1248 ответов в этой теме

[mike 1]

Oksana7531, прочитайте первое сообщение данной темы и при наличии коммерческой лицензии на антивирус DrWeb обратитесь в службу технической поддержки DrWeb. 

[Steelwolf]

День добрый! А как дела обстоят с расшифровкой файлов на андроиде?

 

Столкнулся с такой ситуацией! Попросили помочь с планшетом, на планшете андроид, так вот в него умудрились установить некое приложение, короче говоря, "баннер" (как его в простонародье называют).

Суть в том, что это приложение зашифровало файлы на внутренем накопителе планшета.

Честно скажу, что столкнулся первый раз с таким вредоносным ПО на андроиде. Понятно, что приложение хитрыми манипуляциями можно деинсталлировать (ну на худой конец сделать аппаратный сброс), но остаются зашифрованные файлы.

Если я правильно понял, то пытались установить какой-то "Video-player". От самого пользователя я ничего не добился, ибо он ничего не делал, ничего не устанавливал и вообще ничего не знает (как обычно в общем). Сам пользователь не способен себе помочь, поэтому меня к этому подтянули (как обычно в общем).

Само вредоносное приложение не дает совершать никаких операций, ибо как только открываешь другое приложение или открываешь настройки, то оно выскакивает на передний план.

 

По поводу лицензии - пользователь имеет лицензию на два устройства. Одну он на компутере активировал.

 

Есть возможность ему помочь или сказать, что все безнадежно? Если да, то что от меня требуется?

Можно ли воспользоваться уже приобретенной лицензией или ему придется покупать специально лицензию для версии на андроид?

 

С уважением,

Сергей

[maxic]

Steelwolf, персональная лицензия для компа обычно включает в себя и лицензию на мобильную версию.

[Steelwolf]

То есть воспользоваться можно свободной лицензией. Так, а по поводу расшифровки и вообще последовательности действий куда? Что нужно?

[pig]

Для начала уже активированную лицензию попробуйте. Обратитесь с ней в техподдержку.

[VVS]

День добрый! А как дела обстоят с расшифровкой файлов на андроиде?

 

Столкнулся с такой ситуацией! Попросили помочь с планшетом, на планшете андроид, так вот в него умудрились установить некое приложение, короче говоря, "баннер" (как его в простонародье называют).

Суть в том, что это приложение зашифровало файлы на внутренем накопителе планшета.

А на "большом" компьютере, к которому этот планшет подключают, ничего не зашифровано?

[Vadimka]

Steelwolf, персональная лицензия для компа обычно включает в себя и лицензию на мобильную версию.

На тот же срок, на который приобретается лицензия?

[maxic]

Vadimka, один ключ обычно может использоваться на одном компе + одно мобильное устройство.

[Steelwolf]

Всех ответивших благодарю! Пользователь отказался от своих файлов, сказал, что можно сделать аппаратный сброс. Хотя жаль, конечно, хотелось бы попробовать расшифровать.

[wlademar]

Добрый день, не нашол подходящей темы, все файлы на сервере стали *.hfi, в каждой папке текстовый файл

Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы и получить к ним доступ, 

свяжитесь с нами по email: helpfiles@ya.ru

 

У вас есть 5 попыток ввода кода. При превышении этого 

количества, все данные необратимо испортятся. Будьте 

внимательны при вводе кода!

 

что делать?

[v.martyanov]

 

Добрый день, не нашол подходящей темы, все файлы на сервере стали *.hfi, в каждой папке текстовый файл

Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы и получить к ним доступ, 

свяжитесь с нами по email: helpfiles@ya.ru

 

У вас есть 5 попыток ввода кода. При превышении этого 

количества, все данные необратимо испортятся. Будьте 

внимательны при вводе кода!

 

что делать?

 

В техподдержку. Есть неплохие шансы, если самодеятельностью не занимались.

[wlademar]

 

 

Добрый день, не нашол подходящей темы, все файлы на сервере стали *.hfi, в каждой папке текстовый файл

Внимание! Все Ваши файлы зашифрованы!

Чтобы восстановить свои файлы и получить к ним доступ, 

свяжитесь с нами по email: helpfiles@ya.ru

 

У вас есть 5 попыток ввода кода. При превышении этого 

количества, все данные необратимо испортятся. Будьте 

внимательны при вводе кода!

 

что делать?

 

В техподдержку. Есть неплохие шансы, если самодеятельностью не занимались.

 

Добрый день! ещё раз! Ситуация следующая, в связи с большим обьёмом ценной информации было принято решение заплатить злоумышленнику... человек прислал софтину и код, файлы восстановились, НО! базы 1С якобы восстановились, но по факту, не работают, предлагаю бартер, я вам софтину с ключём для данного случая, а вы помагаете мне с расшифровкой данных.... 

П.С. я не пользователь Dr/Web

Сообщение было изменено wlademar: 23 Сентябрь 2014 - 08:33

[v.martyanov]

Не будет бартера: ваша "софтина" никому кроме вас не подойдет, а маяться с файлами придется. Так что покупайте лицензию и в техподдержку.

