Sky
guru
Сегодня родственник влюкчил ПК, на рабочем столе ярлыки все на месте, а фон-картинка заменена на текст красными буквами на черном фоне: типа ваши файлы все зашифрованы вирусом
и действительно, докторвэб разовый трояны какие-то нашел.
но!
все картинки, pdf, эксель файлы заменены на wrbv2;irbvi2nrvn2rn2irvp2rbtn2 inlerkc2]prk491324ygcq7gafsaqr.код_давинча
(код давинча - это искали книгу, и под нее кто-то сгенерировал "книгу", которую родственник и скачал.
и еще... эти файлы заняли практически все дискове пространство
и сломали антивирус (он не запускается)
а при переустановке ему не хватает места на диске
как восстановить файлы? Или никак?
и действительно, докторвэб разовый трояны какие-то нашел.
но!
все картинки, pdf, эксель файлы заменены на wrbv2;irbvi2nrvn2rn2irvp2rbtn2 inlerkc2]prk491324ygcq7gafsaqr.код_давинча
(код давинча - это искали книгу, и под нее кто-то сгенерировал "книгу", которую родственник и скачал.
и еще... эти файлы заняли практически все дискове пространство
и сломали антивирус (он не запускается)
а при переустановке ему не хватает места на диске
как восстановить файлы? Или никак?
Изучайтесайты Касперского и веба. Там очень часто есть решения. Только не в продуктах, а в факах и т.д.
Восстановление системы может сделать? Откатите назад до последней доступной точки восстановления
Я бы даже на этом акцентировал:
есть ли специалисты умеющие взламывать такие пароли? Реально ли это вообще?Нереально и таких специалистов нет (на этом форуме так уж точно).
Цена вопроса?Цена выкупа.
Сейчас читают
Перерегистрация авто
89034
21
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
275619
227
ЖСК "На Герцена", бывший долгострой "Радонеж" (часть 2)
220491
1000
систему зачем откатывать? если эксель файл и ждипеги гигнулись
так они тебе дешифратор и продали. У них его нема. Ну перечислишь ты им пять косых и чо? А ничо. Так все и останется. А вообще давно где-то читал про такой вирусняк. Касперычем его.
Цена выкупа.По телеку сказали, что они не высылают дешифратор, хоть сколь за это заплати...
Я телеку верю!)))
Обычно ситуацию при аналогичном сюжете спасает жесткий диск разделённый на 2 раздела локальных диска (C;D;), тогда перестановка операционной всей системы Windows на локальном диске C не страшна, и потери информации на компьютере минимум, тем более, что весь архив основной информации хранится на локальном диске D.
А вообще скачивать программу и устанавливать на свой компьютер с неизвестного ресурса и неофициального сайта все же постерегся бы.
А вообще скачивать программу и устанавливать на свой компьютер с неизвестного ресурса и неофициального сайта все же постерегся бы.
кирдыкнулись оба диска: С и Д
во всех папках, внутри папопок в папках... все файлы переименованы и изменены... + созданы много файлов и заняты все диски... диск С свободный 111 Мб
и... антивирусник грохнулся... ему не хватило дискового пространства свободного
//читать скачивать или не скачивать - это не мне... не я скачивал, а родственник
он эту тему не знал, а именно: ищешь книгу "Война и мир", и тебе тот же яндекс начинает свою контекстную рекламу гнать про войну и мир, а жулики-программисты свой вирус с именем "Война и мир", т.е. вирус использует временные файлы браузера и под него генерирует своему вирусу имя.
Я раньше такие вирусы отличал.. например, не может книга "Война и мир" весит 68 Кб. А человек искал книгу по определенной теме и ткунл "скачать" книгу.
