Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница Пред.  1, 2, 3, 4, 5, 6 ... 13  След.
Автор
#41  Сообщение 28.11.15, 21:07  
Новичок

Регистрация: 12.04.2015
Сообщения: 10
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.
сталкивался и с "школьным" вариантом , на 15 мин работы и с серьезным ...
если по взрослому (пройти по ссылке оплаты , цена в биткоинах около 800 евро - тогда формат ((( данные реально зашифрованы.

более точно определиться можно по фотке экрана

  Профиль  
  
    
#42  Сообщение 28.11.15, 21:07  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6344
Благодарил (а): 25 раз.
Поблагодарили: 76 раз.
_vortex_
Цитата:
Трамвайный хам писал(а):
Читал ветку - не нашет такого простого совета.

Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает.

Потом.

Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система их выдает за зашифрованные, сами же файлы при этом таковыми не являются.
В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть.

Вредоносная программа Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor используются злоумышленниками для зашифровки файлов таким образом, что их расширения меняются по следующим шаблонам:

<имя_файла>.<оригинальное_расширение>.<locked>
<имя_файла>.<оригинальное_расширение>.<kraken>
<имя_файла>.<оригинальное_расширение>.<darkness>
<имя_файла>.<оригинальное_расширение>.<oshit>
<имя_файла>.<оригинальное_расширение>.<nochance>
<имя_файла>.<оригинальное_расширение>.<oplata@qq_com>
<имя_файла>.<оригинальное_расширение>.<relock@qq_com>
<имя_файла>.<оригинальное_расширение>.<crypto>
<имя_файла>.<оригинальное_расширение>.<helpdecrypt@ukr.net>
<имя_файла>.<оригинальное_расширение>.<pizda@qq_com>
<имя_файла>.<оригинальное_расширение>.<dyatel@qq_com>
<имя_файла>.<оригинальное_расширение>_crypt
<имя_файла>.<оригинальное_расширение>.<nalog@qq_com>
<имя_файла>.<оригинальное_расширение>.<chifrator@gmail_com>
<имя_файла>.<оригинальное_расширение>.<gruzin@qq_com>
<имя_файла>.<оригинальное_расширение>.<troyancoder@gmail_com>
<имя_файла>.<оригинальное_расширение>.<encrypted>
<имя_файла>.<оригинальное_расширение>.<cry>
<имя_файла>.<оригинальное_расширение>.<AES256>
<имя_файла>.<оригинальное_расширение>.<enc>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id373>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id371>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id372>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id374>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id375>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id376>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id392>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id357>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id356>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id358>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id359>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id360>
<имя_файла>.<оригинальное_расширение>.<coderksu@gmail_com_id20>
<имя_файла>.<_crypt@india.com_.буквы>
<имя_файла>.<оригинальное_расширение>+<hb15>
Например:

было file.doc / стало file.doc.locked

было 1.doc / стало 1.dochb15

Для расшифровки файлов, зашифрованных программами Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Aura и Trojan-Ransom.AndroidOS.Pletor, специалисты Лаборатории Касперского разработали утилиту RakhniDecryptor.


Там не так. Там новое название файла занимает всю ширину экрана. При нажатии выдает окно, которым обычно открываются интернет файлы (предлагается выбрать программу открытия).

  Профиль  
  
    
#43  Сообщение 28.11.15, 21:09  
Старожил

Регистрация: 31.08.2014
Сообщения: 5381
Откуда: Ottuda
Благодарил (а): 30 раз.
Поблагодарили: 35 раз.
Kazakhstan
Солдат Джейн писал(а):
Трамвайный хам писал(а):
Читал ветку - не нашет такого простого совета.

Перезагружаете компьютер, во время перезагрузки жмакаете F8 и заходите в безопасный режим. И уже их него запускается восстановление системы. Не всегда, но это работает.

Потом.

