку файл UNCRYPT.KEY и DECODE.exe (из архива, который получили после оплаты)
- Запускаете DECODE.exe - должно написать Key FOUND
- Закрываете все открытые программы КРОМЕ дешифратора и нажимаете ОК в информационной табличке.
- Далее просто ожидаете перезапуска. Дешифровка это длительный процесс. Иногда больше 3-х часов.
- Должно появится консольное окно - так Вы можете наблюдать процесса дешифрования
- Если все файлы критически важны, сделайте напровсяк их копии перед дешифровкой. Или проведите дешифровку на другом чистом компьютере.
- Если вдруг Вы подумаете, что всё стоит на месте и запустите 2 раза дешифратор, этим самым Вы можете испортить его работу.
- Дешифратор без вирусов. Открытый исходный код.

7.2. В случае проблем с дешифровкой используйте РЕЗЕРВНЫЙ дешифратор, который идет в комплекте.
- Резервный дешифратор работает только в той папке, в которой находится.
- Это означает, что он проводит дешифрование только внутри своей директории!
- В директории с дешифратором не должно быть других папок - только файлы (расширение .keybtc@gmail_com или .gpg)
- Дешифратор требует ключа UNCRYPT.KEY - положите рядом с ReDec.exe UNCRYPT.KEY (перед запуском)
- Использовать в том случае, если у Вас:
Файлы стали с расширением .gpg
Просто не проходила дешифровка
Компьютер перезагружался без восстановления

7.3. Извлекаете из архива файл ReDec.exe куда-нибудь в новую папку.
7.4. В эту же папку кидаете Ваш купленный ключ 'UNCRYPT.KEY'
7.5. В эту папку КОПИРУЕТЕ зашифрованные файлы. Если ключ не подходит - они удалятся.
7.6. Запускаете ReDec.exe. Если дешифратор не запускается, попробуйте отключить антивирус.
7.7. Ожидаете некоторое время.
7.8. Если файлы удалились/не дешифровались - ключ для них 'UNCRYPT.KEY' - НЕ подходит. Значит Вам нужен другой ключ.
7.9. О результате нашей с Вами положительной работы отпишитесь на форумах по теме keybtc@gmail.com

8. FAQ (Вопрос-Ответ)

[-] Где найти KEY.PRIVATE и UNIQUE.PRIVATE
= При начале работы ПО, KEY.PRIVATE копируется в несколько мест, дабы Вы его не удалили где-то
= Без файла KEY.PRIVATE дешифровка невозможна. Он может находится по след. путям: Рабочий стол, Корни дисков, папка APPDATA
= Программа дешифрвщик будет идти вместе с ключем.

[-] После запуска дешифратора у меня ничего не происходит.
= Дешифрование присходит в скрытом режиме, ожидайте перезагрузки компьютера

[-] У меня файлы не дешифровались. Что делать?
= Самое главное, что у Вас есть ключ к файлам. Найти сторонние утилиты дешифрования по Вашему ключу - не большая проблема.
= Воспользуйтесь резервным дешифратором (в комплекте)

[-] У меня дешифровались файлы но не все, часть осталась зашифрованными
= Воспользуйтесь резервным дешифратором (в комплекте)
= Если резервный дешифратор не помог, значит KEY.PRIVATE и UNIQUE необходимы другие (возможно у Вас сетевой диск и шифровало с двух компьютеров)

[-] Я не могу найти KEY.RPIVATE и UNIQUE.PRIVATE.
= Возможно это сетевой диск, поищите в папках C:\Users\vitalii\AppData\Roaming на всех компьютерах сети

[-] А если мне нужно только 1 файл дешифровать и все? А у меня 50 тыс ненужных??
= К сожалению, у Вас есть выбор или дешифровать все, или ничего.

[-] Мне пишет что Ваша почта заблокирована, как с Вами связаться?
= Вполне возможно, что почту могут заблокировать. Данную инструкцию использовать нужно только тогда, когда ответ не приходит в течение недели на почту.

Вам необходимо узнать новый ящик автоответчика, для этого необходимо:
1. Прочитать в интернете принцип работы сервиса BitMessage
2. Посетить сайт http://bitmsg.me - сервис онлайн отправки bitmessage
3. Зарегистрироваться
4. Написать письмо на этот адрес BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf с указанием Вашей почты (!)
5. Система из тела письма извлечет почтовый адрес и на указанную почту отправит привет.
6. ВАЖНО. Во время работы почты keybtc@gmail.com, система НЕ обрабатывает сообщения из BitMessage.

[-] У меня исключительный случай: Я мать-одиночка, инвалид, ветеран, пенсионер, сотрудник бедного государственного (муниципального) учреждения.
Никак не могу оплатить ключ.
= Мы не меценаты, но если у Вас действительно тяжелая жизненная ситуация, мы, возможно, решим Ваш вопрос в индивидуальном порядке.
Для этого Вам необходимо:
1. Собрать документальные доказательства Вашего затруднительного положения:
- Отсканировать (сфотографировать) свидетельства/удостоверения/справки, которые подтверждают Ваш статус инвалида/пенсионера и т.д.
- К документам на скане-копии должен быть приложен листочек с надписью от руки "keybtc" и датой, по состоянию на которую Вы фотографируете/сканируете документы.
- Сфотографироваться с соответствуюищими документами. Ваше лицо должно быть видно на фотографии, чтоб мы знали, что документы реально Ваши.
2. Загрузить на файлообменник http://dropmefiles.com сделанные фотографии и сканы. Скопировать ссылку на них.
3. Прочитать в интернете принцип работы сервиса BitMessage
4. Посетить сайт http://bitmsg.me - сервис онлайн отправки bitmessage
5. Зарегистрироваться
6. Написать письмо на этот адрес BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf с:
- адресом Вашей почты;
- детальным описание Вашей жизненной проблемы;
- ссылкой на файлы, загруженные на http://dropmefiles.com

[-] Очень все сложно как-то, я ничего не понимаю.
= Процедура очень проста.
1. Нашли KEY.PRIVATE и UNIQUE.KEY, взяли пару тестовых файлов (jpg, doc) - отправили автоответчику keybtc@gmail.com
2. Через некоторое время получаете автоматический ответ с номером кошелька BitCoin и суммой
3. Получаете ключ дешифрования после оплаты, ПО и инструкцию по дешифрованию

9. КОНТАКТЫ

9.1. Автоматизированный дешифратор keybtc@gmail.com
9.2. BitMessage (др. вопросы) BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf

Процесс шифрования закончен: 12.08.2014 / 10:39

Я в шоке :-)

Сам крайне удивлен происходящему и еще больше описанному (: