Вирус шифровальщик *.keybtc@gmail_com

Вирус шифровальщик *.keybtc@gmail_com

Сегодня друг открыв файл из архива в письме поймал новый вирус *.keybtc@gmail_com который начал шифровать эксэлевские файлы на его рабочем ноутбуке (возможно шифрует и другие тоже, но просто не добрался). Оперативно приехал ко мне, процесс шифрования удалось остановить.

Теперь пытаюсь восстановить информацию из зашифрованных вирусом файлов. Пока никакие средства дешифровки не помогли. Готовых решений в интернете нет, так как вирус новый (распространение началось примерно с 3 августа) и довольно своеобразный.

Что делать? Для начала необходимо остановить процесс шифрования файлов, в частности  гасите файл BAT.Encoder.23, распространяемый загрузчиком JS.Downloader.300 через почту, ну а потом сгребайте все зашифрованные файлы в одну папочку и храните до лучших времен. Они обязательно настанут, но вероятнее всего после утечки приватной части мастер-ключа.

Пока могу посоветовать почистить комп свежим антивирусным ПО и жить дальше, стараясь не запускать неизвестные вам файлы, и делая резервное копирование важной информации на 2 независимых носителя.

Если среди зашифрованных файлов было что-то действительно важное, то можно попробовать расшифровать их за деньги (собственно для этого очевидно вирус и писался).

При отправке пустого письма на адрес

keybtc@gmail.com

приходит инструкция следующего содержания

Здравствуйте. Спасибо за сообщение. Для правильного запроса на восстановление отправьте Ваши KEY.PRIVATE и UNIQUE.PRIVATE. Внимательно ознакомьтесь с инструкцией.

1. XLS файлы тестово не дешифруются по понятным причинам.
2. Подробная инструкция по оплате и другим вопросам во вложении.
3. По факту оплаты, дешифратор отправляется автоматически.

С уважением

ПОЧЕМУ файлы стали с расширением .keybtc@gmail_com ?

Это инструкция, которая поможет понять и решить Вашу проблему. Во избежание неясностей прочитайте внимательно каждый пункт.

СОДЕРЖАНИЕ:

————————-

————————-——
1. Описание проблемы
2. Автоматизация и техническая справка для сис. админов
3. Методы решения проблемы
4. Инструкция
5. Советы при работе
6. Варианты оплаты
7. Процесс дешифрования после оплаты
8. FAQ (Вопрос-Ответ)
9. Контакты
10. Получение ключа без оплаты keybtc. Благотворительность
————————-————————-——

1. Ваша проблема – вирус

1.1. Здесь будет раскрыта общая информация по отдельному виду компьютерных вирусов.
1.2. К сожалению, Вы стали жертвой вирусов-шифровальщиков.
1.3. Проведем паралель работы вируса-шифровальщика на примере материального предмета (=Вашего файла)
– Вирус берет Ваш чемодан с документами.
– Используя 1024 битный ключ выполняет его шифрование(это не кладет его под замок-оболочку, нет).
– Вирус перетирает содержимое в пыль, фактически затирая и перезаписывая каждый байт данных
– Вы сможете из пыли собрать чемодан с документами? Нет.
– Восстановить данные можно имея только специальный ключ.
– Взломать/подобрать/восстановить данный ключ невозможно
1.4. Вирусы шифровальщики рассчитаны на невнимательность пользователей.
1.5. Вы жертва продвинутой версии вируса, работа которой полностью автоматизирована.
1.6. За ключ дешифровки вносится сумма. После получения суммы все данные восстанавливаются.

