• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Петя блокирует загрузку ОС и требует выкуп

Информация Петя блокирует загрузку ОС и требует выкуп (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 394
Репутация
7 884
Telegram
Пользователь X-Shar разместил новый ресурс:

Петя блокирует загрузку ОС и требует выкуп - Винлок загрузки системы

Посмотреть вложение 58126

Эксперты компании G DATA сообщают об обнаружении необычной вымогательской малвари. Вымогатель Petya – это старый добрый локер, на смену которым в последнее время пришли шифровальщики. Но Petya блокирует не только рабочий стол или окно браузера, он вообще предотвращает загрузку операционной системы. Сообщение с требование выкупа при этом гласит, что малварь использует...
Узнать больше об этом ресурсе...
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 113
У кого какие соображения на счёт питюни)) ?
И вот меня тож хрызут мутные сомненья шо файлы зашифрованы,а то шо на картинке.. так на заборе тож написано но тем неменее это забор))
я это к чему )) Trojan.MbrLock не подходит под описание )ну я это так чисто просто так )) не..не..не я не умный
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 394
Репутация
7 884
Telegram
С хакера скопипастил, а вообще немного непонятный ресёч, запилили обзор, но при этом:
Специалисты G DATA пишут, что пока не разобрались в механизме работы Petya до конца, но подозревают, что вредонос попросту врет о шифровании данных.
Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Как об стену !!!ха-ха-ха

Крутые спецы у Г-Дата чо...Dmeh-Smeh-Smeh!!!
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 113
Так и я и я и я .. и я таво же мне ни я ))Ну вот если по логике весчей с чего легче шекеля срубить
а точнее чавой легче протащить шифровальщика или мбрлокера )) но шоб в одном флаконе и то
и другое хмм..какой в этом смысл. ГУ - Дата решили попиарится.
Ну и я так понимаю шо он в массы не пошел иначе бы вся сеть гундела)) и могу лиш предположить
шо данный образец только у ГУ-Дата в единственном экземпляре Dmeh-Smeh-Smeh!!!
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 394
Репутация
7 884
Telegram
Ну и я так понимаю шо он в массы не пошел иначе бы вся сеть гундела))
Ну чего-ты к Пети привязался, пожилой человек он между-прочим, ветеран труда, на пенсию прожить не может, а тут халтурка не большая, причём платят в баксах, почему-бы и нет...смех-смех!!!ха-ха-ха
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 394
Репутация
7 884
Telegram
Петю взломали !Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!

Эксперты взломали шифрование вымогателя «Пети» и CryptoHost - «Хакер»

Как я и предпологал, сами файлы вроде не трогает:

Для расшифровки пострадавших файлов придется снять жесткий диск с компьютера и подключить его к другому ПК, работающему под управлением Windows. Затем нужно воспользоваться инструментом Фабиана Восара, тот обнаружит пораженные шифровальщиком области. Как только Petya Sector Extractor завершил работу, нужно нажать первую кнопку Copy Sector («Скопировать сектор»). Затем нужно перейти на сайт Лео Стоуна и вставить скопированные данные через Ctrl+V в большое поле ввода текста (Base64 encoded 512 bytes verification data). Затем снова возвращаемся к утилите Восара, нажимаем вторую кнопку Copy Sector и так же копируем данные на сайт Стоуна, вставив данные в меньшее поле ввода (Base64 encoded 8 bytes nonce). Когда оба поля заполнены, можно нажимать Submit и запускать работу алгоритма.


Как только сайт предоставит пароль для расшифровки данных, пора вернуть жесткий диск обратно в пострадавший компьютер, включить ПК и ввести полученный код в окне вымогателя (которое загружается вместо ОС). MBR разблокируется, и информация будет расшифрована.
 

DikiySan

Уважаемый пользователь
Форумчанин
Регистрация
22.02.2014
Сообщения
672
Репутация
2 113
ах ах ах можно подумать можно подумать в греческом зале в греческом зале
три недели почитай прошло(25.03 - 12.04) ктож стока ждать то будет , так шо заплатят никуда не денутся )))
 

Ворошилов

Форумчанин
Форумчанин
Регистрация
21.08.2012
Сообщения
7
Репутация
69
Надоели эти "Пети", но вот очередной:

Cf3dnRAWQAAj0Iv.jpg-large.jpeg


Новый троян-вымогатель под названием Jigsaw не только шифрует файлы, но и даёт жертве действенный стимул не медлить с выкупом. Для этого он удаляет документы с диска один за другим, пока ему не заплатят.

После запуска троян отыскивает на накопителях заражённого компьютера файлы 226 различных типов, шифрует их при помощи алгоритма AES и переименовывает, добавляя расширение .fun (другие модификации Jigsaw используют расширения .gws, .kkk и .btc).


Когда файлы зашифрованы, вредоносная программа выводит на экран портрет Конструктора из серии фильмов «Пила» (по-английски этого персонажа зовут Jigsaw, чем и объясняется название трояна). К портрету прилагается витиеватая записка с угрозами и требованием заплатить выкуп.

Размер выкупа составляет 0,4 биткоина (чуть больше 11 тысяч рублей). В том случае, если жертва не переведёт деньги в течение часа, Jigsaw удалит один из зашифрованных файлов. После этого с каждым прошедшим часом он будет удалять всё больше и больше файлов, но выключать или перезагружать компьютер лучше не стоит. Когда он заработает снова, пропадёт сразу тысяча файлов.

Специалисты по вредоносному софту Майкл Гиллеспи, Лоуренс Абрамс и хакерская группа MalwareHunterTeam разработали программу JigSawDecrypter, которая вскрывает шифрование Jigsaw. Перед её запуском необходимо вручную остановить процессы firefox.exe и drpbx.exe (этими названиями, как правило, маскируются процессы трояна).


Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!
 

Антоха

Уважаемый пользователь
Форумчанин
Регистрация
26.12.2012
Сообщения
2 780
Репутация
4 774