После такого уничтожения личных документов и фотографий - начинаешь уважать, что американцы сынка спикера госдумы из тайланда вывезли в США и там срок ему дали
во всех папках, внутри папопок в папках... все файлы переименованы и изменены... + созданы много файлов и заняты все диски... диск С свободный 111 Мб
и... антивирусник грохнулся... ему не хватило дискового пространства свободного
//читать скачивать или не скачивать - это не мне... не я скачивал, а родственник
он эту тему не знал, а именно: ищешь книгу "Война и мир", и тебе тот же яндекс начинает свою контекстную рекламу гнать про войну и мир, а жулики-программисты свой вирус с именем "Война и мир", т.е. вирус использует временные файлы браузера и под него генерирует своему вирусу имя.
Я раньше такие вирусы отличал.. например, не может книга "Война и мир" весит 68 Кб. А человек искал книгу по определенной теме и ткунл "скачать" книгу.
После такого уничтожения личных документов и фотографий - начинаешь уважать, что американцы сынка спикера госдумы из тайланда вывезли в США и там срок ему дали
После такого уничтожения личных документов и фотографийКонфиденциальную информацию на внешнем диске сохраняют.
Каспера бы запустить с внешних устройств, похозяйничать на компьютере, после очистки и удаления нечистой силы переустановить систему, я бы именно, так поступил.По телеку сказали, что они не высылают дешифратор, хоть сколь за это заплати...Вы путаете с локерами, там где "для разблокировки вышлите смс на номер..."
Обычно ситуацию при аналогичном сюжете спасает жесткий диск разделённый на 2 раздела локальных диска (C;D;), тогда перестановка операционной всей системы Windows на локальном диске C не страшна, и потери информации на компьютере минимум, тем более, что весь архив основной информации хранится на локальном диске D.Ахахаха, чувак до сих пор не понял, о чем идет речь и как работают шифровальщики. Ладно, если просто не понимает, но он же берется советы раздавать!
Каспера бы запустить с внешних устройств, похозяйничать на компьютере, после очистки и удаления нечистой силы переустановить систему, я бы именно, так поступил.И он до сих про упорствует в своем невежестве!
Вы тоже насмешили Вашим же советом оплатить "компьютерную помощь" злоумышленника, это всё равно, что выкинуть деньги на ветер.
Чем Вы можете исправить ситуацию описанную ТС? Есть варианты?
Вашим же советом оплатить "компьютерную помощь" злоумышленникаДругих вариантов не существует. В 90% известных мне случаях дешифровщик таки высылают и народ получает свою информацию назад. Гонять антивирусом пошифрованную систему бесполезно. Во первых шифратор не является вирусом. Во вторых, после отработки он трет себя сам.
В 90% известных мне случаях дешифровщик таки высылаютПреувеличение. Никогда не оплачивал хотелку-банер злоумышленника, остаться можно и без денег, и без дешефратора.
Kaspersky Virus Removal Tool (KVRT) разве не может обнаруживать разные типы активных вирусов-шифровальщиков и легко удалить их с компьютера? Также кем-то выше дана ссылка на утилиту Dr.Web.
Там проблема уже не в вирусе, а в результате его работы. Удаление самого вируса уже проблему не решит.
Вообще есть масса посвященных этому вирусу ресурсов в интернете, есть варианты расшифровки, восстановления, но без 100%-ой гарантии. Т.е. тут рулетка в любом случае. Но начинать пытаться я бы стал именно с бесплатных вариантов, типа восстановления удаленных вирусом файлов и попыток расшифровки.
Вообще есть масса посвященных этому вирусу ресурсов в интернете, есть варианты расшифровки, восстановления, но без 100%-ой гарантии. Т.е. тут рулетка в любом случае. Но начинать пытаться я бы стал именно с бесплатных вариантов, типа восстановления удаленных вирусом файлов и попыток расшифровки.
Причем тут банер ?????????? Это всеголиш инфа куда бежать, кому платить.
Файлы ЗАШИФРОВАНЫ !!! Как правило RSA 2048 ключем. Расшифровать их можно только имея ключь для дешифровки. Ключь есть только у злоумышлинника. Платить и получить файлы обратно или забить, дело сугубо личное. Но когда стоимость информации исчесляется сетнями тысячь, то заплатить 10 - 30 т.р. не такая уж и великая потеря.