2. АВТОМАТИЗАЦИЯ И ТЕХНИЧЕСКАЯ СПРАВКА

2.1. Система работает по прицнипу клиент-сервер
2.2. При запуске вирус генерирует новую пару ключей для шифрования.
2.4. Каждый компьютер/пользователь имеет свой уникальный ключ (KEY.PRIVATE) и дополнительный файл-идентификатор (UNIQUE.PRIVATE)
2.5. Для восстановления нужны только эти два файла.
2.6. Шансы эксплуатирования уязвимостей автоответчика сведены к минимуму.
2.7. Все гарантии дешифрования Вы получите в процессе работы с автоматизированной системой keybtc.
2.8. Ваш случай – ассиметричное шифрование RSA-1024, используется в военной сфере. Подобрать/взломать его невозможно.
При шифровании, в разные места компьютера был скопирован ‘KEY.PRIVATE’ и специальный ID-файл ‘UNIQUE.PRIVATE’. Не потеряйте их (!)
Для каждого компьютера ID-файл создается новый. Он уникальный и в нём содержится код на дешифровку. Он Вам и нужен.

3. МЕТОДЫ РЕШЕНИЯ

3.1. У Вас есть всего два варианта:
– если необходимо восстановление информации – делаем запрос на дешифрование. Вполне разумное решение
– в случае непотребности информации – форматируем диск
– не ждем появления универсального дешифратора от антивирусных лабораторий. Беспокоимся про сроки автоматического удаления Вашего ключа.
3.2. Ваши ресурсы, необходимые для быстрого решения вопроса:
– KEY.PRIVATE – зашифрованный ключ
– UNIQUE.PRIVATE – идентификатор
– Тестовые файлы с расширением .keybtc@gmail_com
– E-mail адрес
3.3. Без вышеперечисленных составляющих дешифровка не представляется возможной.

4. ИНСТРУКЦИЯ

4.1. Выбор сделан. Вы (или Ваше руководство) приняли ошибку недостаточной безопасности Вашей системы и решили немедленно восстановить файлы.
4.2. Почта системы: keybtc@gmail.com
4.3. Автоматизированная система построена таким образом, что она учитывает Ваши интересы в получении гарантий дешифрования.
Для этого Вы отправляете несколько тестовых файлов с расширением .keybtc@gmail_com
При условии правильного составления Вашего запроса, Вы получите до трех тестовых дешифрованных файла.
4.4. Несмотря на то, что автоматизированная система имеет встроенную базу данных, а также умеет анализировать некоторые ошибки,
Ваш запрос на дешифрование должен отвечать некоторым КРИТЕРИЯМ.
4.5. Критерии Вашего запроса:
– вложение к письму без архива: KEY.PRIVATE
– вложение к письму без архива: UNIQUE.PRIVATE
– [по желанию] тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 5МБ
– [по желанию] 2-й тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 5МБ
– [по желанию] 3-й тестовый зашифрованный файл с расширением .keybtc@gmail_com не более 5МБ
– Система более 3-х файлов не дешифрует. Если отправите 20 файлов, в ответ получите случайные три.

4.6. Тестовое дешифрование разрешено ТОЛЬКО следующих типов файлов: (JPG, JPEG, PDF, DOC, DOCX) и НЕ БОЛЕЕ 5 мегабайт за файл.
4.7. ВАЖНО. XLS файлы по понятным причинам не дешифруются тестово. При получении дешифратора они будут восстановлены, как и остальные файлы.
4.9. Тема сообщения и текст заполняется в произвольной форме (они игнорируются системой).
4.10. ВАЖНО. После Вашего запроса, система производит анализ, генерирует счет и сумму для оплаты.
4.11. В письме будет показан анализ компьютера, Ваш уникальный счет и стоимость. Стоимость от 0.10 BTC до 2 BTC
4.12. После получения средств, в течение 1-2 минут система Вам отправит ключ дешифрования, необходимое ПО и инструкции.
4.13. Оплата не принимается наличными или банковским переводом.
4.14. Оплата принимается только криптовалютой BitCoin (http://bitcoin.org) в автоматизированном режиме
4.15. Детальная инструкция по оплате через BitCoin в разделе оплата
4.16. ВАЖНО. Ключ дешифрования имеет свой срок годности.
4.17. ВАЖНО. Гарантируем, что ждать появления универсального дешифратора на просторах интернета не стоит. Выдача возможна только через keybtc@gmail.com
4.18. ВАЖНО. По истечении одного месяца ключи автоматически затираются системой.
4.19. Автоответчик: keybtc@gmail.com

