Сообщений в теме: 19

[Monstro]

Всем добра.

Подхватил вирус, который поменял кодировку всех документов, архивов, муз и видео файлов.

Документы сохранились, но перекодировались в формат DAT.

Вирус положил во все папки txt файл с одним и тем же мылом.

Порылся в интете, говорят, что это вымогатели.

В теме этой вообще не рублю, помогите братцы, потерял много нужной для себя информации.

Полазил по форумам, ничего не понял по этой проблеме.

 

P.S Откат системы не поможет?

Сообщение отредактировал Monstro: 04 Апрель 2017 - 22:58

[WMR]

P.S Откат системы не поможет?

 

Гарантии нет, но пробуй однозначно. Меня откат не раз спасал.

По крайней мере от вируса в системе практически наверняка избавишься, файлы - как повезёт.

 

Это единственное наиболее быстрое и эффективное решение сейчас. С него по любому следует начать.

Перед откатом, если остались не тронутые вирусом редактирующиеся постоянно файлы (документы например, которые постепенно "набираешь") или фотки, недавно скинутые на комп с телефона - скинь на флешку их, т.к. их тоже может восстановить в состояние даты отката, а то чего не было и вовсе может исчезнуть.

 

И перед этим попробуй - расширение у файлов сменить.

Может вирус "блефует" и только расширение поменяло, а саму структуру файлов не зашифровало.

Сообщение отредактировал WMR: 04 Апрель 2017 - 23:06

[grimailo10yandexru]

а как поймал ?

[sIicKrok]

мыло какое?

[Monstro]

Гарантии нет, но пробуй однозначно. Меня откат не раз спасал.

По крайней мере от вируса в системе практически наверняка избавишься, файлы - как повезёт.

 

Это единственное наиболее быстрое и эффективное решение сейчас. С него по любому следует начать.

Перед откатом, если остались не тронутые вирусом редактирующиеся постоянно файлы (документы например, которые постепенно "набираешь") или фотки, недавно скинутые на комп с телефона - скинь на флешку их, т.к. их тоже может восстановить в состояние даты отката, а то чего не было и вовсе может исчезнуть.

 

И перед этим попробуй - расширение у файлов сменить.

Может вирус "блефует" и только расширение поменяло, а саму структуру файлов не зашифровало.

Спасибо дружище! Действительно вирус просто поменял расширение. Теперь только нужно ручками поменять обратно расширение у гигабайтов файлов, но это меньшая из жоп, а то уж повесится хотел)))))))

а как поймал ?

подозреваю, что скачал обновление крякнутой проги

мыло какое?

[email protected]

Надо х*ев им отправить кучу!

[sIicKrok]

http://id-ransomware...ransomware.html

 

!!! Файлы зашифрованы порциями по 8 Мб и безвозвратно повреждены, из-за использования необратимой логической операции OR. Уплата выкупа бесполезна!!!

Сообщение отредактировал sIicKrok: 04 Апрель 2017 - 23:39

[Monstro]

http://id-ransomware...ransomware.html

 

!!! Файлы зашифрованы порциями по 8 Мб и безвозвратно повреждены, из-за использования необратимой логической операции OR. Уплата выкупа бесполезна!!!

файлы восстанавливаются, путем удаления расширения, однако содержимое повреждено, видимо все-таки п*зда им((((

Сообщение отредактировал Monstro: 04 Апрель 2017 - 23:45

[sIicKrok]

видимо все-таки п*зда им((((

https://ugetfix.com/...p50-ransomware/

внизу три способа

Сообщение отредактировал sIicKrok: 04 Апрель 2017 - 23:50

[Tesak]

http://id-ransomware...ransomware.html

 

!!! Файлы зашифрованы порциями по 8 Мб и безвозвратно повреждены, из-за использования необратимой логической операции OR. Уплата выкупа бесполезна!!!

Хочу такой шифровальщик.

 

P.S Откат системы не поможет?

Почитай http://www.2-spyware...ware-virus.html

Сообщение отредактировал Tesak: 04 Апрель 2017 - 23:59

[ray1978]

Один клиент у меня такое же отхватил пару лет назад.