Чтобы зашифровать файлы нужно время, была бы заметна работа вирусной программы-шифровальшика. Коль скоро этого не было, то скорее всего вирусом внесены какие-то изменения в системные файлы, что сама зараженная система файлы юзерские выдает за зашифрованные, сами же файлы при этом таковыми не являются.
В общем попробуйте сначала восстановление системы из безопасного режима, если не получится - будем посмотреть.
F8 не срабатывает. То есть, при перезагрузке при ее нажатии ничего не происходит.
попробуйте F2 :rzach:

_________________
ХЛОПЕЦ м. (хлап, холоп) южн. парень, мальчик, малый; || холостой человек, хотя бы и в летах. ||
Толковый словарь Даля1863—1866

  Профиль  
  
    
#44  Сообщение 28.11.15, 21:11  
Участник

Регистрация: 19.08.2014
Сообщения: 1903
Благодарил (а): 9 раз.
Поблагодарили: 55 раз.
Солдат Джейн писал(а):
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.
У меня недавно была похожая ситуация.
Свой комп почистила с помощью лечащей утилиты скачала с сайта Доктор веб. https://download.drweb.ru/?lng=ru
Все шифрованные файлы удалила не стала заморачиваться с восстановлением.
Но, все равно при включении компа появляется, правда уже без текста, бывшая картинка-блокнот.

_________________
СУДЬБА ИГРАЕТ ЧЕЛОВЕКОМ (ЕСЛИ ЧЕЛОВЕК - ЛЖЕЦ). (ББ)

  Профиль  
  
    
#45  Сообщение 28.11.15, 21:15  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6344
Благодарил (а): 25 раз.
Поблагодарили: 76 раз.
IraAltay писал(а):
Солдат Джейн писал(а):
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.
У меня недавно была похожая ситуация.
Свой комп почистила с помощью лечащей утилиты скачала с сайта Доктор веб. https://download.drweb.ru/?lng=ru
Все шифрованные файлы удалила не стала заморачиваться с восстановлением.
Но, все равно при включении компа появляется, правда уже без текста, бывшая картинка-блокнот.
Я его тоже оттуда качала. Без результата.

  Профиль  
  
    
#46  Сообщение 28.11.15, 21:22  
Завсегдатай
Аватара пользователя

Регистрация: 16.09.2014
Сообщения: 2919
Откуда: Новосибирск
Благодарил (а): 49 раз.
Поблагодарили: 107 раз.
Россия
Джейн, пригласите, наймите, позовите (и т.д. и т.п) специалиста. Иначе - проблему не решите, а с
помощью советов с форума - только усугубите.

  Профиль  
  
    
#47  Сообщение 28.11.15, 21:24  
Старожил
Аватара пользователя

Регистрация: 20.08.2014
Сообщения: 7692
Благодарил (а): 16 раз.
Поблагодарили: 98 раз.
Liberia
VSU писал(а):
Джейн, пригласите, наймите, позовите (и т.д. и т.п) специалиста. Иначе - проблему не решите, а с
помощью советов с форума - только усугубите.
Может уже поздно...

_________________
Обновляю ветку путинотроллей: Путинотролли - 2.

  Профиль  
  
    
#48  Сообщение 28.11.15, 21:25  
Участник

Регистрация: 25.09.2014
Сообщения: 1670
Благодарил (а): 8 раз.
Поблагодарили: 23 раз.
На rutor.org есть сборки для загрузочных дисков/флешек может ей попробовать пролечиться
В поиске на трекере "Stop SMS Uni Boot"

  Профиль  
  
    
#49  Сообщение 28.11.15, 21:28  
Старожил
Аватара пользователя

Регистрация: 20.08.2014
Сообщения: 7627
Благодарил (а): 1 раз.
Поблагодарили: 136 раз.
Great Britain
Bertals писал(а):
VSU писал(а):
Джейн, пригласите, наймите, позовите (и т.д. и т.п) специалиста. Иначе - проблему не решите, а с
помощью советов с форума - только усугубите.
Может уже поздно...

Дешевле набрать format c:

_________________
«Не говорите, если это не изменит тишину к лучшему» Китайская поговорка

  Профиль  
  
    
#50  Сообщение 28.11.15, 21:34  
Королева флуда
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 26128
Откуда: Харьков
Благодарил (а): 1027 раз.
Поблагодарили: 1131 раз.
Медвежуть писал(а):
Bertals писал(а):
VSU писал(а):
Джейн, пригласите, наймите, позовите (и т.д. и т.п) специалиста. Иначе - проблему не решите, а с
помощью советов с форума - только усугубите.
Может уже поздно...