5. СОВЕТЫ

5.1. Если Вы отправите KEY.PRIVATE + тестовые файлы – система ответит, что, увы, не хватает еще UNIQUE.PRIVATE
5.2. В случае, если Вы отправите UNIQUE.PRIVATE, без KEY.PRIVATE (или KEY.PRIVATE будет неправильным) – система об этом также сообщит.
5.3. Если Вы отправите KEY.PRIVATE и UNIQUE.PRIVATE, но без тестовых для дешифрования файлов (или они будут от другого компьютера).
Тогда в ответном письме будет только счет на оплату и стоимость.
5.4. Ответ на Ваш запрос может приходить с других ящиков от имени keybtc. Ответ может прийти в папку СПАМ. Проверяйте её
5.5. Если в течение длительного времени система не дала ответ на Ваш запрос, напишите с другой почты.
5.6. После приобретения ключа, сделайте копию всех важных зашифрованных файлов на внешние носители.
5.7. В процессе дешифрования желательно не трогать компьютер, (!) ДВА раза запускать с ключем дешифратор не нужно.
5.8. Сам процесс дешифрования происходит в скрытом режиме (обычно до 6-ти часов)
5.9. Если думаете, что вместо дешифратора Вы получите очередной вирус, тогда поставьте виртуальную систему и там проведите дешифровку.
5.10. Если какие-то файлы не будут окончательно расшифрованы, читайте FAQ
5.11. После дешифрования все оригинальные имена файлов восстанавливаются

6. ОПЛАТА

6.1. Итого, мы имеем полностью автоматизированную систему, которая работает в Ваших интересах:

– предоставит Вам полную гарантию дешифрования
– скорректирует при неправильном запросе
– предоставит отдельный счет и сумму оплаты
– отправит ключ после оплаты в автоматизированном режиме

6.2. Если Вам не достаточно будет предоставленных гарантий, почитайте на досуге интернет о практике использования Вашими товарищами.
6.3. При подаче запроса на почту Вам будет предоставлен уникальный кошелек (примерный вид: 19Kxe3DeuFTnLAxKscNfeZ3xCuW8YjehNP)
6.4. Есть много методов оплаты в пользу BitCoin, обычно они проходят через Интернет-обменники валют или биржи.

6.5. ВАЖНО. Варианты оплаты через обменники:

1 – http://www.alfacashier.com

Процедура:
– нажимаете справа сверху клавишу “Регистрация” и проходите регистрацию на обменном сервисе.
– после прохождения регистрации переходите на главную страницу сайта.
– выбираете направление обмена [в поле слева – Ваш метод оплаты; в поле справа – BitCoin].
– заполняете все необходимые поля по Вашему заказу [В поле “получаете” прописываете сумму биткоин, которую мы должны получить.
Обменник автоматически подсчитает, сколько Вы будете должны перевести в Вашей валюте].
– указываете Ваш рублевый или другой счет, с которого будут перечисляться средства, а также наш адрес биткоин, который Вам сообщила наша система
– создаете заказ и оплачиваете его.
(!) обратите внимание, что перевод Ваших денег будет происходить в пользу обменника, так и должно быть.
После получения денег обменник самостоятельно отправит Bitcoin на наш адрес.
В случае возникновения дополнительных вопросов Вы можете задать интересующие вопросы, перейдя в раздел “Контакты” на обменнике.

2 – http://orangeexchangepro.com

Процедура:
– выбираете направление обмена [в поле слева – Ваш метод оплаты; в поле справа – Биткоин].
– заполняете все необходимые поля по Вашей заявке:
указываете номер Вашего банковского счета и наш адрес биткоин, который Вам сообщила наша система [НАПРИМЕР: 19Kxe3DeuFTnLAxKscNfeZ3xCuW8YjehNP].
прописываете сумму биткоин, которую мы должны получить. Обменник автоматически подсчитает, сколько Вы будете должны перевести в рублях.
вписываете Ваши ФИО, адрес почты, номер телефона
создаете заявку и оплачиваете ее.
(!) обратите внимание, что перевод Ваших денег будет происходить в пользу обменника, так и должно быть.
После получения денег обменник самостоятельно отправит Bitcoin на наш адрес.
В случае возникновения дополнительных вопросов Вы можете их задать Консультанту-online на обменнике.

