Пример письма вымогателей vault

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,699
Реакции
4,656
Баллы
843
Пример письма:
ДЕТАЛЬНО
Шаг 1:
Скачайте Tor браузер с официального сайта: хттп://torproject.org
Шаг 2:
Используя Tor браузер посетите сайт: хттп://restoredz4xpmuqr.onion
Шаг 3:
Найдите Ваш уникальный VAULT.KEY на компьютере - это Ваш ключ к личной клиент-панели. Не удалите его
Авторизируйтесь на сайте используя ключ VAULT.KEY
Перейдите в раздел FAQ и ознакомьтесь с дальнейшей процедурой
STEP 4:
После получения ключа, Вы можете восстановить файлы используя наше ПО с открытым исходным кодом или же безопасно использовать своё ПО

ДОПОЛНИТЕЛЬНО
a) Вы не сможете восстановить файлы без уникального ключа (который безопасно хранится на нашем сервере)
b) Если Вы не можете найти Ваш VAULT.KEY, поищите во временной папке TEMP
c) Ваша стоимость восстановления не окончательная, пишите в чат

Дата блокировки: 27.04.2015 (13:00)

Скрины с хттп://restoredz4xpmuqr.onion

Screenshot_1.jpg

Screenshot_2.jpg
 

mike 1

Ветеран
Сообщения
2,435
Реакции
937
Баллы
543
Это гайд по работе с их сайтом?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,679
Баллы
843
Недавно на хабре была статья, как какая-то компания платила 850$ - еще недорого отделались. А так да письма таргетированы, нам на работу присылали тоже письмо, якобы от заказчика, во всяком случае имэйл его (либо взломали, либо через левый smtp не требующий авторизации), текст примерно такой: К нам приехала налоговая и мы обнаружили, что нам не хватает следующих документов см. в аттаче Декларации за 2014 год.doc_____________________________________________.js - вроде никто не попался, либо у админов все настроено, либо молчат)))
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
13,175
Реакции
6,343
Баллы
1,098
текст примерно такой: К нам приехала налоговая и мы обнаружили, что нам не хватает следующих документов см. в аттаче Декларации за 2014 год.doc_____________________________________________.js
2014? А то знаю рассылали
Код:
"список документов для налоговой службы _ апрель 2015 года _ составлено главным бухгалтером согласовано директором _ doc.js"
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,503
Реакции
5,679
Баллы
843
Да, якобы у какой-то конторы на урале, которая нашу продукцию закупала годовой отчет не сошелся, но таргет был именно наш: бутылки и напитки
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,612
Реакции
6,051
Баллы
808
Недавно на хабре была статья, как какая-то компания платила 850$
Как раз читал ее: CTB-Locker. Мы решили платить
Из интересного пишут, что некоторые киддисы, подбрасывают простые шифровалки типа ксора под видом CTB-Locker, чтобы народ прочитал отзывы и не напрягал извилины в попытке отправить файл в вирлаб.
 
Последнее редактирование:
Сверху Снизу