Ремонт: Ноутбуков, Компьютеров
https://vlab.su/

криптовирус. кто-нибудь победил?
https://vlab.su/viewtopic.php?f=235&t=17263		 Страница 1 из 1
lev-1985 [ 26 ноя 2013, 13:12 ]
Заголовок сообщения:  криптовирус. кто-нибудь победил?
принесли usb-жесткий на лечение от вирусов. запустил cureIT, снес пару каких-то троянов win32 (дальше не помню). потом, из разговора с клиентов, выяснилось, что дело еще в неоткрывающихся файлах.

файлы *.xls, *.xlsx, *.doc, *.docx. большинство файлов 11-40кБ. при открытии файла, открывается соответствующее приложение и ругается на то, что документ предназначен только для чтения или зашифрован, следом, после нажатия на ОК, нет доступа к файлу, возможно он поврежден или находится на сервере без доступа к последнему. если открывать диск в проводнике, то поврежденные папки имеют название зеленого цвета, поврежденный файлы в них тоже. расширения правильные, без изменений - смотрел через тотал, названия папок тоже в норме. пытался отправить почтой эти файлы - отправляет только ярлыки в 1кБ. при попытке копирования файлов на другой жесткий(копию хотел создать, чтобы декрипторами в них ткнуться) ругается на недостаточные права - пользовался админскими правами - и не копирует. у меня система win xp sp3.

почитал на форумах каспера и доктора веба. самый пессимистичный вариант: декриптор для каждой ситуации уникальный, есть только у писак вирусни, никто иной помочь не сможет в силу отсутствия кода криптографа, антивиры эту гадость не распознают, переустановка системы окончательно хоронит файлы. есть варианты более радостные, где предлагают различные софтинки, которые помогали с долей восстановления от 10%. есть вариант от доктора веба, где необходима сама зараженная система.

софтинками в оригиналы файлов пока опасаюсь лезть. с такой ситуацией столкнулся впервые.

прошу помощи советом, ссылкой.
aslys [ 26 ноя 2013, 15:31 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Попробуй AVZ сначала проверить диск с этими файлами, а потом в ней же есть восстановления, только с восстановлением повнимательней экспериментировать желательно но кампе где винду не жалко.
dmitriymur [ 27 ноя 2013, 16:32 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Было что-то похожее. Вирус переименовывал файлы и делал их скрытыми, а вместо них писал свои с теми же именами. Проверь скрытые файлы. Если не поможет - еще вариант программой Recover My Files попробуй восстановить предыдущие версии файлов.
korshun999 [ 10 дек 2013, 14:33 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
А не пробовали заглянуть в эти файлы каким-нибудь хекс-эдитором, типа UltraEdit? Очень странно, что файлы все 11-40 кб, в то время как эхселовский пустой файл весил около 12кб, если не ошибаюсь. Посмотрите есть ли в начале файла так называемая маска(несколько знаков обозначающих формат данных, которые пойдут дальше и их кол-во.) и вообще шифранулись ли эти файлы или это псевдофайлы(или просто говоря пдъ*бка).

еще как вариант попробовать хотябы attrib минус все на конкретный файл или на всю папку.
hph2010 [ 11 дек 2013, 21:33 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Это не вирус, просто кто-то отметил в свойствах файлов атрибут "Шифровать для защиты данных", вам нужен тот компьютер на котором это было сделано.
Dm-Borisyc [ 12 дек 2013, 00:29 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Самый лучший способ достучатся до этих файлов открыть их после скачивания с помощью R-Studio
mike87 [ 23 дек 2013, 23:59 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Пройдись по диску Аттманэджером. Некоторые вири присваивают файлам атрибуты скрытый,системный .А вместо них скидывают ярлыки с ссылкой на вирь и уже он открывает данный файл.После куреита или другого антивира лечится на раз два. Качаешь прогу Attribute Manager или подобную, даже тотал коммандер справится, (Вот ссылка на АттМэнэджер http://www.miklsoft.com/rus/attrman/). Заходишь в программу и меняешь атрибуты со скрытый системный, на стандартные. и все хорошо. От силы потратишь 15 минут при наличии необходимого софта.Все файлы как правило в целостности и сохранности).Столкнулся с токим когда подцепил свой хард к зараженному компьютеру. Антивир уничтожил вирус и жесткий диск оказался пустой.Но при этом размер занятого пространства на жестком диске был около 300 Гб.Т.е. фаилы ни куда не делись просто их хорошо спрятал вирус.Аттмэн помог)Не каждый вирус-криптовирус.А хороший криптовирус денег просит обычно))))
rew [ 24 дек 2013, 21:39 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Было такое что зашифровало всю базу 1с . При запуске зашифрованного файла переводило на сайт того кто создал шифровальщик с его контактами и с его условиями. Победить не смогли. пришлось связываться и платить требуюмую сумму. Дальше как было уже незнаю, но знаю что базу расшифровали. А так задача невыполнимая как я понял.
RZi [ 09 янв 2014, 06:43 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Нужен дешифратор ,дешифратор только у этого гада который закинул тебе эту гадость, на сайте Dr web читал что программисты на некоторые типы этой заразы написали дешифраторы,но он вроде на каждый случай индивидуальный.
mariakhinko [ 05 мар 2014, 08:51 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
регишься на форуме dr.web .затем создаешь запрос .ждешь когда свяжутся с тобой на почте.как правило пишет владимир мартьянов .если есть ключ лицензионный dr.web то ответят очень быстро.
qwaqa [ 05 мар 2014, 12:09 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
RZi писал(а):
Нужен дешифратор ,дешифратор только у этого гада который закинул тебе эту гадость, на сайте Dr web читал что программисты на некоторые типы этой заразы написали дешифраторы,но он вроде на каждый случай индивидуальный.