3 – http://24change.com

Процедура:
– нажимаете слева сверху клавишу “Вход/Регистрация” и проходите регистрацию на обменном сервисе.
– после прохождения регистрации переходите на главну страницу сайту.
– выбираете направление обмена “Валюта, которую платите” – Ваш способ оплаты. “Валюта, которую получаете” – Bitcoin].
Прописываете сумму биткоин, которую мы должны получить.
Обменник автоматически подсчитает, сколько Вы будете должны перевести в рублях или другой валюте.
– нажимаете клавишу “Обмен”.
– заполняете все необходимые поля по Вашему заказу, в том числе – указываете номер Вашего банковского счета и наш адрес биткоин, который Вам сообщила наша система
– создаете заказ, ожидаете его проверки.
– проводите оплату заказа.
(!)обратите внимание, что перевод Ваших денег будет происходить в пользу обменника, так и должно быть.
После получения денег обменник самостоятельно отправит BitCoin на наш адрес.
В случае возникновения дополнительных вопросов Вы можете задать интересующие вопросы консультанту Support-online на обменнике.

4 – другие

– Процедура использования других обменников аналогична.
– ВАЖНО. Если у Вас есть счет в системе Яндекс-Деньги или Qiwi, Вы можете воспользоваться так же следующими ресурсами:
http://a-change.org
http://e-money.su
– На вышеуказанных сайтах доступен обмен по направлению Yandex.Money/QIWI – Bitcoin.

6.6. После получения средств система автоматически вышлет Вам ключ и ПО для дешифрования.
6.7. Наша система кроме кошелька сгенерирует также уникальную ссылку мониторинга оплаты. При переходе по ней будут показаны транзакции по Вашему кошельку.
Когда появится Ваш платеж на кошельке – проверяйте почту, должен прийти ключ. Также, ничего Вам не мешает оплатить со своего кошелька, если таковой имеется.

7. ПРОЦЕСС ДЕШИФРОВАНИЯ ПОСЛЕ ОПЛАТЫ

7.1. Вы получили ключ UNCRYPT.KEY на Вашу почту
– Это Ваш уникальный приватный ключ для дешифрования.
– Копируете в одну папку файл UNCRYPT.KEY и DECODE.exe (из архива, который получили после оплаты)
– Запускаете DECODE.exe – должно написать Key FOUND
– Закрываете все открытые программы КРОМЕ дешифратора и нажимаете ОК в информационной табличке.
– Далее просто ожидаете перезапуска. Дешифровка это длительный процесс. Иногда больше 3-х часов.
– Должно появится консольное окно – так Вы можете наблюдать процесса дешифрования
– Если все файлы критически важны, сделайте напровсяк их копии перед дешифровкой. Или проведите дешифровку на другом чистом компьютере.
– Если вдруг Вы подумаете, что всё стоит на месте и запустите 2 раза дешифратор, этим самым Вы можете испортить его работу.
– Дешифратор без вирусов. Открытый исходный код.

