Хакнули домашний компьютер - Фото, Видео, ТV, Интернет, Компьютеры... - Форум Offroadmaster.com

Перейти к содержимому

 

Фотография

Хакнули домашний компьютер


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 55

#1 ВНЕ САЙТА   MORZE

MORZE

    Гвардеец

  • Юзер
  • PipPip
  • Регистрация: 03 Sep 2008
  • 2160 сообщений
  • Авто: И снова в поиске))))
  • Имя:Евгений
  • Пол:Мужчина
  • Город:Ч Е Р К А С С Ы

Отправлено 23 February 2018 - 14:23

Всем привет, такая вот штуковина приключилась.
Вечером полез в компьютер. Все Файлы в формате Java. Ни один не открывается, вернее открывается, но казяблики какие то. Все на диске D. Те, которые на диске C и на рабочем столе в порядке. Повёз к компьютерщикам. Посмотрели, говорят все файлы зашифрованы вирусом. На диске новая папка появилась, в ней файл, типа все ваши файлы зашифрованы вирусом. Напишите письмо на такой то адрес и за вознаграждение вышлем ключ. Восстановить файлы, как сказал мастер, восстановить и расшифровать анриал. Все файлы по работе, семейные фото, видео, короче всё по пи.... бл..... Написали письмо к этим хакерам, мать бы их так, пока тишина. Мастер говорит, что даже если и перечислить им запрошенную сумму, ключ пришлют процентов 5 из 100... пока молчат, ответа нет. Обидно бл.... не за рабочие файлы, а блин вся жизнь в компе была. Фото миллион... Все семейные фото.... уникальные видео с малой, школа, танцы, концерты, олимпиады... ну всё....
Сука, пид.... слов нет бля....
И вирусник стоял, пох...
к чему это я, сохраняйте свои архивы вне компьютеров, потому как вот такая хрень может произойти...
Извините за ненормативную лексику, пипец просто как обидно, до слёз... я и денег готов им дать, только ж молчат.... может ещё отзовутся....
Да, что хотел спросить: может кто в курсе таких приколов? Я ещё конечно похожу по нашим местным компьютерщикам.... но, пока так.
  • igorini это нравится

#2 ВНЕ САЙТА   Santa

Santa

    Ich bin ein DJ, der in Brei getrunken wird

  • ORM
  • PipPip
  • Регистрация: 27 Mar 2009
  • 2074 сообщений
  • Авто: Червона фіра!
  • Имя:Eddy
  • Пол:Мужчина
  • Город:Киев

Отправлено 23 February 2018 - 14:44

У меня вообще бамбук спиз.....Но в сейфе лежит HDD на котором я периодически обновляю инфу. А переставлять винт на другой комп пробовали?


http://www.2remove-a.../udalit-dharma/


http://bedynet.ru/фа...ava-вымогатель/


  • BOX4x4, Vrubel и MORZE это нравится

#3 ВНЕ САЙТА   Eduardo

Eduardo

    Гвардеец

  • Юзер
  • PipPip
  • Регистрация: 22 Apr 2009
  • 1631 сообщений
  • Авто: СУНДУК
  • Имя:Эдуард
  • Пол:Мужчина
  • Город:Киев

Отправлено 23 February 2018 - 14:53

Это вирус Петя там что ли? Кто то из домашних открыл в письме атачмент с вирусом. Слали письма с этим Петей с самых разных компов и серверов, как я понял часто взломанных. Так вот в письмах заманухах обычно этот петя распространялся последнее время, были периоды приходило по несколько разных писем в день с разных адресов с содержимым типа вам пришла посылка на нову пошту и инфа в аттаче, то помогите борьбе с коррупцией, то у вас долг в привате и надо срочно погасить. Кто открыл аттач -  пипец, а кто не открыл-молодец! Насколько знаю все счета злодеев на которые они просили переводить деньги заблокированы или будут заблокированы если появятся новые, так что слать куда то деньги смысла наверное нет. Даже если очень хочется.



#4 ВНЕ САЙТА   MORZE

MORZE

    Гвардеец

  • Юзер
  • PipPip
  • Регистрация: 03 Sep 2008
  • 2160 сообщений
  • Авто: И снова в поиске))))
  • Имя:Евгений
  • Пол:Мужчина
  • Город:Ч Е Р К А С С Ы

Отправлено 23 February 2018 - 15:37

У меня вообще бамбук спиз.....Но в сейфе лежит HDD на котором я периодически обновляю инфу. А переставлять винт на другой комп пробовали?http://www.2remove-a.../udalit-dharma/
http://bedynet.ru/фа...ava-вымогатель/

Эдик спасибо. Переслал...