С точки зрения антивируса любой шифровальщик есть валидня программа, не несущая в себе никакого зловредного кода. Другое дело для каких целей оно используется. Может я свою информацию сам себе шифрую исходя из паранои, откуда антивирусу об этом знать.
Вообще складывается впечатление, что мы с вами совершенно о разных вещах говорим.
Файлы ЗАШИФРОВАНЫ !!! Как правило RSA 2048 ключем. Расшифровать их можно только имея ключь для дешифровки. Ключь есть только у злоумышлинника. Платить и получить файлы обратно или забить, дело сугубо личное. Но когда стоимость информации исчесляется сетнями тысячь, то заплатить 10 - 30 т.р. не такая уж и великая потеря.
С точки зрения антивируса любой шифровальщик есть валидня программа, не несущая в себе никакого зловредного кода. Другое дело для каких целей оно используется. Может я свою информацию сам себе шифрую исходя из паранои, откуда антивирусу об этом знать.
Вообще складывается впечатление, что мы с вами совершенно о разных вещах говорим.
Пару лет назад это еще канало, сейчас, увы, нет.
Что именно? Вирус фат перекореживает?
Вы из какого века к нам прибыли ? Уже давно поголовно везде NTFS 
А алгоритм, как правило, следующий. Открывается файл на редактирование, читается блок, шифруется, записывается на место незашифрованных данных и так до конца файла. После чего дописывается служебная инфа шифровальщика. Т.е. удаленных файлов нет. Да если бы и были, то при таком массовом удалении/создании новых былабы каша из данных.
А алгоритм, как правило, следующий. Открывается файл на редактирование, читается блок, шифруется, записывается на место незашифрованных данных и так до конца файла. После чего дописывается служебная инфа шифровальщика. Т.е. удаленных файлов нет. Да если бы и были, то при таком массовом удалении/создании новых былабы каша из данных.
Кстати, был один экземпляр который пошифровал таблицы разделов на всех подключенных носителях и прописал себя в бут. При старте системы выводил емыл для связи и предложение ввести код для расшифровки.
Из прошлого, из прошлого. 
Но в NTFS тоже есть файловая таблица, как бы она ни называлась и именно она имелась в виду, а не название файловой системы.
вот тут человек писал инструкцию в этом году. Комментарии летние. Так что попробовать все одно стоит.
Но в NTFS тоже есть файловая таблица, как бы она ни называлась и именно она имелась в виду, а не название файловой системы.
вот тут человек писал инструкцию в этом году. Комментарии летние. Так что попробовать все одно стоит.
О восстановлении речи даже не веду, это бесперспективное занятие.
Так а такой покореженный проще форматнуть, да наново ОС поставить.
MFT оно зовется Фат всетаки в первую очередь название файловой системы, а уж потом способ хранения инфы о размещении данных.
Пару недель назад пробовал на очередной жертве, думал мож чего поменялось, ан нет, не поменялось. Спасти может только регулярный бэкап.
Фат всетаки в первую очередь название файловой системы, а уж потом способ хранения инфы о размещении данных.Пару недель назад пробовал на очередной жертве, думал мож чего поменялось, ан нет, не поменялось. Спасти может только регулярный бэкап.
Не скрою, файлы тщательно шифрую и ставлю пароль.
Спасти может только регулярный бэкап.Пусть буду оленем. Не раз спасал внешний жесткий диск, и записной дневник.
Пароль на архив? Насколько я понимаю, в данном случае он никак не поможет.
В данном случае поздно каяться.
Интересен конечный выбор ТС, что он в итоге предпримет.
Интересен конечный выбор ТС, что он в итоге предпримет.