7.2. В случае проблем с дешифровкой используйте РЕЗЕРВНЫЙ дешифратор, который идет в комплекте.
– Резервный дешифратор работает только в той папке, в которой находится.
– Это означает, что он проводит дешифрование только внутри своей директории!
– В директории с дешифратором не должно быть других папок – только файлы (расширение .keybtc@gmail_com или .gpg)
– Дешифратор требует ключа UNCRYPT.KEY – положите рядом с ReDec.exe UNCRYPT.KEY (перед запуском)
– Использовать в том случае, если у Вас:
Файлы стали с расширением .gpg
Просто не проходила дешифровка
Компьютер перезагружался без восстановления

7.3. Извлекаете из архива файл ReDec.exe куда-нибудь в новую папку.
7.4. В эту же папку кидаете Ваш купленный ключ ‘UNCRYPT.KEY’
7.5. В эту папку КОПИРУЕТЕ зашифрованные файлы. Если ключ не подходит – они удалятся.
7.6. Запускаете ReDec.exe. Если дешифратор не запускается, попробуйте отключить антивирус.
7.7. Ожидаете некоторое время.
7.8. Если файлы удалились/не дешифровались – ключ для них ‘UNCRYPT.KEY’ – НЕ подходит. Значит Вам нужен другой ключ.
7.9. О результате нашей с Вами положительной работы отпишитесь на форумах по теме keybtc@gmail.com

8. FAQ (Вопрос-Ответ)

[-] Где найти KEY.PRIVATE и UNIQUE.PRIVATE
= При начале работы ПО, KEY.PRIVATE копируется в несколько мест, дабы Вы его не удалили где-то
= Без файла KEY.PRIVATE дешифровка невозможна. Он может находится по след. путям: Рабочий стол, Корни дисков, папка APPDATA
= Программа дешифрвщик будет идти вместе с ключем.

[-] После запуска дешифратора у меня ничего не происходит.
= Дешифрование присходит в скрытом режиме, ожидайте перезагрузки компьютера

[-] У меня файлы не дешифровались. Что делать?
= Самое главное, что у Вас есть ключ к файлам. Найти сторонние утилиты дешифрования по Вашему ключу – не большая проблема.
= Воспользуйтесь резервным дешифратором (в комплекте)

[-] У меня дешифровались файлы но не все, часть осталась зашифрованными
= Воспользуйтесь резервным дешифратором (в комплекте)
= Если резервный дешифратор не помог, значит KEY.PRIVATE и UNIQUE необходимы другие (возможно у Вас сетевой диск и шифровало с двух компьютеров)

[-] Я не могу найти KEY.RPIVATE и UNIQUE.PRIVATE.
= Возможно это сетевой диск, поищите в папках C:\Users\vitalii\AppData\Roaming на всех компьютерах сети

[-] А если мне нужно только 1 файл дешифровать и все? А у меня 50 тыс ненужных??
= К сожалению, у Вас есть выбор или дешифровать все, или ничего.

[-] Мне пишет что Ваша почта заблокирована, как с Вами связаться?
= Вполне возможно, что почту могут заблокировать. Данную инструкцию использовать нужно только тогда, когда ответ не приходит в течение недели на почту.

Вам необходимо узнать новый ящик автоответчика, для этого необходимо:
1. Прочитать в интернете принцип работы сервиса BitMessage
2. Посетить сайт http://bitmsg.me – сервис онлайн отправки bitmessage
3. Зарегистрироваться
4. Написать письмо на этот адрес BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf с указанием Вашей почты (!)
5. Система из тела письма извлечет почтовый адрес и на указанную почту отправит привет.
6. ВАЖНО. Во время работы почты keybtc@gmail.com, система НЕ обрабатывает сообщения из BitMessage.

[-] У меня исключительный случай: Я мать-одиночка, инвалид, ветеран, пенсионер, сотрудник бедного государственного (муниципального) учреждения.
Никак не могу оплатить ключ.
= Мы не меценаты, но если у Вас действительно тяжелая жизненная ситуация, мы, возможно, решим Ваш вопрос в индивидуальном порядке.
Для этого Вам необходимо:
1. Собрать документальные доказательства Вашего затруднительного положения:
– Отсканировать (сфотографировать) свидетельства/удостоверения/справки, которые подтверждают Ваш статус инвалида/пенсионера и т.д.
– К документам на скане-копии должен быть приложен листочек с надписью от руки “keybtc” и датой, по состоянию на которую Вы фотографируете/сканируете документы.
– Сфотографироваться с соответствуюищими документами. Ваше лицо должно быть видно на фотографии, чтоб мы знали, что документы реально Ваши.
2. Загрузить на файлообменник http://dropmefiles.com сделанные фотографии и сканы. Скопировать ссылку на них.
3. Прочитать в интернете принцип работы сервиса BitMessage
4. Посетить сайт http://bitmsg.me – сервис онлайн отправки bitmessage
5. Зарегистрироваться
6. Написать письмо на этот адрес BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf с:
– адресом Вашей почты;
– детальным описание Вашей жизненной проблемы;
– ссылкой на файлы, загруженные на http://dropmefiles.com

