1248 ответов в этой теме

[zamik15rus]

Уважаемый модератор, прошу Вас ответить на мой вопрос. 

Мой компьютер пал жертвой злоумышленников и я в меру своей безграмотности поймал шифровальщика, который сделал свое черное дело и зашифровал мои файлы которые мне так необходимы.

На вашем сайте я прочитал что необходимо создать запрос в службу поддержки и попытался сделать это, но меня постигла неудача. В одном из полей запроса необходимо ввести серийный номер продукта DrWeb. Но хотя я и являюсь поклонником и почитателем вашего антивируса и даже являюсь добросовестным потребителем вашего продукта, но ваш антивирус предоставляется мне провайдером в рамках моего тарифного плана и к величайшему сожалению я не могу найти данный номер. Подскажите пожалуйста как мне быть в такой щекотливой ситуации? Искренне ваш zamik15rus.

[VVS]

Напишите запрос в ТП, выбрав там что-то вроде "Я не являюсь лиц. пользователем".

В запросе приведите подтверждение того, что у Вас лицензия от провайдера ну и всю остальную необходимую информацию.

Потом сообщите номер запроса в личку мне или другому модератору с указанием ссылки на это сообщение.

[v.martyanov]

Там, вроде, есть пункт про подписку.

[VVS]

Там, вроде, есть пункт про подписку.

Во, точно, так и нужно.

[SunLite]

Здравствуйте, поймал вирус шифровальщик, вылечи утилитой CureIt, а зашифрованные файлы остались с названием XXX.doc.id-6545477759_maxcrypt@foxmail2. Можно как нибудь расшифровать файлы? Вообще какой процент что он раишифруется?

Файл прилогаю.

Рецепт. 

Таким же невнимательным, как я... Пробуем вытащить из теневых копий исходные файлы. Если у вас было врублено восстановление системы полное, но при этом ни теневых копий нет, ни получается восстановить систему - бывает такое.

Вот утилитка - http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip

То вот Шадоу Эксплорер может из точек восстановления вытянуть файлы целые и невредимые!

[VVS]

SunLite, к сожалению шифровальщики умеют очищать точки восстановления...

[kotzila175]

Добрый день! Пишу сюда как не имею лицензии на 12 месяцев. 

15.04.2015 - позвонили с бухгалтерии не могу открыть файл.  Все офис файлы и pdf. и rar. стали с расширением  .edakwsk   - в нете не нашел ни 1 статьи кто бы сталкивался  с этим шифровальщиком. При открытии файл выдает кракозяблы. Ни 1 антивирус не реагирует на эти документы, говорит все ок, работаем дальше.  Письма от кого-либо  с просьбой - заплатите- расшифруем не получал.  

[VVS]

kotzila175, помощь в расшифровке (если расшифровка возможна) оказывают только в ТП при наличии лицензии.

На форуме Вам никто помочь не сможет.

[mike 1]

kotzila175, CTB Locker это. 

[SunLite]

SunLite, к сожалению шифровальщики умеют очищать точки восстановления...

К счастью далеко не все.
К тому же, это пока единственное решение. 

Сообщение было изменено SunLite: 21 Апрель 2015 - 12:56

[bga]

Добрый день. Мой товарищ нахватал вирусов, среди них оказался щифровальщик. За час работы успел зашифровать несколько тысяч файлов .doc .xls .jpg. .tif  и pdf.  Расширение и размер файлов не изменились. Известно ли вам что-то о таком виде шифрования?

Лицензию на Dr.Web Security Space приобрели, образцы файлов с оригиналами вчера отправили, как долго ждать ответ?

[maxic]

bga, это в техподдержке спрашивать надо, а не на форуме.

[mike 1]

 

 

как долго ждать ответ?

В течении двух суток по идее должны получить ответ. 

[bga]

это в техподдержке спрашивать надо, а не на форуме

В течении двух суток по идее должны получить ответ

Спасибо. А первая часть вопроса -

 

Расширение и размер файлов не изменились

это уже встречалось или что-то новенькое? Пока не получил ответ от техподдержки, анализирую шансы на успех

[RomaNNN]

 

это в техподдержке спрашивать надо, а не на форуме

 

 

В течении двух суток по идее должны получить ответ

Спасибо. А первая часть вопроса -

 

Расширение и размер файлов не изменились

это уже встречалось или что-то новенькое? Пока не получил ответ от техподдержки, анализирую шансы на успех

 

Вообще на моей памяти были такие, кто не менял расширение. Но это редкость

[Alix23]

Зашифровались файлы на жестком диске. Расширение .xtbl. В техподдержку написала, но тут пишут, что ответа можно ждать до двух суток, а меня вот что волнует. Во-первых, что, двое суток не выключать теперь компьютер? Во-вторых, у меня к компу был подключен внешний диск. На нём всей файлы остались целы, НО - так же, как и на внутреннем винте, возник десяток файлов README с требование выкупа. Значит ли это, что внешний винт тоже заражён? У меня на нём сохранена часть бекапов. Можно ли этот внешний винт подсоединить к ноутбуку? Может ли на внешнем винте тоже сидеть эта зараза, учитывая, что файлы на нём оказались не зашифрованы?

 

И ещё такой вопрос. Если не удастся расшифровать, предположим, я смирись с потерей всех этих файлов. Как восстановить работоспособность жесткого диска? Перестановка системы с полным форматированием поможет? Или всё равно вирус не вычистится до конца?

Сообщение было изменено Alix23: 24 Апрель 2015 - 16:26

[Dmitry_rus]

Выключать. Шифровальщик уже сделал свою работу и (скорее всего) благополучно самоликвидировался. Если на внешнем диске есть файлы - то пока (береженого бог бережет) отключить его и не думать подключать к машине. Скорее всего, диск полностью работоспособен, радикальные меры в виде форматирования и переустановки системы не потребуются.

[Alix23]

Дмитрий, спасибо за ответ. Только что на десктопе появилась та самая красная надпись на черном фоне. Ещё пару минут назад её не было. Надо понимать, что это всё, в смысле, вирус закончил свою работу? И я не поняла, простите, что теперь мне делать. На форуме только что прочла, что дешифровка таких файлов (с таким расширением) невозможна в принципе. Платить сволочам не собираюсь. Просто хочу получить назад рабочую машину. И что делать с внешним винтом? Вы говорите, нельзя подключать его к машине - а что делать с ним тогда?

Сообщение было изменено Alix23: 24 Апрель 2015 - 16:44

[Dmitry_rus]

Скачать Dr.Web CureIt и проверить диски. Если найдет шифровальщик - можете переместить его в карантин или удалить. Неплохо также просканировать внешний винт. Всё. Зашифрованные файлы можете куда-нибудь сохранить на всякий случай (вдруг когда-нибудь ключ появится), а можете удалить. Работоспособность системы не должна пострадать. И да, Доктор, если он был бы установлен на машине, вероятно, смог бы предотвратить такое развитие событий... К тому же, у него есть возможность резервного копирования.

[Alix23]

У меня установлен Др.Веб, лицензионный. Но версия 8.0 (в новых версиях очень не нравится интерфейс - знать бы раньше!). Видимо, поэтому вирус и проскочил.