#5 ВНЕ САЙТА   pavloff

pavloff

    ЮЗВЕРЬ

  • Администратор
  • PipPip
  • Регистрация: 21 Aug 2004
  • 2284 сообщений
  • Авто: RR
  • Имя:Даниил
  • Пол:Мужчина
  • Город:Эта солнечная система

Отправлено 23 February 2018 - 15:47

Попробуй Dr. Web cureit

https://free.drweb.ru/cureit/ 

Бесплатная. 

А вообще надо вычислять что за падла и искать расшифровщик. Письмо в адрес казлов думаю не поможет. 



#6 ВНЕ САЙТА   ЗлаяПеченька

ЗлаяПеченька

    Гость

  • Юзер
  • Регистрация: 26 Jun 2017
  • 16 сообщений
  • Авто: нет
  • Имя:Иван
  • Пол:Мужчина
  • Город:Киев

Отправлено 23 February 2018 - 18:59

Это вирус Петя там что ли? Кто то из домашних открыл в письме атачмент с вирусом. Слали письма с этим Петей с самых разных компов и серверов, как я понял часто взломанных. Так вот в письмах заманухах обычно этот петя распространялся последнее время, были периоды приходило по несколько разных писем в день с разных адресов с содержимым типа вам пришла посылка на нову пошту и инфа в аттаче, то помогите борьбе с коррупцией, то у вас долг в привате и надо срочно погасить. Кто открыл аттач -  пипец, а кто не открыл-молодец! Насколько знаю все счета злодеев на которые они просили переводить деньги заблокированы или будут заблокированы если появятся новые, так что слать куда то деньги смысла наверное нет. Даже если очень хочется.

Петя иначе работал.
Антивирус стоял на компютере?



#7 ВНЕ САЙТА   MORZE

MORZE

    Гвардеец

  • Юзер
  • PipPip
  • Регистрация: 03 Sep 2008
  • 2160 сообщений
  • Авто: И снова в поиске))))
  • Имя:Евгений
  • Пол:Мужчина
  • Город:Ч Е Р К А С С Ы

Отправлено 23 February 2018 - 19:11

Да, пох...
И пользуясь случаем, посоветуйте хороший антивирус. Платный, с лицензией, но хороший...

#8 ВНЕ САЙТА   Santa

Santa

    Ich bin ein DJ, der in Brei getrunken wird

  • ORM
  • PipPip
  • Регистрация: 27 Mar 2009
  • 2074 сообщений
  • Авто: Червона фіра!
  • Имя:Eddy
  • Пол:Мужчина
  • Город:Киев

Отправлено 23 February 2018 - 22:24

Жека, нет 100% антивиров. Есть шаблон поведения в инете. А из анти Malwarebytes в паре с Microsoft Security Essentials. К ним периодически Dr. Web cureit.


  • Зундер это нравится

#9 ВНЕ САЙТА   Мазай

Мазай

    Гвардеец

  • ORM
  • PipPip
  • Регистрация: 05 Apr 2011
  • 3245 сообщений
  • Авто: Toyota LC200, 4Runner+ГАЗ66=Бомба,ГАЗ 66
  • Имя:Павел
  • Пол:Мужчина
  • Город:Киев

Отправлено 24 February 2018 - 00:24

У меня карта памяти на днях глюкнула,да так что потом даже не отформатировалась,но с помощью програмки удалось с нее все видосы выкачать.Я думаю чем-то подобным с винчестера можно вытянуть инфу.



#10 НА САЙТЕ   AntDroid

AntDroid

    Юнкер

  • Юзер
  • Pip
  • Регистрация: 06 Jan 2010
  • 623 сообщений
  • Авто: TLC 100, VW T5, велосипед
  • Имя:Антон

Отправлено 24 February 2018 - 02:42

Да, пох...
И пользуясь случаем, посоветуйте хороший антивирус. Платный, с лицензией, но хороший...