В том то и дело, что "у этого гада который закинул тебе эту гадость" скорее всего дешифратора тоже нет, не нужен он ему, он ведь не будет в итоге никому ничего дешифровывать. Надеюсь не осталось таких кто верит в слова аля "отправьте на номер такой-то столько-то денег и я вышлю Вам дешифратор"?)))

Где то в Америке было даже предложение от крупной компании: "1 000 000$ за дешифратор 256 битного шифра", как то так... В итоге лям остался в компании...
ruke [ 21 мар 2014, 00:11 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Знаю , сталкивался , был вирус который делал все файлы на моём компьютере неизвестного формата , скорее всего сам вирус в папке с системой но к несчастью данные восстановить получилось далеко не все , но помог именно dr.veb! ,по возможности скачай его и проверь комп , расшифровать врятли получится , всё но хоть часть попыться стоит , НО будет уроком! В следующий раз буду рейды !!!
gluk1816 [ 03 янв 2018, 09:59 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
ЗНАКОМЫЕ СИС ДАМИНЫ СТАЛКИВАЛИСЬ, пробовали разное, толку нет.
_Рустам_ [ 03 янв 2018, 14:39 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
2 раза обращались люди с такой проблемой. только по оплате и смогли расшифровать.. тогда просили 5к.
данные нужны были и рискнули. прислали дешифратор и все файлы начали открываться.
san-vai [ 03 янв 2018, 19:29 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
На прошлой работе сталкивался ,у шефа за 10 лет все за шифровалось ,обратились в лабораторию каспера и через пару дней выслали дешифратор и все одолели ,но перед этим высылали им файлы зараженные они сказали 50 НА 50 ,но нам повезло.
fich123 [ 30 янв 2018, 14:31 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
У PDF только начало повреждено.
Jimbo28 [ 09 окт 2018, 15:02 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Если нет единого дешифратора, то есть смысл отправить файлы в лабораторию касперского или подобную контору и далее ждать ответа. Шанс, что получите дешифратор - мизерный, т.к. современные алгоритмы шифрования убийственно сложные. Если решитесь заплатить вымогателям деньги, то шанс вернуть данные обратно еще меньше.
Сталкивался с этой проблемой два раза - оба раза вирус прошмыгнул мимо антивируса. Если первый раз проблема была в старых базах, то второй раз юзер сам разрешил запуститься вредоносной программе, поместив ее в белый список. Оба раза вымогатели хотели биткоины :-ok-:
В Вашем случае можно снять образ с диска и ковырять его всякими r-studio, но сомнительно т.к. скорее всего файлики были зашифрованы виндовыми средствами
Бдительность, товарищи. Учите компьютерной грамотности всех своих близких
Suta [ 09 окт 2018, 17:01 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
С подобной штукой DrWeb меня завернул на неопределенное время. Там зашифровались даже файлы на яндекс диске. Есть мизерная надежда через точку восстановления попробовать восстановить
---------- Добавлено спустя 3 минуты 40 секунд: ----------
Попробуй еще на флешку отформатированную в FAT32 скопируй пару файлов и погляди на результат открытия с флешки на другом компе
igils [ 09 окт 2018, 20:48 ]
Заголовок сообщения:  Re: криптовирус. кто-нибудь победил?
Сообщение не в тему
Видно для некоторых индивидуумов является непосильной задачей поднять глаза к первому сообщению и посмотреть на дату его создания.
Бедный автор сидит и ждет столько лет, пока ему очередной помошник подскажет что-то. И ведь в серьез считают, что оказывают помощь...
Закрыл.
Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/