Поздравляю, вы попали. теперь только платить деньги и надеяться что вам пришлют ключ дешифровки
| Ремонт: Ноутбуков, Компьютеров https://vlab.su/ |
|
| Шифрование https://vlab.su/viewtopic.php?f=235&t=30167 |
Страница 1 из 2 |
| Кама123 [ 10 мар 2015, 11:07 ] | |
| Заголовок сообщения: | Шифрование |
Вышла окошка Ваши документы и базы данных были зашифрованы и помещены в ☢ формат .VAULT ☢, зашифровал фото и документы,как быть... |
|
| KcapDac [ 10 мар 2015, 12:58 ] | |
| Заголовок сообщения: | Re: Шифрование |
Поздравляю, вы попали. теперь только платить деньги и надеяться что вам пришлют ключ дешифровки
|
|
| Кама123 [ 10 мар 2015, 13:19 ] | |
| Заголовок сообщения: | Re: Шифрование |
и что выхода ни какого, если снести все и на вастонавление поставить... |
|
| thomson39 [ 10 мар 2015, 14:31 ] | |
| Заголовок сообщения: | Re: Шифрование |
Может попытаться сделать откат системы на предыдущие контрольные точки? |
|
| KcapDac [ 10 мар 2015, 14:37 ] | |
| Заголовок сообщения: | Re: Шифрование |
Кама123 писал(а): и что выхода ни какого, если снести все и на вастонавление поставить... Если данные не нужны форматируйте хард, и ставьте заново систему. thomson39 писал(а): Может попытаться сделать откат системы на предыдущие контрольные точки? Не поможет, нет от этого лечения. |
|
| Кама123 [ 10 мар 2015, 15:25 ] | |
| Заголовок сообщения: | Re: Шифрование |
предыдущей контрольной точки не имею,а вот данные нужны... |
|
| KcapDac [ 10 мар 2015, 16:51 ] | |
| Заголовок сообщения: | Re: Шифрование |
Кама123 писал(а): а вот данные нужны... См. второй пост. |
|
| Goga075 [ 10 мар 2015, 17:24 ] | |
| Заголовок сообщения: | Re: Шифрование |
Качай R-Studio. И восстанавливай файлы которые нужны. И будет тебе счастье. Если повезет конечно 
|
|
| LEX38RUS [ 16 мар 2015, 09:48 ] | |
| Заголовок сообщения: | Re: Шифрование |
Восстановление файлов не поможет, откат системы тоже. Столкнулся с такой же проблемой. 400 GB лежат зашифрованные, пришлось складировать их в отдельную папочку и на полочку до лучших времен. Только в моем случае расширение xtbl и куча наборов символов в имени файла. :) |
|
| Goga075 [ 19 мар 2015, 12:16 ] | |
| Заголовок сообщения: | Re: Шифрование |
Почему-это не поможет? Вирус берет старый файл, копирует шифрует создает новый и удаляет старый. Так вот старый и восстанавливаем из удаленных. Есть конечно большая вероятность что при большом количестве шифрованных файлах, перезаписи старых-ранее удаленных. На SSD такое точно не работает! |
|
| ftm4 [ 19 мар 2015, 17:09 ] | |
| Заголовок сообщения: | Re: Шифрование |
недавно был ноутбук с вирусом "Ватник" вроде бы, который кодирует важные документы своим известным только автору ключом, после того как сделает свое дело из системы удаляется. Расшифровать после него данные можно только зная ключ, но для этого нужен как минимум исполняемый файл вируса (которого в моем случае не оказалось по причине его удаления клиентом). Так вот если иметь этот файл вируса, то можно направить запрос в тех поддержку каспера или доктор веба, они занимаются расшифровкой вроде бы. В моем случае от них пришел отказ. На сайте каспера есть даже пару утилит дешифровщиков, можете для начала ими попробовать расшифровать http://support.kaspersky.ru/viruses/sms XoristDecryptor и RectorDecryptor. |
|
| MSF113 [ 19 мар 2015, 17:13 ] | |
| Заголовок сообщения: | Re: Шифрование |
У Doctor WEB сейчас акция, бесплатно расшифровывают файлы после шифрования вирусом. 90% успеха обещают. |
|