Действительно, файлы были переименованы, в названия файла добавлены надписи и спец.текстовый файл лежал в каждой папке

и гласил о том, что  пришлите денег, а мы вам пришлем код.

Слышал что доверчивые люди отсылали деньги и разочаровывались в людях.

 

Так вот, тогда удалось запустить специальную программку, и она все вернула назад: файлы восстановились, даже доп.надписи в них исчезли.

Программка эта есть на сайте касперского.

 

Однако, год назад, такой же вирус отхватил другой клиент, по крайней мере все внешние признаки такие же.

Но вот программка уже не смогла выручить.

Оказывается вредители применили более крутое шифрование, как я понял которое хрен расшифруешь.

В общем, все было безвозвратно утеряно, переставляли винду, предварительно все отформатировав.

 

В первый раз вирус затронул файлы от микрософт офиса.

 

Во второй раз это добавились фотки, архивы, и самое главное, файлы базы данных *.dbf

 

Как это произошло?

Толком никто не может сказать, разве что открыли почту и запустили какой-то файл.

Какой? Так и не нашли его.

 

Однако, мне кажется, рассылка подобных файлов происходит регулярно.

По крайней мере, я, организации получаем письма такого содержания:

"Передайте в отдел бухгалтерии документ акт-сверки. Его необходимо подписать и отправить нам"

и все в таком духе.

 

Опознавательные знаки того, что это что-то "подозрительное", следующие

 

- Никто не обращается по имени, нет подписей названий ни нашей фирмы, ни отправителя

(а ведь это акт сверки)

- Тексты очень короткие, где предложения в повелительном наклонении. Типа делай и не задумывайся

- Сам вложенный файл заархивирован. Но размер его подозрительно маленький - байты или пару килобайт

 

В общем как-то так.

Возможно не для организаций, эти вредители присылают другой текст.

 

В общем, берегите себя и плодите архивы да копии своих самых важны файлов.

Сообщение отредактировал ray1978: 05 Апрель 2017 - 03:15

[cdp]

Этот вирус приходит только по почте! И при открытии вложенного файла - ваша система заражается. Будьте внимательны! То же несколько раз сталкивался с клиентскими компьютерами, да раньше Касперский помогал, теперь только форматирование.

[Sentinel]

Этот вирус приходит только по почте! И при открытии вложенного файла - ваша система заражается. Будьте внимательны! То же несколько раз сталкивался с клиентскими компьютерами, да раньше Касперский помогал, теперь только форматирование.

А как его пропускает антивирус при запуске? Или тут в чем-то есть нюанс с актуальностью баз данных или конкретным антивирусом?

[WMR]

файлы восстанавливаются, путем удаления расширения, однако содержимое повреждено, видимо все-таки п*зда им((((

 

Делай откат не сомневайся, вне зависимости от того просто переименовало файлы или зашифровало.

 

А как его пропускает антивирус при запуске? Или тут в чем-то есть нюанс с актуальностью баз данных или конкретным антивирусом?

 

Вирусы закриптовываются (зашифровываются) и таким образом структуры вируса уже нет в базах антивирусов.

Затем когда вирус начинает распространяться и первые жертвы отошлют его в антивирусную компанию - его добавляют в базы.

 

В общем постоянно обновляются не только антивирусные базы, но и вирусы, антивирусы не панацея.

Сообщение отредактировал WMR: 05 Апрель 2017 - 10:17

[Sabur]

А как его пропускает антивирус при запуске? Или тут в чем-то есть нюанс с актуальностью баз данных или конкретным антивирусом?

От хорошего криптора 95% антивирусных программ не спасут тебя. От эксклюзивного криптора, ни один антивирь не спасёт. Выводы делай сам, брать супер защиту от каспЭрского или нет за честно заработанные.

 

ТС большая вероятность, что данным конец. Откат системы поможет, но данные будут утеряны окончательно.

Сообщение отредактировал Sabur: 05 Апрель 2017 - 11:20

[Mr_White]

единственная контора которая официально занимается этим дерьмом дрвеб

у них даже есть проги дешифровщики бесплатные для уже известных крипторов.

напиши туда на сапорт они тебя сориентируют