Replies in topic: 55

[MORZE]

Всем привет, такая вот штуковина приключилась.
Вечером полез в компьютер. Все Файлы в формате Java. Ни один не открывается, вернее открывается, но казяблики какие то. Все на диске D. Те, которые на диске C и на рабочем столе в порядке. Повёз к компьютерщикам. Посмотрели, говорят все файлы зашифрованы вирусом. На диске новая папка появилась, в ней файл, типа все ваши файлы зашифрованы вирусом. Напишите письмо на такой то адрес и за вознаграждение вышлем ключ. Восстановить файлы, как сказал мастер, восстановить и расшифровать анриал. Все файлы по работе, семейные фото, видео, короче всё по пи.... бл..... Написали письмо к этим хакерам, мать бы их так, пока тишина. Мастер говорит, что даже если и перечислить им запрошенную сумму, ключ пришлют процентов 5 из 100... пока молчат, ответа нет. Обидно бл.... не за рабочие файлы, а блин вся жизнь в компе была. Фото миллион... Все семейные фото.... уникальные видео с малой, школа, танцы, концерты, олимпиады... ну всё....
Сука, пид.... слов нет бля....
И вирусник стоял, пох...
к чему это я, сохраняйте свои архивы вне компьютеров, потому как вот такая хрень может произойти...
Извините за ненормативную лексику, пипец просто как обидно, до слёз... я и денег готов им дать, только ж молчат.... может ещё отзовутся....
Да, что хотел спросить: может кто в курсе таких приколов? Я ещё конечно похожу по нашим местным компьютерщикам.... но, пока так.

[Santa]

У меня вообще бамбук спиз.....Но в сейфе лежит HDD на котором я периодически обновляю инфу. А переставлять винт на другой комп пробовали?

http://www.2remove-a.../udalit-dharma/

http://bedynet.ru/фа...ava-вымогатель/

[Eduardo]

Это вирус Петя там что ли? Кто то из домашних открыл в письме атачмент с вирусом. Слали письма с этим Петей с самых разных компов и серверов, как я понял часто взломанных. Так вот в письмах заманухах обычно этот петя распространялся последнее время, были периоды приходило по несколько разных писем в день с разных адресов с содержимым типа вам пришла посылка на нову пошту и инфа в аттаче, то помогите борьбе с коррупцией, то у вас долг в привате и надо срочно погасить. Кто открыл аттач -  пипец, а кто не открыл-молодец! Насколько знаю все счета злодеев на которые они просили переводить деньги заблокированы или будут заблокированы если появятся новые, так что слать куда то деньги смысла наверное нет. Даже если очень хочется.

[MORZE]

У меня вообще бамбук спиз.....Но в сейфе лежит HDD на котором я периодически обновляю инфу. А переставлять винт на другой комп пробовали?http://www.2remove-a.../udalit-dharma/
http://bedynet.ru/фа...ava-вымогатель/

Эдик спасибо. Переслал...

[PAVLOFF]

Попробуй Dr. Web cureit

https://free.drweb.ru/cureit/ 

Бесплатная. 

А вообще надо вычислять что за падла и искать расшифровщик. Письмо в адрес казлов думаю не поможет. 

[ЗлаяПеченька]

Это вирус Петя там что ли? Кто то из домашних открыл в письме атачмент с вирусом. Слали письма с этим Петей с самых разных компов и серверов, как я понял часто взломанных. Так вот в письмах заманухах обычно этот петя распространялся последнее время, были периоды приходило по несколько разных писем в день с разных адресов с содержимым типа вам пришла посылка на нову пошту и инфа в аттаче, то помогите борьбе с коррупцией, то у вас долг в привате и надо срочно погасить. Кто открыл аттач -  пипец, а кто не открыл-молодец! Насколько знаю все счета злодеев на которые они просили переводить деньги заблокированы или будут заблокированы если появятся новые, так что слать куда то деньги смысла наверное нет. Даже если очень хочется.

Петя иначе работал.
Антивирус стоял на компютере?

[MORZE]

Да, пох...
И пользуясь случаем, посоветуйте хороший антивирус. Платный, с лицензией, но хороший...

[Santa]

Жека, нет 100% антивиров. Есть шаблон поведения в инете. А из анти Malwarebytes в паре с Microsoft Security Essentials. К ним периодически Dr. Web cureit.

[Мазай]

У меня карта памяти на днях глюкнула,да так что потом даже не отформатировалась,но с помощью програмки удалось с нее все видосы выкачать.Я думаю чем-то подобным с винчестера можно вытянуть инфу.

[AntDroid]

Да, пох...
И пользуясь случаем, посоветуйте хороший антивирус. Платный, с лицензией, но хороший...

Пользуясь случаем - крайне рекомендую облачные сервера хранения данных.
Тот же Google Drive (или как он сейчас называется?)

