Повідомлень у темі: 55

[PAVLOFF]

У меня карта памяти на днях глюкнула,да так что потом даже не отформатировалась,но с помощью програмки удалось с нее все видосы выкачать.Я думаю чем-то подобным с винчестера можно вытянуть инфу.

Побитый диск/карта и зашифрованные файлы немного разные вещи. Я тоже через софт с битого винта вытаскивал фото.

MORZE, антивирусами прогонял? Тот же АдАваре что советовал Эд и церуит? Что пишут? Нужно вычислить название заразы.  

[MORZE]

MORZE, антивирусами прогонял? Тот же АдАваре что советовал Эд и церуит? Что пишут? Нужно вычислить название заразы.

Завтра поеду в сервис. Комп у них, пока не удалось расшифровать. От хакеров тишина...

[Djynk]

У меня была такая ситуация. Написал в саппорт Dr Webу, потом скинул зашифрованый файл для примера, расшифровали мне все файлы за деньги и плюс лицензию антивира на 2 года дали. Денег было 2 года назад около 1200 грн.

[ШКВАЛ]

Попробуйте списаться с вот этими ребятами: https://www.digitalforensics.com/

Они смогут удаленно создать образ с винчестера и, теоретически, восстановить данные - но лучше списаться и задать вопрос "что они могу и в каких бюджетах".

[Eduardo]

Петя иначе работал.
Антивирус стоял на компютере?

Петя тоже так распространяется, и тоже шифрует файлы, и тоже пострадавшим предлагается заплатить за восстановление данных (вот тут как раз не только фото\видео форматы, к сожалению...) Возможно один и тот же автор вируса, просто разные его модификации. Антивирус сперва не ругался, но по одинаковому объему аттачей в разных письмах было ясно, что приходит схожее содержимое. Не говоря уже про то, что посылок и счетов я не ожидал, и не брал кредиты в приветбанке(доки то все на месте), так что соблазна полюбопытствовать особого не было у меня. Позднее стало понятно, что это вирусная атака с пораженных и неконтролируемых компов\серверов рассылающих письма и провоцирующих открывание зараженного аттача в письмах. Так что у меня проблем не было, просто удалил этот спам и все.. А вот любопытные и не разборчивые "в компьютерных связях"  люди в нашей конторе поплатились...

[Vrubel]

Петя тоже так распространяется, и тоже шифрует файлы, и тоже пострадавшим предлагается заплатить за восстановление данных (вот тут как раз не только фото\видео форматы, к сожалению...) Возможно один и тот же автор вируса, просто разные его модификации. Антивирус сперва не ругался, но по одинаковому объему аттачей в разных письмах было ясно, что приходит схожее содержимое. Не говоря уже про то, что посылок и счетов я не ожидал, и не брал кредиты в приветбанке(доки то все на месте), так что соблазна полюбопытствовать особого не было у меня. Позднее стало понятно, что это вирусная атака с пораженных и неконтролируемых компов\серверов рассылающих письма и провоцирующих открывание зараженного аттача в письмах. Так что у меня проблем не было, просто удалил этот спам и все.. А вот любопытные и не разборчивые "в компьютерных связях"  люди в нашей конторе поплатились...

Петя убивал таблицу хранения файлов. После чего восстановить что либо было не реально.

Тут просто файл архивируется и удаляется оригинал, теоретически все можно поднять, я не думаю что на его место специально записывали пустой файл с аналогичным названием и потом снова удаляли.  

Хотя кто знает, в сервисе по восстановлению прекрасно об этом знают...

Повідомлення відредагував Vrubel: 26 February 2018 - 16:37

[Eduardo]

Если не ошибаюсь, ФАТ убивался первыми версиями пети, дальше авторы его поправили и он работал корректно. Но все счета авторов скоро  были заблокированы и провести оплату было невозможно. Так же будут действовать и с другими подобными вирусняками.

[MORZE]

Восстановили процентов 80 файлов. Переписали на отдельный выносной диск. Снесли винду и установили заново. Стояла семёрка, поставили десятку. Пока так... завтра поеду забирать, посмотрю что восстановили.

