Пример письма вымогателей vault

[shestale]

Пример письма:

ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: хттп://torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: хттп://restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере - это Ваш ключ к личной клиент-панели. Не удалите его
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё ПО

ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
b) Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP
c) Ваша стоимость восстановления не окончательная, пишите в чат

Дата блокировки: 27.04.2015 (13:00)

Скрины с хттп://restoredz4xpmuqr.onion

 

[mike 1]

Это гайд по работе с их сайтом?

 

[Severnyj]

Недавно на хабре была статья, как какая-то компания платила 850$ - еще недорого отделались. А так да письма таргетированы, нам на работу присылали тоже письмо, якобы от заказчика, во всяком случае имэйл его (либо взломали, либо через левый smtp не требующий авторизации), текст примерно такой: К нам приехала налоговая и мы обнаружили, что нам не хватает следующих документов см. в аттаче Декларации за 2014 год.doc_____________________________________________.js - вроде никто не попался, либо у админов все настроено, либо молчат)))

 

[regist]

текст примерно такой: К нам приехала налоговая и мы обнаружили, что нам не хватает следующих документов см. в аттаче Декларации за 2014 год.doc_____________________________________________.js

2014? А то знаю рассылали

"список документов для налоговой службы _ апрель 2015 года _ составлено главным бухгалтером согласовано директором _ doc.js"

 

[Severnyj]

Да, якобы у какой-то конторы на урале, которая нашу продукцию закупала годовой отчет не сошелся, но таргет был именно наш: бутылки и напитки

 

[Dragokas]

Недавно на хабре была статья, как какая-то компания платила 850$

Как раз читал ее: CTB-Locker. Мы решили платить
Из интересного пишут, что некоторые киддисы, подбрасывают простые шифровалки типа ксора под видом CTB-Locker, чтобы народ прочитал отзывы и не напрягал извилины в попытке отправить файл в вирлаб.

 

[Phoenix]

Пиарят что ли себя (шифровальщики) ?!
http://news.drweb.ru/show/?i=9245&c=5&lng=ru&p=0

 

[shestale]

Это гайд по работе с их сайтом?

Да.

подбрасывают простые шифровалки типа ксора под видом CTB-Locker

Двойной лохотрон)))