[Koya]

Всем привет, такая вот штуковина приключилась.
Вечером полез в компьютер. Все Файлы в формате Java. Ни один не открывается, вернее открывается, но казяблики какие то. Все на диске D. Те, которые на диске C и на рабочем столе в порядке. Повёз к компьютерщикам. Посмотрели, говорят все файлы зашифрованы вирусом. На диске новая папка появилась, в ней файл, типа все ваши файлы зашифрованы вирусом. Напишите письмо на такой то адрес и за вознаграждение вышлем ключ. Восстановить файлы, как сказал мастер, восстановить и расшифровать анриал. Все файлы по работе, семейные фото, видео, короче всё по пи.... бл..... Написали письмо к этим хакерам, мать бы их так, пока тишина. Мастер говорит, что даже если и перечислить им запрошенную сумму, ключ пришлют процентов 5 из 100... пока молчат, ответа нет. Обидно бл.... не за рабочие файлы, а блин вся жизнь в компе была. Фото миллион... Все семейные фото.... уникальные видео с малой, школа, танцы, концерты, олимпиады... ну всё....
Сука, пид.... слов нет бля....
И вирусник стоял, пох...
к чему это я, сохраняйте свои архивы вне компьютеров, потому как вот такая хрень может произойти...
Извините за ненормативную лексику, пипец просто как обидно, до слёз... я и денег готов им дать, только ж молчат.... может ещё отзовутся....
Да, что хотел спросить: может кто в курсе таких приколов? Я ещё конечно похожу по нашим местным компьютерщикам.... но, пока так.

 

Я бы посоветовал пользоватся автоматическим хранилищем, которое идет как отдельная коробочка, втыкается в лан порт, и с ней синхронизируется диск Д к примеру, с важной информацией одним нажатием клавиши.

Но самая главная защита - мозги. Не отрывать что не положено, и не кликать куда попало.

[Vrubel]

У меня карта памяти на днях глюкнула,да так что потом даже не отформатировалась,но с помощью програмки удалось с нее все видосы выкачать.Я думаю чем-то подобным с винчестера можно вытянуть инфу.

можно попробовать, но там важный принцип нужно сразу снять образ ... чем позже тем меньше вероятность.

Не давно подняли информацию после форматирования и удаления разделов. Подняли почти все. 

[symbioz]

Все трохи так і трошки не так...

 

 

Не давно подняли информацию после форматирования и удаления разделов. Подняли почти все. 

 

 

У меня карта памяти на днях глюкнула,да так что потом даже не отформатировалась,но с помощью програмки удалось с нее все видосы выкачать.Я думаю чем-то подобным с винчестера можно вытянуть инфу.

На диску сворюється файлова таблиця яка відповідає за розміщення файлів і папок. При простому видаленні файлу він фізично залишається на тому місці де був. А видаляється в файловій таблиці запис про нього. Так само при форматуванні - видаляються записи з таблиці і сама таблиця і сворюється нова. Фізично файли залишаються там само де були. І поки по тому диску ще нічого не записали можна відновити ту всю інфу.

 

З шифрувальщиками ситуація інша. Він не вносить зміни в файлову систему. Кожен файл який є, має певний структуру по якій система визначає чи то ексель-ворд-картинка і що з нею робити. Тому при шифруванні файлів вірусом вноситься зміна тільки в службову частину файлу - це в початок і його кінець. Шифрувати кожен файл від початку до кінця немає сенсу. Тим паче в таких об'ємах. В теорії дешифрування буде проходити так береться еталонний наприклад файл екселя і зараженого порівнюються зімни в службовій частині, що лишнє видаляється і зберігається. Питання в іншому хто цим буде займатися і за які гроші. 

 

А так на майбутнє для важливої інформації тільки резервні копії. GoogleDrive, OneDrive, Dropbox - флешка...

[MORZE]

В общем от хакеров ни ответа ни привета...
расшифровать файлы пока не удалось...

[Валерич]

В общем от хакеров ни ответа ни привета...
расшифровать файлы пока не удалось...

да, обидно... Наверное и  деньги не спасут ситуацию...

[КрасныйДракон]

Может скажу глупость, я не хакер, а откат системы не поможет? Когда-то так делал на своём компе.

[AntDroid]

Не поможет. Даже хакеру.

Message edited by AntDroid: 24 February 2018 - 16:20

[Vrubel]

В общем от хакеров ни ответа ни привета...
расшифровать файлы пока не удалось...

сними образ диска.

Файлы там вероятнее всего остались, с каждым перезапуском винды возможность поднять файлы будет все меньше

Диск сними и сделай с него  образ, как с внешнего устройства на другом компьютере.

Есть программа R-studio она должна помочь, врядли вирус затронул таблицы размещения файлов, думаю нужно попробовать спасти. 

[Koya]

сними образ диска.

Файлы там вероятнее всего остались, с каждым перезапуском винды возможность поднять файлы будет все меньше

Диск сними и сделай с него  образ, как с внешнего устройства на другом компьютере.

Есть программа R-studio она должна помочь, врядли вирус затронул таблицы размещения файлов, думаю нужно попробовать спасти. 

Я бы даже сказал что лучше на другой жесткий диск поставить систему, а зараженный подключать и сугубо работать с ним когда нужно.

[Santa]

Был случай диск из NTFS вдруг стал RAW. Диск есть, а его нет. Пришлось пошаманить, но все осталось на месте.