| ftm4 [ 19 мар 2015, 18:52 ] | |
| Заголовок сообщения: | Re: Шифрование |
только у доктор веба нужно было предоставить ключ от лицензии, в противном случае они отказывались заниматься расшифровкой |
|
| TheSeus [ 21 мар 2015, 13:29 ] | |
| Заголовок сообщения: | Re: Шифрование |
Добрый вечер, пару дней назад принесли в мастерскую ноутбук зашифрованный. Долго искали, информации очень много важной было, но R-studio не особо помог, как и доктор Web. |
|
| ftm4 [ 22 мар 2015, 22:33 ] | |
| Заголовок сообщения: | Re: Шифрование |
я так понял R-Studio в таких случаях вообще не помощник, вирус подхватили скорее всего через почту? скорее всего послание было от якобы арбитражного суда? Сохраните вложения этого письма и отправьте в вирусную лабораторию касперского или веба с образцом зашифрованного файла. |
|
| ArbyzЯка [ 23 мар 2015, 08:54 ] | |
| Заголовок сообщения: | Re: Шифрование |
ftm4 писал(а): я так понял R-Studio в таких случаях вообще не помощник, вирус подхватили скорее всего через почту? скорее всего послание было от якобы арбитражного суда? Сохраните вложения этого письма и отправьте в вирусную лабораторию касперского или веба с образцом зашифрованного файла. Web отказал, даже при приобретенном ключе. Kaspersky тоже на это дело "ложил", мол слишком много таких и делают они в порядке очереди. В феврале 2014 принесли с шифровкой, сделал запрос Касперскому, ответили только в августе; но данных к этому времени уже не было(( |
|
| Goga075 [ 24 мар 2015, 10:00 ] | |
| Заголовок сообщения: | Re: Шифрование |
R-Studio поможет хоть чем-то. В противном случае информации можно вообще не достать! А может кто-нить выложить образец этого письма (в общем самого вируса) и файл? |
|
| lexleon [ 25 мар 2015, 14:40 ] | |
| Заголовок сообщения: | Re: Шифрование |
http://forum.kaspersky.com/lofiversion/ ... 18637.html Каспер говорит, что уже знает ваше расширение файла и может его расшифровать. |
|
| Ars [ 16 июн 2015, 08:15 ] | |
| Заголовок сообщения: | Re: Шифрование |
ftm4 писал(а): я так понял R-Studio в таких случаях вообще не помощник, вирус подхватили скорее всего через почту? скорее всего послание было от якобы арбитражного суда? Сохраните вложения этого письма и отправьте в вирусную лабораторию касперского или веба с образцом зашифрованного файла. Думаю мысль очень правильная, зная как шифруются файлы, можно и расшифровать, конечно, если возможность расшифровки вообще предусмотрена. А вообще надо же ловить таких мошенников... |
|
| Стажёр [ 08 авг 2015, 00:43 ] | |
| Заголовок сообщения: | Re: Шифрование |
lexleon писал(а): умаю мысль очень правильная, зная как шифруются файлы, можно и расшифровать, конечно, если возможность расшифровки вообще предусмотрена Насчёт зашифрованных файлов. Предположу что для больших домашних архивов вирус должен достаточно быстро всё перелопатить, а стало быть и алгоритм скорее всего простейший, какой нибудь xor. Так же скорее всего некоторые файлы из зашифрованных остались в первозданном виде на других носителях. Т.е. можно попробовать шифрованный файл проксорить нешифрованным исходником и потом смотреть что вышло. Если какая нибудь переодичность байт на 8-16, то так оно и есть. Первым признаком того что оно именно так может служить не изменившийся после шифровки размер файла. |
|
| stealzy [ 03 окт 2015, 23:01 ] | |
| Заголовок сообщения: | Re: Шифрование |
Уже в 12 году вирусы шифровали уникальным ключом - История борьбы с трояном-файлошифровальщиком. |
|
| Apokalips84 [ 13 дек 2015, 22:09 ] | |
| Заголовок сообщения: | Re: Шифрование |
у кого нибудь получилось расшифровать файлы .doc из .cbf |
|
| denis-ka [ 24 фев 2016, 09:28 ] | |
| Заголовок сообщения: | Re: Шифрование |
Apokalips84 писал(а): у кого нибудь получилось расшифровать файлы .doc из .cbf Судя по обсуждению на антивирусных форумах, вероятность расшифровки даже профессионалами небольшая. Тип исходного файла, конечно, значения не имеет. Можно попробовать что-нибудь из списка Цитата: Что НЕ нужно делать:
... - использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web; - использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой. |
|
| Antiquariat [ 17 мар 2016, 00:19 ] | |
| Заголовок сообщения: | Re: Шифрование |
Существуют и несимметричные алгоритмы, по всей видимости такой здесь и был использован. То есть вирус зашифровывает файл одним ключом, а для расшифровки надо другой ключ, который есть только у мошенника на руках, и сколько не ковыряй этот вирус - толку не будет, найдёте ключ для зашифровки и всё, а для расшифровки - нету. Вся надежда на то, что надерут таки этому злоумышленнику задницу и получат ключ. |
|
| Serg_ofk [ 17 мар 2016, 09:29 ] | |
| Заголовок сообщения: | Re: Шифрование |
Минимум движений с диском, не запускать с него систему, чтобы не произошла запись временных файлов поверх удаленных при условии что зашифрованные файлы были на диске С:\. Грузимся с другого диска или ПК, этот диск подключаем вторым и используя программы для восстановления (R.saver, Recuva, EasyRecovery Professional и др.) пытаемся восстановить. Если удаленные файлы будут найдены, восстанавливаем их ТОЛЬКО на другой диск. Если при шифровании сначала создались шифрованные копии файлов, затем были удалены исходные, должно все восстановиться, большое значение для успеха имеет отсутствие операций записи на восстанавливаемый диск. Шансов, очень мало. т.к. скорее всего в процессе шифрования, происходила запись на диск в т.ч. и поверх удаляемых фалов. |
|
| st.larr [ 18 мар 2016, 15:52 ] | |
| Заголовок сообщения: | Re: Шифрование |
Каспер, нод 32 и вэб занимаются написание дешифровщиков.... |
|
| gluk1816 [ 03 янв 2018, 20:11 ] | |
| Заголовок сообщения: | Re: Шифрование |
забыть и простить.. и не лезть больше куда не надо) |
|
| ljekabossl [ 03 янв 2018, 21:35 ] | |
| Заголовок сообщения: | Re: Шифрование |
Как правило, после получения денег, разводилы ничего не расшифровывают. Своевременное резервное копирования и использование облачных хранилищ - ключ к избеганию подобных ситуаций. О том, как работают подобные "шифровальщики" видел на Хабре пару интересных статей. Даже при минимальной сложности шифрования нужны нехилые познания в этой области и навыки программирования, чтобы разобрать как был зашифрован файл и заставить ПК их расшифровать по обратному алгоритму. В общем такие "вирусы" шифруют быстро, а это значит, что большая часть файла остается невредимой .. Шансы есть всегда, все зависит от специалиста. |
|
| Maxim Skridonenko [ 04 янв 2018, 01:01 ] | |
| Заголовок сообщения: | Re: Шифрование |
ljekabossl писал(а): Как правило, после получения денег, разводилы ничего не расшифровывают. тут Вы не правы хоть они и казлы, но ключик всегда присылают таков их бизнес |
|
| sergeisoft [ 04 янв 2018, 01:10 ] | |
| Заголовок сообщения: | Re: Шифрование |
Вот по этому пользуюсь только Norton антивирусной программой
|
|
| Страница 1 из 2 | Часовой пояс: UTC + 4 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|