[-] Очень все сложно как-то, я ничего не понимаю.
= Процедура очень проста.
1. Нашли KEY.PRIVATE и UNIQUE.KEY, взяли пару тестовых файлов (jpg, doc) – отправили автоответчику keybtc@gmail.com
2. Через некоторое время получаете автоматический ответ с номером кошелька BitCoin и суммой
3. Получаете ключ дешифрования после оплаты, ПО и инструкцию по дешифрованию

9. КОНТАКТЫ

9.1. Автоматизированный дешифратор keybtc@gmail.com
9.2. BitMessage (др. вопросы) BM-NBQtPZpj4vKeGfSNq4em8j8zjcHRPTKf

10. ПОЛУЧЕНИЕ КЛЮЧА БЕЗ ОПЛАТЫ KEYBTC. БЛАГОТВОРИТЕЛЬНОСТЬ

10.1. Файлы нужно обязательно вернуть в прежнее состояние
10.2. Вы не платите злоумышленникам из принципа
10.3. Очень хорошо, у Вас есть десять шагов для получения ключа без оплаты нам:
[1] Вам необходимо получить стоимость на дешифрование. Инструкция составления правильного запроса выше
[2] После получения стоимости и гарантий дешифрования, Вы пишете нам на BitMessage (адрес выше)
“Здравствуйте, мы Вам платить не будем из принципа, у нас есть возможность профинансировать дет.дом/лечение ребенка и т.д.” Написать информацию о Вас/Вашей компании”
[3] Направление благотворительности Вы определяете сами, но обязательно с нами нужно согласовать.
[4] Стоимость благотворительности рассчитывается след.образом. Наша выставленная стоимость по заявке *20 (умножается на 20). Далее заходите на сайт preev.com. И конвертируете в Вашу валюту
[5] Сообщаете нам о готовности оплатить (купить вещей на эти средства) указанную сумму в выбранном направлении
[6] После нашего подтверждения оплачиваете (покупаете все необходимое)
[7] Нам необходимо получить максимальное кол-во подтверждений:
– Если это дет.дом – купить вещей или самого важного на эту сумму, приехать туда – сфотографировать все, рядом листочек с надписью ручкой “KEYBTC – ID”
– Если это перевод в помощь лечения, необходимо нам будет отправить все подтверждения оплаты с мокрыми печатями, плюс рядом листочек с надписью ручкой “KEYBTC – ID”
– Фото себя, рядом дети, мешок вещей, игрушек и листочек с надписью KEYBTC
[8] После этого получить дешифрование (без оплаты нам)
[9] В случае проблем с дешифрованием, получаете первоочередную помощь
[10] Собираете в сети Интернет 20 популярных ссылок с меткой keybtc, отписываете Ваш фотоотчет с док-вами. Получаете бесценный опыт. Удачи!

11. Ссылка для комментариев, а также ответы на другие вопросы: http://apps.plushev.com/2014/08/14/2829/

 

В сети гуляют несколько отзывов от расшифровавших файлы людей, доподлинно не известно оставляют их действительно пострадавшие от вируса или хакеры, но тем не менее:

2 комментария

  1. Здравствуйте!

    Пишу от имени одной Московской школы, по понятным причинам номер не указываю.
    Эти люди пошли на встречу и для школы бесплатно прислали дешифратор, скриншоты переписки прилагаются.

    Сообщение.