[SHOSS]

Восстановили процентов 80 файлов. Переписали на отдельный выносной диск. Снесли винду и установили заново. Стояла семёрка, поставили десятку. Пока так... завтра поеду забирать, посмотрю что восстановили.

Цена вопроса ?

[MORZE]

Ой бля.... Не знаю пока... завтра узнаю))))

[Vrubel]

Если не ошибаюсь, ФАТ убивался первыми версиями пети, дальше авторы его поправили и он работал корректно. Но все счета авторов скоро  были заблокированы и провести оплату было невозможно. Так же будут действовать и с другими подобными вирусняками.

)) Не знаю, но мой офис захватило одновременно со всеми в последнюю волну. Файлы поднять удалось, только которые помещались в один кластер, только текстовые(. Мне кажется его никто не поправлял ибо цели были не получить деньги, а убить как можно больше информации. 

Между этим вирусом и Петей 10 лет, он наверно даже на 10ке не сработал бы.

Повідомлення відредагував Vrubel: 27 February 2018 - 08:21

[PAVLOFF]

MORZE, расскажешь. Интересно.

[Eduardo]

Денис, для такой гадости  время это ерунда. Потому что мог лежать у кого то довольно долго на старой флешке спокойно, потом про нее вспомнили вставили и понеслось г-но по водосточным трубам по новой, и для хозяев может быть неясно откуда взялась эта новая волна давно забытого старого и почему вдруг появилась может быть ранняя и неправильная версия вируса... Ну там или кто то позабыв из почтового спама или папки удаленных через время достал файл и решил посмотреть содержимое, вот и пошел новый виток заражений... И мне кажется, что все таки кто то хотел на этом подзаработать, раз была заложена возможность лечения при условии финансового откупа. Вполне возможно, что одна из целей при создании этой системы виртуальных денег (биткоины и прочее)было, в том числе отмыв и обналичивание денег полученных от владельцев пораженных компьютеров желающих восстановить потерянные данные. Ведь мы сейчас практически не печатаем фотки, они у всех тысячами на компах, видео удобнее тоже на компе, а не на десятках-сотнях СД\ДВД. Вот и понятны мотивы и цели киберпреступников... Другое дело, что их счета блокируют. И правильно делают, иначе бы вся эта гадость росла бы как на дрожжах и каждый день-неделя появлялись бы десятки подобных"произведений" мошенничества.

[Vrubel]

Не...

Эдик, закрывают дырки. Даже Петя, тех у кого стояли последние  обновления винды, не тронул. 

Антивирусы отлавливают, да и много чего закрывают фаерволами, новые API, убирают java, flash, вводят HTML5 ...

Нас Пеця вжарил нормально тк оборудование сильно тормозило  и на обновлениях я решил ужаться).

Я еще лет 10 назад слышал про подобные вирусы-вымогатели...

Повідомлення відредагував Vrubel: 27 February 2018 - 11:49

[Eduardo]

Да, Пеця нас и так жарит каждый день, пипец как тормозим. Но тут антивирусы с файерволами то и не помогут. 

[Vrubel]

Хотел тоже нажать кнопку "Нравится", но рука не поднялась )

[ШКВАЛ]

Данная проблема решается следующим образом:

1. Создаем образ винта с помощью программы FTK Imager

2. Далее анализируем созданный образ с помощью AXIOM или UFEDReader и восстанавливаем всю необходимую информацию, в том числе фото, видео, переписки, письма и т.д.
Также можно создать таймлайн и восстановить все данные, например, до указанной даты, когда все "зашифровалось".

Метод работает в случае, если boot-sector и загрузочные таблицы не повреждены.

[SHOSS]

И что ?

[Eduardo]

Хотел тоже нажать кнопку "Нравится", но рука не поднялась )

Наверное потому, что по логике на обновления  мы тоже жмемся. Да и непонятно на что обновлять.

[Vrubel]

Наверное потому, что по логике на обновления  мы тоже жмемся. Да и непонятно на что обновлять.

Обновления всегда положительны и стоят своих денег.

Проблемы вызывают временные промежутки и затраты пока обновляетя) и нельзя останавливать посередине обновления,- зависнет)))

ПС Любое обновление требует дополнительных ресурсов

Повідомлення відредагував Vrubel: 02 March 2018 - 14:25