Дешевле набрать format c:

Мне такое как-то Карпентер присоветовал. Хорошо что я трусиха и сама никогда ничего делать не буду.
- Отформатируй, - говорит, - диск С. (((

_________________
На майдане свободы нет!

  Профиль  
  
    
#51  Сообщение 28.11.15, 21:34  
Старожил
Аватара пользователя

Регистрация: 20.08.2014
Сообщения: 7692
Благодарил (а): 16 раз.
Поблагодарили: 98 раз.
Liberia
Медвежуть писал(а):
Bertals писал(а):
VSU писал(а):
Джейн, пригласите, наймите, позовите (и т.д. и т.п) специалиста. Иначе - проблему не решите, а с
помощью советов с форума - только усугубите.
Может уже поздно...

Дешевле набрать format c:
Когда нечто подобное было у знакомых, не читались файлы документов и таблиц.
PDF читались.
Т.е. может что-то можно спасти.
Но тока шобы после переустановки Винды не заразиться по новой.

_________________
Обновляю ветку путинотроллей: Путинотролли - 2.

  Профиль  
  
    
#52  Сообщение 28.11.15, 21:35  
Прохожий

Регистрация: 23.08.2014
Сообщения: 291
Благодарил (а): 2 раз.
Поблагодарили: 9 раз.
Солдат Джейн писал(а):
Начало здесь:
Хелп ми, плз
Кажется, мой комп хакнули.

И ШО мне делать?
просмотреть это видео
прочитать комментарии, в них есть адрес утилиты
действовать по инструкции

Смотреть на youtube.com

  Профиль  
  
    
#53  Сообщение 28.11.15, 21:40  
Старожил
Аватара пользователя

Регистрация: 31.08.2014
Сообщения: 5643
Благодарил (а): 61 раз.
Поблагодарили: 105 раз.
Солдат Джейн писал(а):
F8 не срабатывает. То есть, при перезагрузке при ее нажатии ничего не происходит.


А вы входили до этого в безопасный режим? То есть навык этот имеется?

  Профиль  
  
    
#54  Сообщение 28.11.15, 21:41  
Старожил
Аватара пользователя

Регистрация: 31.08.2014
Сообщения: 5643
Благодарил (а): 61 раз.
Поблагодарили: 105 раз.
Джина писал(а):
Жамкать Ф8 можно, когда семерка, а не ХП.


Это на ЛЮБОЙ версии Виндовз начиная с 95.

  Профиль  
  
    
#55  Сообщение 28.11.15, 22:03  
Старожил
Аватара пользователя

Регистрация: 23.08.2014
Сообщения: 6344
Благодарил (а): 25 раз.
Поблагодарили: 76 раз.
Трамвайный хам писал(а):
Солдат Джейн писал(а):
F8 не срабатывает. То есть, при перезагрузке при ее нажатии ничего не происходит.


А вы входили до этого в безопасный режим? То есть навык этот имеется?
Нет...

  Профиль  
  
    
#56  Сообщение 28.11.15, 22:19  
Прохожий

Регистрация: 23.08.2014
Сообщения: 349
Благодарил (а): 0 раз.
Поблагодарили: 7 раз.
Солдат Джейн писал(а):
Я щаззз вообще рыдать начну...
Нет у меня этого человека, который всегда моими компами занимался. В отпуск уехал.
Доктор Вебер не помог. Комп бекапить после Вебера не хочет.

Никто тебе не поможет.
Ибо... В общем, юзверь классический, непуганный.
Ты словил по почте обычный шифровальщик.
Алгоритм этой гадости прост до безобразия - тебе приходит "важное сообщение" (с заголовком вида "ваши акты сверок бла бла бла").
Ты его добросовестно пытаешься "прочитать", запуская тем самым этот самый шифровальщик - по сути сам себе шифруешь свои файлы.
Ключ шифрования эта гадость пытается выпихнуть в инет на адрес "разработчика" этого ПО. Чаще всего неудачно и ключ пропадает безвозвратно, ибо за собой эта гадость у тебя на компе чистит прекрасно.
Поэтому обещания "расшифровать за денежку малую" обычно оказываются пустышкой.
Как показывает практика, 100% гарантию дает только ежедневный бэкап.
А отсюда...
В общем, никогда не открывай непонятных тебе вложений в письмах от неизвестных адресатов.

