Сейчас заметил еще одно сообщение от уже другого шифровальщика:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
350035783CBAB7FBC8E2|0
на электронный адрес decode0987@gmail.com или decode098<at>gmail.com.
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
350035783CBAB7FBC8E2|0
to e-mail address decode0987@gmail.com or decode098@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
Сообщение от 1 шифровальщика:
ЧТО ДЕЛАТЬ ДЛЯ РАЗБЛОКИРОВКИ ФАЙЛОВ
Все просто, как Вы возможно и думали.
Необходимо оплатить 100$ (или в рублях, или в зайчиках - все равно,
главное, чтобы сумма была эквивалентна 100$).
Оплату делаете на лайткоин (Litecoin, LTC) кошелек номер:
LUgUo8vWNFTizCUYNWkkJXHHGssREPLjH5
Это можно сделать как напрямую со своего лайткоин кошелька или
биржи криптовалют (например btc-e.com) так и через обменник
электронных валют, подходящий можно найти например тут:
http://www.bestchange.ru
Мы НЕ КОНСУЛЬТИРУЕМ по деталям проведения платежа, для
этого есть поддержка (саппорт) на сайте биржи или обменника -
туда и пишите, если что-то непонятно.
ВНИМАНИЕ! ЕСЛИ ПЛАТЕЖ НЕ ПОСТУПИТ НА ПРОТЯЖЕНИИ
2 СУТОК С МОМЕНТА ОТПРАВКИ ВАМ ЭТОГО ПИСЬМА -
СУММА ОПЛАТЫ БУДЕТ УВЕЛИЧЕНА В 2 РАЗА, ТАК ЧТО НЕ ТЯНИТЕ.
ФАЙЛЫ ЗАШИФРОВАНЫ СТОЙКИМ АЛГОРИТМОМ, И НИКТО
КРОМЕ НАС ВАМ ИХ НЕ РАСШИФРУЕТ!!!
На некоторых биржах и обменниках есть холд (задержка) обмена
на 2-3 дня по данному направлению. Учитывайте это и не пишите
зря - как только оплата пройдет и мы увидим ее на указанном выше
кошельке, Вы получите все необходимое для расшифровки ваших
файлов. Пришлем программу для расшифровки и пароль - запустите
прогу, введете пароль - подождете несколько минут - и все файлы
расшифруются.
Информацию про обменники можно найти в интернете забив в поисковик:
обменять яндекс (киви, вебмани) на лайткоин или подобрать на сайте,
ссылка на который есть выше. Все несложно, если что непонятно - можно
спросить у поддержки обменника. Насчет ускорения платежа - писать туда же.
Насчет пробной расшифровки - мы этим не занимаемся, так как шифровщик
шифрует все доступные ему файлы, и нам придется шифровать и расшифровывать
целый компьютер вместе с Вашим файлом, если бы мы это делали для каждого кто
просит, нам бы пришлось только этим и заниматься весь день.
Мы не страховая компания - давать гарантии. Придется поверить на слово.
Спасибо за внимание и не тяните с оплатой.
asdfgh 12345.
Похоже нас в добавок еще и заддосили: логи роутера забиты отправкой пакетов на разные порты по адресу 172.245.83.128, хост-файл изменен. Настройки сети сбиты: сбились ip, маска, шлюз (стоит автоматическое назначение, хотя все было прописано вручную), в dns-серверах прописались 172.245.83.128; 8.8.4.4 (т.к. dns прописаны на роутере, на сервере и клиентских машинах они не прописаны).
А по форме отправляют только карантин
