Reklamy - system blokuje instalacje antywirusa

Przecież to zwykły phishing.
Nic nie wpłacaj. Nagłówek nadawcy e-mail można podrobić tym bardziej na WP.pl
Z resztą dostałem e-maila pewnie z tej samej kampanii phishingowej i też “sam od siebie”. W źródle wiadomości już był faktyczny e-mail z którego wysłano z IP z Amsterdamu.

Cześć,
To znowu Ancheta :slight_smile:

Otrzymałem dziś płatność z mojego portfela bitcoin. Nie jest to jednak taka sama kwota, o jaka poprosiłem o przesłanie.

Może to twoja zapłata, może inny niegrzeczny człowiek wyśle ​​te pieniadze. Może cena bitcoinow zmieniła się po dokonaniu płatności. Ale nie moj problem! Nie ma sposobu, aby powiedzieć. Bardzo przepraszam … Dam ci jednak ostatnia szansę …

Teraz musisz wysłać mi dokładnie 0,077777 bitcoin. Tym razem podam Ci ilość bitcoinow, aby żadne błędy nie mogły się zdarzyć. Tak 7 będzie twoim szczęśliwym numerem i będę wiedział, że to twoja płatność.

Nowy świeży adres bitcoin do tego to:
1NqEbCPb32qsQq7pK4ucFupxUKVLp4uC8d

Pamiętaj, wyślij 0,077777 bitcoin na powyższy adres. Nie więcej, nie mniej …

Tym razem masz 24 godziny … Zrob to poprawnie i nigdy więcej nie odezwiesz się do mnie.

Powodzenia … Kinky rzecz …:wink:

Teoretycznie tak. Złamanie klucza 1024 zajmuje ponoć ok. 100 dni (pod warunkiem ze zna sie klucz publiczny). Ale gwarancji nie ma. No i nie za darmo.
Lecz widzę ze zero efektów naprawy (mail).
Ja bym sformatował wszystko,zainstalował na nowo system i pogodził sie ze stratami albo liczył na cud. Czasem sie zdarzają.

@anon93248178 Tego emaila dostałem zanim wykonałem wszystkie czynności opisane wyżej. Dopiero teraz odczytałem

Pierwsze słyszę, by ten scam miał załącznik z ransomware. Dwa jakie otrzymałem nie miały, raczej usługodawca ich nie usunął, bo inne podejrzane załączniki zostawały w innych spamach.

Wydaje mi się, że ten virus został już usunięty gdyż nic nie wykrywa nowego oraz nowe powstałe pliki nie są już szyfrowane a reklamy się nie pojawiają. Dla mnie największym problemem jest teraz odzyskanie około 3Tb materiałów do montowania filmów z podpiętego na chwilę dysku zewnętrznego w trakcie infekcji. Jeśli jest ktoś taki kto mógłby pomóc to jestem w stanie zapłacić tyle ile będzie potrzeba

Z tego co wiem to STOP (DJVU) Ransomware najpierw tworzy kopie oryginalnych plików, a następnie szyfruje. Po zaszyfrowaniu kasuje oryginalne. Zazwyczaj , jeśli sie ich nie nadpisało to można je próbować odzyskać np. Recuwą. Spróbuj. Z rozszerzenia plików wynika ze masz nowa wersję Stop-u. Na to na razie nie ma sposobu (podobno) a poza tym i tak musiałbyś mieć dwa takie same pliki, jeden zaszyfrowany a drugi nie, by próbować dobrac sie do klucza prywatnego.

@iJuliusz
Jestem już bezpieczny? Nie wiem czy mogę już zacząć normalnie pracowac

Programy antywirusowe już nic nie wykrywają.
Jeśli możesz swobodnie korzystać z przeglądarek, to znaczy, że jest już dobrze.
Wspomniana powyżej porada o zmianie haseł była słuszna. Należy to zrobić.

Bądź ostrożny z plikami i programami z niepewnych źródeł, chyba że chcesz kolejnych infekcji i Ransomware.
Skanuj pliki na VirusTotal przed uruchomieniem.

Znalazłem readme.txt :smiley: :smiley:
ATTENTION!

Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:


Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
salesrestoresoftware@firemail.cc

Reserve e-mail address to contact us:
salesrestoresoftware@gmail.com

Your personal ID:
0177yTsgdPgda5KZfJZPXH6SJA8n4c7GMGpoO7ZwbBlZU114q7ezz

Nie radzę korzystać.
To jest wyłudzenie.
Ale to już wiesz.