ЗЫ. Любые антивири, конечно, словят эту malware и даже ее грохнут, но уже поздно, дешифровать без ключа в теории можно, но на практике очень долго и дорого...

  Профиль  
  
    
#57  Сообщение 28.11.15, 22:26  
Прохожий

Регистрация: 09.09.2014
Сообщения: 134
Благодарил (а): 52 раз.
Поблагодарили: 7 раз.
Россия
Месяц назад знакомый словил что-то подобное. Шифровались все тестовые файлы, файлы офиса и базы данных.
ВОССТАНОВИТЬ данные помог Shadowexplorer

  Профиль  
  
    
#58  Сообщение 28.11.15, 22:33  
Прохожий

Регистрация: 09.09.2014
Сообщения: 134
Благодарил (а): 52 раз.
Поблагодарили: 7 раз.
Россия
Загрузка в безопасном режиме и антивирусы вряд ли помогут. В антивирусных лабораториях берутся за расшифровку, но без гарантии результата. Для этого им нужно послать несколько зашифрованных файлов. В любом случае торопиться с форматированием диска не стоит.

  Профиль  
  
    
#59  Сообщение 28.11.15, 22:50  
Старожил
Аватара пользователя

Регистрация: 31.08.2014
Сообщения: 5643
Благодарил (а): 61 раз.
Поблагодарили: 105 раз.
Солдат Джейн писал(а):
Нет...


Это очень просто.

Перезагружаете компьютер. Любым способом. Хоть через меню"Пуск" (как обычно), хоть через ресет, хоть просто отключением и включением питания - абсолютно без разницы. И как он только станет перезагружаться не переставая нажимаете на F8. Именно нажимайте, пару раз в секунду, а не просто нажать и не отпускать. Через где-то с полминуты на черном экране должен появится текст с выбором режима загрузки. С помощью клавиатуры нужно выбрать "Безопасный режим". После того, как загрузится безопасный режим сразу выскочит меню, что вы хотите: работать в безопасном режиме или восстановить систему. Выберете восстановление системы. Дальше все понятно, выберете дату, когда компьютер работал нормально и нажимайте "восстановить". Процесс займет времени полчаса-час, в зависимости от количества установленных программ и объема жесткого диска.

Так вы удалите сам вирус, но, возможно, не результаты его издевательства над файлами. Сделайте сначала это, а потом посмотрим, вполне возможно, что с файлами все будет нормально.

  Профиль  
  
    
#60  Сообщение 28.11.15, 23:05  
Старожил
Аватара пользователя

Регистрация: 31.08.2014
Сообщения: 5643
Благодарил (а): 61 раз.
Поблагодарили: 105 раз.
SicTransit писал(а):
Ты словил по почте обычный шифровальщик.


Ты мне одну такую вещь скажи. Процесс шифрования, даже самый простой, достаточно долгий. Если это не RSA, то расшифровать смогут нехитрые программы. Особенно если есть оригинал. А если RSA, то процесс шифрования вообще-то довольно длительный. ТС наверное по ходу дела заметил бы что что-то такое нехорошее происходит.

Я не думаю, что файлы зашифрованы. Скорее всего испорченная система их выдает за зашифрованные.

Можно попытаться каким-либо образом скопировать файлы на другой компьютер, изменить расширение и попробовать открыть. Даже для начала не переносить их на другую машину, а просто изменить расширение и отрыть. Но тогда сначала нужно удалить вирус, потому как сама функция расширения может быть заблокирована работой вируса.

  Профиль  
  
    
Начать новую тему Ответить на тему  [ Сообщений: 258 ]  Стрaница Пред.  1, 2, 3, 4, 5, 6 ... 13  След.





Рейтинг@Mail.ru яндекс.ћетрика

[ Time : 0.244s | 17 Queries | GZIP : On ]