[se7en]

Всем привет. Имеется следующая проблема, друг словил вирус-шифровальщик. НО хочу обратить внимание, чем отличается, от того, что я прочитал в этой и соседних ветках, что файлы удалены почему, много инфы попусту стерто. Также остался екзешник и месага: Get back your document, contact Sixsco81@outlook.com, tell me your Case: #HH-001-262 .

Отписал на почту ему, ответил: Your file document we have backup, sent  BTC to 1JZodoLu9zUT5jkDEK62P1tdT64ywbC5LT  

After receipt your payment will send back your document to you.

Тема была прочитана от начала и до конца, что делать знаю, сейчас приобрету лицензию и обращусь в ТП dr.Web

Просто хотел узнать, сталкивались ли Вы с таким, можно файлы как-то вернуть? Это просто модификация енкодера или что-то совсем новое?

[Dmitry_rus]

много инфы попусту стерто.

Your file document we have backup

send back your document to you

Рискну предположить, что файлы не шифровались, а попросту уехали на сервер злоумышленника (как вариант - стали скрытыми/системными, что сделало их невидимыми в Проводнике при его стандартных настройках). По крайней мере, процитированные фразы наводят на такую мысль. Если так, то приобретение лицензии вряд ли поможет. Очевидно, сейчас лучше диск оставить в покое и ничего на него не писать. Попробуйте использовать программы восстановления данных: Recuva, R-Studio и им подобные. Что вы имеете в виду под "стертой инфой"? Файл отсутствует на диске? Включите отображение скрытых и системных файлов. Думаю, проблема требует более тщательных "разборок" и предоставления дополнительной информации. Трясите друга.

Сообщение было изменено Dmitry_rus: 24 Сентябрь 2014 - 00:09

[se7en]

 

много инфы попусту стерто.

Your file document we have backup

send back your document to you

Рискну предположить, что файлы не шифровались, а попросту уехали на сервер злоумышленника (как вариант - стали скрытыми/системными, что сделало их невидимыми в Проводнике при его стандартных настройках). По крайней мере, процитированные фразы наводят на такую мысль. Если так, то приобретение лицензии вряд ли поможет. Очевидно, сейчас лучше диск оставить в покое и ничего на него не писать. Попробуйте использовать программы восстановления данных: Recuva, R-Studio и им подобные. Что вы имеете в виду под "стертой инфой"? Файл отсутствует на диске? Включите отображение скрытых и системных файлов. Думаю, проблема требует более тщательных "разборок" и предоставления дополнительной информации. Трясите друга.

 

Мне тоже первое, что пришло в голову, так это то, что файлы скрытые. Вроде нет, по словам друга. "Исчезло" куда-то 5 гигов инфы, думаете таки злоумышленник угнал на свой сервер?

[Dmitry_rus]

Что значит "исчезло"? Файлы пропали с диска? Перестали открываться? Переименовались? Свободного места стало больше на 5 ГБ? Пока к вам возникает гораздо больше вопросов, чем ответов... А без внятного детального описания, что именно происходит, будет очень тяжело вам помочь, если вообще возможно.

[se7en]

Что значит "исчезло"? Файлы пропали с диска? Перестали открываться? Переименовались? Свободного места стало больше на 5 ГБ? Пока к вам возникает гораздо больше вопросов, чем ответов... А без внятного детального описания, что именно происходит, будет очень тяжело вам помочь, если вообще возможно.

Друг сказал на диске С было свободно 1 гиг всегда, сейчас 6 гигов. Диск один только. Да файлы пропали. На рабочем столе текстовик hello.txt в какой инструкции и сам exeшник.

[Dmitry_rus]

А друг случайно не мог почистить %temp% и/или кэши всех браузеров? Точки восстановления поудалять тоже не мог? Бывало, что в таких случаях освобождалось куда больше 5 ГБ... Если файлы действительно пропали, попробуйте проанализировать диск той же R-Studio. Надеюсь, имена файлов друг помнит? Что касается отсылки денег - я бы не рискнул. Весьма велика вероятность того, что файлы могли просто потереть. В ответ может ничего не прийти... Но лучше, конечно, слышать комментарии "от первого лица", а не устраивать тут подобие испорченного телефона. Пусть друг сам пишет. Или вы пишите, сидя за его машиной и непосредственно наблюдая поведение системы, а не с его слов.

[se7en]

А друг случайно не мог почистить %temp% и/или кэши всех браузеров? Точки восстановления поудалять тоже не мог? Бывало, что в таких случаях освобождалось куда больше 5 ГБ... Если файлы действительно пропали, попробуйте проанализировать диск той же R-Studio. Надеюсь, имена файлов друг помнит? Что касается отсылки денег - я бы не рискнул. Весьма велика вероятность того, что файлы могли просто потереть. В ответ может ничего не прийти... Но лучше, конечно, слышать комментарии "от первого лица", а не устраивать тут подобие испорченного телефона. Пусть друг сам пишет. Или вы пишите, сидя за его машиной и непосредственно наблюдая поведение системы, а не с его слов.

ОК, завтра узнаю все более подробно. Попробую воспользоваться софтинкой типа R-studio. Вам большое спасибо за ответ!