|
Текущее время: 21 сен 2024, 05:05
|
Сообщения без ответов | Активные темы
|
|
|
|
KcapDac
|
Заголовок сообщения: Re: Шифрование Добавлено: 10 мар 2015, 14:37 |
Инженер |
|
|
Зарегистрирован: 20 дек 2013, 09:21 Наличности на руках: 301.61
Сообщения: 2244 Откуда: Дзержинск
|
Кама123 писал(а): и что выхода ни какого, если снести все и на вастонавление поставить... Если данные не нужны форматируйте хард, и ставьте заново систему. thomson39 писал(а): Может попытаться сделать откат системы на предыдущие контрольные точки? Не поможет, нет от этого лечения.
|
|
|
|
|
KcapDac
|
Заголовок сообщения: Re: Шифрование Добавлено: 10 мар 2015, 16:51 |
Инженер |
|
|
Зарегистрирован: 20 дек 2013, 09:21 Наличности на руках: 301.61
Сообщения: 2244 Откуда: Дзержинск
|
Кама123 писал(а): а вот данные нужны... См. второй пост.
|
|
|
|
|
ftm4
|
Заголовок сообщения: Re: Шифрование Добавлено: 19 мар 2015, 17:09 |
Интересующийся |
|
|
Зарегистрирован: 12 ноя 2014, 21:18 Наличности на руках: 80.08
Сообщения: 66 Откуда: Пенза
|
недавно был ноутбук с вирусом "Ватник" вроде бы, который кодирует важные документы своим известным только автору ключом, после того как сделает свое дело из системы удаляется. Расшифровать после него данные можно только зная ключ, но для этого нужен как минимум исполняемый файл вируса (которого в моем случае не оказалось по причине его удаления клиентом). Так вот если иметь этот файл вируса, то можно направить запрос в тех поддержку каспера или доктор веба, они занимаются расшифровкой вроде бы. В моем случае от них пришел отказ. На сайте каспера есть даже пару утилит дешифровщиков, можете для начала ими попробовать расшифровать http://support.kaspersky.ru/viruses/smsXoristDecryptor и RectorDecryptor.
|
|
|
|
|
MSF113
|
Заголовок сообщения: Re: Шифрование Добавлено: 19 мар 2015, 17:13 |
Зарегистрирован: 05 фев 2011, 14:51 Наличности на руках: 8,303.26
Сообщения: 14977 Откуда: Екатеринбург
|
У Doctor WEB сейчас акция, бесплатно расшифровывают файлы после шифрования вирусом. 90% успеха обещают.
_________________ Ремонт ноутбуков в Екатеринбурге. Даже после "мастеров". booknot.ru тел (343)237-37-37 A probis probari, ab improbis improbari aequa laus est.
|
|
|
|
|
ArbyzЯка
|
Заголовок сообщения: Re: Шифрование Добавлено: 23 мар 2015, 08:54 |
Интересующийся |
|
|
Зарегистрирован: 25 фев 2015, 17:48 Наличности на руках: 8.00
Сообщения: 26 Откуда: Сургут
|
ftm4 писал(а): я так понял R-Studio в таких случаях вообще не помощник, вирус подхватили скорее всего через почту? скорее всего послание было от якобы арбитражного суда? Сохраните вложения этого письма и отправьте в вирусную лабораторию касперского или веба с образцом зашифрованного файла. Web отказал, даже при приобретенном ключе. Kaspersky тоже на это дело "ложил", мол слишком много таких и делают они в порядке очереди. В феврале 2014 принесли с шифровкой, сделал запрос Касперскому, ответили только в августе; но данных к этому времени уже не было((
|
|
|
|
|
Ars
|
Заголовок сообщения: Re: Шифрование Добавлено: 16 июн 2015, 08:15 |
Я тут случайно |
|
|
Зарегистрирован: 24 фев 2013, 09:34 Наличности на руках: 9.01
Сообщения: 15 Откуда: Белово
|
ftm4 писал(а): я так понял R-Studio в таких случаях вообще не помощник, вирус подхватили скорее всего через почту? скорее всего послание было от якобы арбитражного суда? Сохраните вложения этого письма и отправьте в вирусную лабораторию касперского или веба с образцом зашифрованного файла. Думаю мысль очень правильная, зная как шифруются файлы, можно и расшифровать, конечно, если возможность расшифровки вообще предусмотрена. А вообще надо же ловить таких мошенников...