прогнали касперским тулом и дрвэбом - куча троянов
нашли
ощущение, что написаны они программистами касперского и дрвэба
то, что написано пером- не вырубишь вирусом(с)
родственник говорит, что ничего не скачивал, кроме полученного счета от контрагента ))))
он решил ничего не удалять... думает что можно дешифровать
у меня только эмоции... "какая с....ка?!" (ширли-мырли)
однажды на улице увидел как средь белого дня человека ножом прирезали
тогда подумал, что вот идешь по улице, а у кого-то в кармане нож, не перочинный...
так и тут: живешь, с людьми встречаешься, а кто-то тайком, как гад, злые дела делает... рассылает письма-шифровальщики, которые мейл.ру пропускает как незавирусованное
нашли
ощущение, что написаны они программистами касперского и дрвэба
то, что написано пером- не вырубишь вирусом(с)
родственник говорит, что ничего не скачивал, кроме полученного счета от контрагента ))))
он решил ничего не удалять... думает что можно дешифровать
у меня только эмоции... "какая с....ка?!" (ширли-мырли)
однажды на улице увидел как средь белого дня человека ножом прирезали
тогда подумал, что вот идешь по улице, а у кого-то в кармане нож, не перочинный...
так и тут: живешь, с людьми встречаешься, а кто-то тайком, как гад, злые дела делает... рассылает письма-шифровальщики, которые мейл.ру пропускает как незавирусованное
Никогда не оплачивал хотелку-банер злоумышленника, остаться можно и без денег, и без дешефратора.И вот он опять демонстрирует чудеса непонимания.
Человече, это не локер, это шифровальщик.
Начнем с простого. Все эти мейлушечки, инбоксики, листрушки и прочее говнище - в П5. Сразу и бесповоротно.
Далее. Криптодрянь нынче стала злохитрая. Еще более злохитрая, чем раньше. Раньше это были исполняемые файлы или жабаскрипты (я и на пхп встречал!), а нынче это валидные вордовые\ёксельные файлы. А самая оппа в том, что отправитель может не догадываться о том, что от его имени рвссылают говнище.
Далее. Криптодрянь нынче стала злохитрая. Еще более злохитрая, чем раньше. Раньше это были исполняемые файлы или жабаскрипты (я и на пхп встречал!), а нынче это валидные вордовые\ёксельные файлы. А самая оппа в том, что отправитель может не догадываться о том, что от его имени рвссылают говнище.
Вообще складывается впечатление, что мы с вами совершенно о разных вещах говорим.Конечно, о разных. Он застрял еще на эпохе локеров. И экстраполирует оттуда так называемый "опыт", который в данном случае совершенно неприменим.
он решил ничего не удалять... думает что можно дешифроватьХозяин - барин. У Каспера есть это. Кстати, в блокноте есть такое?
Отличие есть в том, что я не иду на поводу и не веду с компьютерными террористами переговоры.
Уже, однако, лет этак 17 под линуксом, и хоть бы один раз. Чего и всем желаю
Отличие в том, что вы не понимаете суть беды, постигшей ТС. Все ваши высокопарные заявления ему тоже ничем не помогут. В отличие от моего "коллаборационизма".
Ну, да. Хреново посоветовал ТС пройтись катком Касперского (Kaspersky Virus Removal Tool, RakhniDecryptor), который выявил на компьютере ТС - "кучу троянов".
п. 6, 7
Предлагаю закончить обмен любезностями.
п. 6, 7
Предлагаю закончить обмен любезностями.
утилиты просят два файла: оригинал непокоцанный и покоцанный
где взять некоцанный?
//у некоторых имена совпадают, но некоцанного нет, у других тарабарщина - понять - какой был исходник непонятно
где взять некоцанный?
//у некоторых имена совпадают, но некоцанного нет, у других тарабарщина - понять - какой был исходник непонятно
Может какой-нибудь архив на флешке, отосланный куда-нибудь файл, в конце концов системный файл или файл из установленного ПО, которые можно где-нибудь установить?
Оригинала в резерве нет, остается только посочувствовать. Интереса ради, спрошу, а эти (на слайде) тоже пробовали?
отосланный куда-нибудь файлРазве, что в лабораторию Каспера.
ТОП 5
2
3