Пользуясь случаем - крайне рекомендую облачные сервера хранения данных.
Тот же Google Drive (или как он сейчас называется?)
  • lockser и RomaP это нравится

#11 ВНЕ САЙТА   Koya

Koya

    Юнкер

  • Юзер
  • Pip
  • Регистрация: 10 Dec 2007
  • 839 сообщений
  • Авто: 1996 Ford Bronco 5.8
  • Имя:Ярослав
  • Пол:Мужчина
  • Город:Львов

Отправлено 24 February 2018 - 05:36

Всем привет, такая вот штуковина приключилась.
Вечером полез в компьютер. Все Файлы в формате Java. Ни один не открывается, вернее открывается, но казяблики какие то. Все на диске D. Те, которые на диске C и на рабочем столе в порядке. Повёз к компьютерщикам. Посмотрели, говорят все файлы зашифрованы вирусом. На диске новая папка появилась, в ней файл, типа все ваши файлы зашифрованы вирусом. Напишите письмо на такой то адрес и за вознаграждение вышлем ключ. Восстановить файлы, как сказал мастер, восстановить и расшифровать анриал. Все файлы по работе, семейные фото, видео, короче всё по пи.... бл..... Написали письмо к этим хакерам, мать бы их так, пока тишина. Мастер говорит, что даже если и перечислить им запрошенную сумму, ключ пришлют процентов 5 из 100... пока молчат, ответа нет. Обидно бл.... не за рабочие файлы, а блин вся жизнь в компе была. Фото миллион... Все семейные фото.... уникальные видео с малой, школа, танцы, концерты, олимпиады... ну всё....
Сука, пид.... слов нет бля....
И вирусник стоял, пох...
к чему это я, сохраняйте свои архивы вне компьютеров, потому как вот такая хрень может произойти...
Извините за ненормативную лексику, пипец просто как обидно, до слёз... я и денег готов им дать, только ж молчат.... может ещё отзовутся....
Да, что хотел спросить: может кто в курсе таких приколов? Я ещё конечно похожу по нашим местным компьютерщикам.... но, пока так.

 

Я бы посоветовал пользоватся автоматическим хранилищем, которое идет как отдельная коробочка, втыкается в лан порт, и с ней синхронизируется диск Д к примеру, с важной информацией одним нажатием клавиши.

Но самая главная защита - мозги. Не отрывать что не положено, и не кликать куда попало.



#12 ВНЕ САЙТА   Vrubel

Vrubel

    Гвардеец

  • ORM
  • PipPip
  • Регистрация: 09 Apr 2006
  • 4986 сообщений
  • Авто: Nissan Patrol Y61, BMW 540
  • Имя:Денис
  • Пол:Мужчина
  • Город:Киев, Летки

Отправлено 24 February 2018 - 09:48

У меня карта памяти на днях глюкнула,да так что потом даже не отформатировалась,но с помощью програмки удалось с нее все видосы выкачать.Я думаю чем-то подобным с винчестера можно вытянуть инфу.

можно попробовать, но там важный принцип нужно сразу снять образ ... чем позже тем меньше вероятность.

Не давно подняли информацию после форматирования и удаления разделов. Подняли почти все. 



#13 ВНЕ САЙТА   symbioz

symbioz

    Юнкер

  • Юзер
  • Pip
  • Регистрация: 28 Jan 2012
  • 319 сообщений
  • Авто: GMC Canyon
  • Имя:Артур
  • Пол:Мужчина
  • Город:Каменец-Подольский

Отправлено 24 February 2018 - 12:03

Все трохи так і трошки не так...

 

 

Не давно подняли информацию после форматирования и удаления разделов. Подняли почти все. 

 

 

У меня карта памяти на днях глюкнула,да так что потом даже не отформатировалась,но с помощью програмки удалось с нее все видосы выкачать.Я думаю чем-то подобным с винчестера можно вытянуть инфу.

На диску сворюється файлова таблиця яка відповідає за розміщення файлів і папок. При простому видаленні файлу він фізично залишається на тому місці де був. А видаляється в файловій таблиці запис про нього. Так само при форматуванні - видаляються записи з таблиці і сама таблиця і сворюється нова. Фізично файли залишаються там само де були. І поки по тому диску ще нічого не записали можна відновити ту всю інфу.

 

З шифрувальщиками ситуація інша. Він не вносить зміни в файлову систему. Кожен файл який є, має певний структуру по якій система визначає чи то ексель-ворд-картинка і що з нею робити. Тому при шифруванні файлів вірусом вноситься зміна тільки в службову частину файлу - це в початок і його кінець. Шифрувати кожен файл від початку до кінця немає сенсу. Тим паче в таких об'ємах. В теорії дешифрування буде проходити так береться еталонний наприклад файл екселя і зараженого порівнюються зімни в службовій частині, що лишнє видаляється і зберігається. Питання в іншому хто цим буде займатися і за які гроші. 