|
|
|
|
|
Стажёр
|
Заголовок сообщения: Re: Шифрование Добавлено: 08 авг 2015, 00:43 |
Я тут случайно |
|
|
Зарегистрирован: 05 авг 2015, 00:47 Наличности на руках: 24.08
Сообщения: 13 Откуда: Красногорск
|
lexleon писал(а): умаю мысль очень правильная, зная как шифруются файлы, можно и расшифровать, конечно, если возможность расшифровки вообще предусмотрена Насчёт зашифрованных файлов. Предположу что для больших домашних архивов вирус должен достаточно быстро всё перелопатить, а стало быть и алгоритм скорее всего простейший, какой нибудь xor. Так же скорее всего некоторые файлы из зашифрованных остались в первозданном виде на других носителях. Т.е. можно попробовать шифрованный файл проксорить нешифрованным исходником и потом смотреть что вышло. Если какая нибудь переодичность байт на 8-16, то так оно и есть. Первым признаком того что оно именно так может служить не изменившийся после шифровки размер файла.
_________________ Меня постоянно преследуют умные мысли... Но я быстрее!
|
|
|
|
|
denis-ka
|
Заголовок сообщения: Re: Шифрование Добавлено: 24 фев 2016, 09:28 |
Я тут случайно |
|
|
Зарегистрирован: 19 фев 2016, 00:16 Наличности на руках: 10.00
Сообщения: 15 Откуда: Novosibirsk
|
Apokalips84 писал(а): у кого нибудь получилось расшифровать файлы .doc из .cbf Судя по обсуждению на антивирусных форумах, вероятность расшифровки даже профессионалами небольшая. Тип исходного файла, конечно, значения не имеет. Можно попробовать что-нибудь из списка Цитата: Что НЕ нужно делать: ... - использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web; - использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
|
|
|
|
|
Serg_ofk
|
Заголовок сообщения: Re: Шифрование Добавлено: 17 мар 2016, 09:29 |
Я тут случайно |
|
|
Зарегистрирован: 11 мар 2016, 07:17 Наличности на руках: 16.01
Сообщения: 11 Откуда: РФ
|
Минимум движений с диском, не запускать с него систему, чтобы не произошла запись временных файлов поверх удаленных при условии что зашифрованные файлы были на диске С:\. Грузимся с другого диска или ПК, этот диск подключаем вторым и используя программы для восстановления (R.saver, Recuva, EasyRecovery Professional и др.) пытаемся восстановить. Если удаленные файлы будут найдены, восстанавливаем их ТОЛЬКО на другой диск. Если при шифровании сначала создались шифрованные копии файлов, затем были удалены исходные, должно все восстановиться, большое значение для успеха имеет отсутствие операций записи на восстанавливаемый диск. Шансов, очень мало. т.к. скорее всего в процессе шифрования, происходила запись на диск в т.ч. и поверх удаляемых фалов.
|
|
|
|
|
ljekabossl
|
Заголовок сообщения: Re: Шифрование Добавлено: 03 янв 2018, 21:35 |
Интересующийся |
|
|
Зарегистрирован: 06 дек 2016, 14:39 Наличности на руках: 6.01
Сообщения: 20 Откуда: Kharkov
|
Как правило, после получения денег, разводилы ничего не расшифровывают. Своевременное резервное копирования и использование облачных хранилищ - ключ к избеганию подобных ситуаций. О том, как работают подобные "шифровальщики" видел на Хабре пару интересных статей. Даже при минимальной сложности шифрования нужны нехилые познания в этой области и навыки программирования, чтобы разобрать как был зашифрован файл и заставить ПК их расшифровать по обратному алгоритму. В общем такие "вирусы" шифруют быстро, а это значит, что большая часть файла остается невредимой .. Шансы есть всегда, все зависит от специалиста.
_________________ Если работает – не трогай, сломаешь!
|
|
|
|
|
Maxim Skridonenko
|
Заголовок сообщения: Re: Шифрование Добавлено: 04 янв 2018, 01:01 |
Не участник АСЦ |
|
|
Зарегистрирован: 19 июл 2011, 00:50 Наличности на руках: 4.58
Сообщения: 946 Откуда: Odessa
|
ljekabossl писал(а): Как правило, после получения денег, разводилы ничего не расшифровывают. тут Вы не правы хоть они и казлы, но ключик всегда присылают таков их бизнес
_________________ шаман соседнего аула все для ремонта ремонт ноутбуков в Одессе продажа расходных материалов продажа нужного и полезного !
|
|
|
|
|
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|