    Недавно мы стали жертвой вируса “keybtc”. На одном из компьютеров школы были зашифрованы все документы, связанные с работой школы и прикрепленных детских садов, вся документация. Это расширения doc, docx, xls, xlsx, pdf, и все картинки и фотографии. Это примерно несколько тысяч файлов.

    Произошло это 11 августа, и сразу после этого обнаружили на рабочем столе текстовый файл с инструкцией, что мы стали жертвой вируса и все файлы зашифрованы. В инструкции было описание куда и как перечислить деньги, чтобы получить дешифратор. В конце инструкции была приписка – “Процесс шифрования закончен: 11.08.2014 / 13:55”.

    Мы обратились в одну известную антивирусную лабораторию, создали заявку, прислали все файлы и всю информацию, которую они запросили. Через несколько дней пришел ответ, что у них пока нет дешифратора, что в вирусе используется криптостойкий алгоритм шифрования, и чтобы мы следили за их новостями, когда появится ключ.

    Мы уже не знали что делать.

    Решили попробовать написать на емайл, который был указан в инструкции – keybtc@gmail.com
    Отправили два файла ключа, которые тоже появились одновременно с инструкцией, это “KEY.PRIVATE” и “UNIQUE.PRIVATE”.
    Судя по описанию, это необходимые файлы для расшифровки документов.

    Текст письма был следующий:
    “Здравствуйте!

    Обращается к Вам школа №***, просим дешифратор, спасибо!
    Все нужные файлы приложили.”.

    Ответа сперва не было.
    Решили написать через крипто-систему Bitmessage на их адрес, который был указан в инструкции.

    Мы уже не надеялись на ответ. Буквально через несколько минут от них пришел ответ.

    Переписка была следующая:
    – Мы: Здравствуйте! Обращается к Вам школа №***, просим дешифратор, спасибо!

    – Они: Отправьте заявку с почты.

    – Мы: Писали на keybtc@gmail.com, ответа не было, по инструкции написали сюда. Сейчас еще напишем.

    – Они: Все доказательства прикрепляйте сразу

    (После этого мы еще раз отправили письмо и приложили три зашифрованных документа.)

    – Мы: Спасибо большое! Дешифратор по почте получили, утром запустим на компьютере в школе, отзывы напишем! Спасибо!

    Переписывались с ними ночью. Они пошли нам на встречу и бесплатно прислали дешифратор уже через несколько минут после переписки.

    Пришло два письма, одно с ответом, другое с дешифратором.

    ********************
    Письмо 1:
    Здравствуйте. Был выполнен анализ Вашего компьютера (id: 28BC91F0)

    Дата шифрования: 2014-08-11
    Количество файлов: 7455
    Сгенерированный счет: 1AbaXwJn67sgpuQG5Dk6TnF6ovBgj97SWc
    Стоимость: 0.0000000 BTC
    ********************

    Письмо 2:
    Во вложении находился сам файл дешифратор.
    ********************

    Днем на школьном компьютере запустили дешифратор и через, примерно полчаса, все документы были расшифрованы!

    Скриншоты переписок можно просмотреть здесь:
    http://s019.radikal.ru/i631/1408/3d/64ef6b916f7c.jpg
    http://s020.radikal.ru/i703/1408/ac/3064910538c1.jpg
    http://s017.radikal.ru/i405/1408/36/12483bf4b039.jpg
    http://s017.radikal.ru/i442/1408/96/6d589a37918d.jpg

    Хотим поблагодарить их за то, что они пошли нам на встречу и для школы бесплатно прислали дешифратор.
    Как и обещали, написали отзыв.
    Спасибо!


    С уважением,
    Московская школа №*** (номер по понятным причинам не указываем).

  2. В сети встречал уже несколько подобных отзывах об этих ребятах. Многие утверждают что это фэйк. Как обстоит дело на самом деле не известно. Могу сказать, что моему товарищу программа-шифровальщик принесла массу проблем, при чем не финансовых, а скорее моральных, если конечно можно так выразиться.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *