↑ ↓

Информация Петя блокирует загрузку ОС и требует выкуп

Винлок загрузки системы

  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Пользователь X-Shar разместил новый ресурс:

    Петя блокирует загрузку ОС и требует выкуп - Винлок загрузки системы

    Узнать больше об этом ресурсе...
     
    • Мне нравится Мне нравится x 1
  2. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    У кого какие соображения на счёт питюни)) ?
    И вот меня тож хрызут мутные сомненья шо файлы зашифрованы,а то шо на картинке.. так на заборе тож написано но тем неменее это забор))
    я это к чему )) Trojan.MbrLock не подходит под описание )ну я это так чисто просто так )) не..не..не я не умный
     
    • Мне нравится Мне нравится x 1
  3. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    С хакера скопипастил, а вообще немного непонятный ресёч, запилили обзор, но при этом:
    Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Как об стену !!!ха-ха-ха

    Крутые спецы у Г-Дата чо...Dmeh-Smeh-Smeh!!!
     
    • Мне нравится Мне нравится x 1
  4. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    Так и я и я и я .. и я таво же мне ни я ))Ну вот если по логике весчей с чего легче шекеля срубить
    а точнее чавой легче протащить шифровальщика или мбрлокера )) но шоб в одном флаконе и то
    и другое хмм..какой в этом смысл. ГУ - Дата решили попиарится.
    Ну и я так понимаю шо он в массы не пошел иначе бы вся сеть гундела)) и могу лиш предположить
    шо данный образец только у ГУ-Дата в единственном экземпляре Dmeh-Smeh-Smeh!!!
     
    • Согласен(а) Согласен(а) x 1
  5. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Ну чего-ты к Пети привязался, пожилой человек он между-прочим, ветеран труда, на пенсию прожить не может, а тут халтурка не большая, причём платят в баксах, почему-бы и нет...смех-смех!!!ха-ха-ха
     
  6. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.811
    Симпатии:
    429
    Пол:
    Мужской
    Репа:
    +963 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    Петю взломали !Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!

    Эксперты взломали шифрование вымогателя «Пети» и CryptoHost - «Хакер»

    Как я и предпологал, сами файлы вроде не трогает:

    Для расшифровки пострадавших файлов придется снять жесткий диск с компьютера и подключить его к другому ПК, работающему под управлением Windows. Затем нужно воспользоваться инструментом Фабиана Восара, тот обнаружит пораженные шифровальщиком области. Как только Petya Sector Extractor завершил работу, нужно нажать первую кнопку Copy Sector («Скопировать сектор»). Затем нужно перейти на сайт Лео Стоуна и вставить скопированные данные через Ctrl+V в большое поле ввода текста (Base64 encoded 512 bytes verification data). Затем снова возвращаемся к утилите Восара, нажимаем вторую кнопку Copy Sector и так же копируем данные на сайт Стоуна, вставив данные в меньшее поле ввода (Base64 encoded 8 bytes nonce). Когда оба поля заполнены, можно нажимать Submit и запускать работу алгоритма.


    Как только сайт предоставит пароль для расшифровки данных, пора вернуть жесткий диск обратно в пострадавший компьютер, включить ПК и ввести полученный код в окне вымогателя (которое загружается вместо ОС). MBR разблокируется, и информация будет расшифрована.
     
    • Мне нравится Мне нравится x 1
  7. DikiySan Уважаемый пользователь
    DikiySan
    Ответить в чате

    Форумчанин

    Регистрация:
    22.02.2014
    Сообщения:
    749
    Симпатии:
    1.666
    Пол:
    Мужской
    Репа:
    +1.679 / 5 / -15
    ах ах ах можно подумать можно подумать в греческом зале в греческом зале
    три недели почитай прошло(25.03 - 12.04) ктож стока ждать то будет , так шо заплатят никуда не денутся )))
     
    • Мне нравится Мне нравится x 1
  8. Ворошилов Форумчанин
    Ворошилов
    Ответить в чате

    VIP

    Регистрация:
    21.08.2012
    Сообщения:
    27
    Симпатии:
    30
    Репа:
    +32 / 0 / -0
    Надоели эти "Пети", но вот очередной:

    Cf3dnRAWQAAj0Iv.jpg-large.

    Новый троян-вымогатель под названием Jigsaw не только шифрует файлы, но и даёт жертве действенный стимул не медлить с выкупом. Для этого он удаляет документы с диска один за другим, пока ему не заплатят.

    После запуска троян отыскивает на накопителях заражённого компьютера файлы 226 различных типов, шифрует их при помощи алгоритма AES и переименовывает, добавляя расширение .fun (другие модификации Jigsaw используют расширения .gws, .kkk и .btc).


    Когда файлы зашифрованы, вредоносная программа выводит на экран портрет Конструктора из серии фильмов «Пила» (по-английски этого персонажа зовут Jigsaw, чем и объясняется название трояна). К портрету прилагается витиеватая записка с угрозами и требованием заплатить выкуп.

    Размер выкупа составляет 0,4 биткоина (чуть больше 11 тысяч рублей). В том случае, если жертва не переведёт деньги в течение часа, Jigsaw удалит один из зашифрованных файлов. После этого с каждым прошедшим часом он будет удалять всё больше и больше файлов, но выключать или перезагружать компьютер лучше не стоит. Когда он заработает снова, пропадёт сразу тысяча файлов.

    Специалисты по вредоносному софту Майкл Гиллеспи, Лоуренс Абрамс и хакерская группа MalwareHunterTeam разработали программу JigSawDecrypter, которая вскрывает шифрование Jigsaw. Перед её запуском необходимо вручную остановить процессы firefox.exe и drpbx.exe (этими названиями, как правило, маскируются процессы трояна).


    Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!Dmeh-Smeh-Smeh!!!
     
    • Мне нравится Мне нравится x 3
  9. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:
    Блин, ну надо же! Мой малеха модифицировали и теперь бабло стригут.
     
    • Мне нравится Мне нравится x 2
  10. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.179
    Симпатии:
    11.093
    Пол:
    Мужской
    Репа:
    +11.241 / 47 / -6
    Jabber:
    Skype:


    [​IMG]

    Блин, снова гифки не грузятся сюда.
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей