Зашифровались файлы в .xtbl, в основном фотографии. Пока еще не все. Видимо, словил троян-шифровальщик. Что следует делать, и возможно ли восстановить файлы?
[Ответ]
silly 01:55 14.03.2015
Сообщение от truck43:
Что следует делать?
Выключить компьютер
1. Загрузиться с чего-нибудь внешнего (livecd от drweb'а или что-там сейчас модно) и скопировать все интересные файлы, например, на внешний жесткий диск.
2. Потом переставить все нахер*.
3. Скопировать файло обратно.
*автор данного совета не несет ответственности за 100% невозможность восстановления зашифрованных фоток после переустановки системы (теряются копии вируса и потенциально участвующие в шифровании данные); так вам и надо, если честно
[Ответ]
BukaRoman 08:44 14.03.2015
Добавлю к тому, что написал silly...
1. Все так...
2. Не спешите сносить. Если у Вас лицензия на антивирус имеется, пишите на саппорт проблему, иногда они даже помогают и даже были случаи, что они присылали код расшифровки...
3. Если инфа пиндец как нужна и сумма которую запросили злоумышленники не очень фантастична, можно заплатить(это не призыв к действию!!!!). Иногда они бывают честны и присылают код.
4. Если дофига свободного времени, несите комп в отдел с киберпреступностью, пусть отрабатывают наши налоги.... (пока это ИМХО пустая трата времени - но вдруг!!!!!!)
5. Все переставить - да. Но потом проверяйте все антивирем при копировании, есть вероятность, что Вы этот шифровальщик опять занесете... Но это врят ли.... Он очень хорошо после себя все чистит и не оставляет следов...
6. Непонятную и неизвестную Вам почту больше не открывайте и тем более не запускайте неизвестные файлы .exe которые прислал Вам кер пойми кто...
[Ответ]
mishel13 09:26 25.03.2015
Сообщение от BukaRoman:
Если у Вас лицензия на антивирус имеется, пишите на саппорт проблему, иногда они даже помогают и даже были случаи, что они присылали код расшифровки..
если каспер или доктор вэб.они просят один файл зашифрованный,и второй такой же без шифра(при наличии такого файла)
ида,перед этим не рекомендуют лечить комп с удалением зловреда
И у меня такая же проблема... неужели нет до сих пор никакого решения?
вчера зашифровались всё файлы в непонятный формат... кстати на вымогательство денег нет не единого намека! даже некому денег отправить
[Ответ]
Erema 09:27 01.04.2015
Dimon86, принесите мне, посмотрю что там можно сделать.
Был случай файлы на 80% нашлись. Вирус напортачил, а пошифровать не успел.
Если понадобится восстановить данные с жестких дисков, флешек, карт памяти, видео регистраторов, телефонов и т.п., то обращайтесь ко мне. Я непосредственно в Воронеже. Делаю сам лично. Никуда не передаю задачи.
[Ответ]
mishel13 16:52 01.04.2015
Сообщение от Dimon86:
кстати на вымогательство денег нет не единого намека!
кто то говорил что документ .txt появляется на рабочем столе с данными для перевода денег.
Сообщение от Dimon86:
всё файлы в непонятный формат..
у него название есть у непонятного формата?может у тебя просто ассоциация файлов нарушена?
[Ответ]
Alt 23:16 01.04.2015
Никто не поможет из монстров, даже с лицензированым AV, т.к. шифровальщик самоуничтожается
Сообщение от Erema:
Был случай файлы на 80% нашлись.
Как вариант, если фотки переписывались или дефрагментировалось всё...
[Ответ]
Erema 06:23 02.04.2015
Сообщение от Alt:
Никто не поможет из монстров, даже с лицензированым AV, т.к. шифровальщик самоуничтожается
Как вариант, если фотки переписывались или дефрагментировалось всё...
Да ну, шифровальщик на месте. Точнее он и так известен.
Дело в том что ключ только у мошенника есть.
Дело не в дефрагментации, дело в том что шифровальщик не в состоянии перелопатить большой обьем данных. Т.о. они некоторое время еще не пошифрованы, но подготовлены под это. Получается вернуть их можно. Алгоритм этого в миллионы раз проще.
[Ответ]
YUreal 18:43 03.04.2015
Годная тема, без неё бы не узнал (пока бы не словил) что есть такая зараза. Испугался не на шутку, скопировал всё нажитое на внешний диск.
[Ответ]
defender_it 14:35 14.04.2015
Была такая фигня. Клушка-секретарь запустила скрипт из письма. Вовремя я остановил этот скрипт, похерено пару папок и в каждой зашифрованной папке был текст:
!!!Восстановить файлы_(ТУТ ИМЯ ПОЛЬЗОВАТЕЛЯ).TxT
Половинка кода который надо отправить, без него они не расшифрую файлы:
Файлы упакованы в архивы и на архивы установлен пароль
Стоимость пароля на архивы 1O.OOO RUB
Чтобы вернуть файлы напишите письмо на e-mail: [email protected]
В письмо приложите файл который Вы сейчас читаете (восстановить файлы.TxT)
и один запакованный файл небольшого размера.
В ответ придет исходный файл и инcтpукция для оплaты
После oплаты придет пaроль на архивы и прогрaмма которая автоматически вернет файлы в исходное состояние
Распакованный файл является доказательством того, что можно вернуть все данные
Ответ придет в течение 24 часов
Если ответ не приходит более 24 часов - отпишите на почту [email protected]
ВНИМАНИЕ! Не забудьте прислать файл (восстановить файлы.TxT) и 1 запакованный файл
Я выход вижу только один:
- организовываем ФТП сервер для хранения копии важных данных;
- ежедневно по расписанию проверяем заданные каталоги на присутствие зашифрованных файлов по расширению или особых каталогов или файлов в каталогах;
- если таковых не обнаружено синхронизируем каталоги с важными данными с хранилищем.
В случае заражения теряем наработки за день. Печально.
[Ответ]
mishel13 13:12 15.04.2015
Сообщение от Xenon:
http://forum.kaspersky.com/index.php?showtopic=318637