 

А так на майбутнє для важливої інформації тільки резервні копії. GoogleDrive, OneDrive, Dropbox - флешка...



#14 ВНЕ САЙТА   MORZE

MORZE

    Гвардеец

  • Юзер
  • PipPip
  • Регистрация: 03 Sep 2008
  • 2160 сообщений
  • Авто: И снова в поиске))))
  • Имя:Евгений
  • Пол:Мужчина
  • Город:Ч Е Р К А С С Ы

Отправлено 24 February 2018 - 13:10

В общем от хакеров ни ответа ни привета...
расшифровать файлы пока не удалось...

#15 ВНЕ САЙТА   Валерич

Валерич

    Юнкер

  • Юзер
  • Pip
  • Регистрация: 10 Feb 2013
  • 50 сообщений
  • Авто: SNGУитара
  • Имя:Веталь
  • Пол:Мужчина
  • Город:Киев

Отправлено 24 February 2018 - 13:31

В общем от хакеров ни ответа ни привета...
расшифровать файлы пока не удалось...

да, обидно... Наверное и  деньги не спасут ситуацию...



#16 ВНЕ САЙТА   КрасныйДракон

КрасныйДракон

    Юнкер

  • Юзер
  • Pip
  • Регистрация: 24 Jan 2015
  • 249 сообщений
  • Авто: L200 6G74
  • Имя:Сергей
  • Пол:Мужчина
  • Город:Киев

Отправлено 24 February 2018 - 15:18

Может скажу глупость, я не хакер, а откат системы не поможет? Когда-то так делал на своём компе.

#17 НА САЙТЕ   AntDroid

AntDroid

    Юнкер

  • Юзер
  • Pip
  • Регистрация: 06 Jan 2010
  • 623 сообщений
  • Авто: TLC 100, VW T5, велосипед
  • Имя:Антон

Отправлено 24 February 2018 - 17:20

Не поможет. Даже хакеру.

Сообщение отредактировал AntDroid: 24 February 2018 - 17:20


#18 ВНЕ САЙТА   Vrubel

Vrubel

    Гвардеец

  • ORM
  • PipPip
  • Регистрация: 09 Apr 2006
  • 4986 сообщений
  • Авто: Nissan Patrol Y61, BMW 540
  • Имя:Денис
  • Пол:Мужчина
  • Город:Киев, Летки

Отправлено 24 February 2018 - 17:52

В общем от хакеров ни ответа ни привета...
расшифровать файлы пока не удалось...

сними образ диска.

Файлы там вероятнее всего остались, с каждым перезапуском винды возможность поднять файлы будет все меньше

Диск сними и сделай с него  образ, как с внешнего устройства на другом компьютере.

Есть программа R-studio она должна помочь, врядли вирус затронул таблицы размещения файлов, думаю нужно попробовать спасти. 



#19 ВНЕ САЙТА   Koya

Koya

    Юнкер

  • Юзер
  • Pip
  • Регистрация: 10 Dec 2007
  • 839 сообщений
  • Авто: 1996 Ford Bronco 5.8
  • Имя:Ярослав
  • Пол:Мужчина
  • Город:Львов

Отправлено 24 February 2018 - 20:20

сними образ диска.

Файлы там вероятнее всего остались, с каждым перезапуском винды возможность поднять файлы будет все меньше

Диск сними и сделай с него  образ, как с внешнего устройства на другом компьютере.

Есть программа R-studio она должна помочь, врядли вирус затронул таблицы размещения файлов, думаю нужно попробовать спасти. 

Я бы даже сказал что лучше на другой жесткий диск поставить систему, а зараженный подключать и сугубо работать с ним когда нужно.



#20 ВНЕ САЙТА   Santa

Santa

    Ich bin ein DJ, der in Brei getrunken wird

  • ORM
  • PipPip
  • Регистрация: 27 Mar 2009
  • 2074 сообщений
  • Авто: Червона фіра!
  • Имя:Eddy
  • Пол:Мужчина
  • Город:Киев

Отправлено 24 February 2018 - 22:54

Был случай диск из NTFS вдруг стал RAW. Диск есть, а его нет. Пришлось пошаманить, но все осталось на месте.






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей


© 2004 - 2018 Offroadmaster ®
create & support by pavloff-studio & Voin