Перейти к содержимому


Фото
* * * * * 6 Голосов

Зашифрованы файлы. Что делать?

Автор v.martyanov , окт 17 2013 11:43

  • Закрыто Тема закрыта
1248 ответов в этой теме

#1141 TGR

TGR

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 20 Август 2015 - 17:10

домен


#1142 Lord_jah

Lord_jah

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 21 Август 2015 - 08:53

Здравствуйте. Получили письмо "счастья". Зашифровано 21 000 файлов.

Имем :

VAULT.KEY

pubring.gpg

 

Как я понимаю последний - это открытый ключ. Можно ли на основе двух файлов сделать SEC.KEY?


#1143 maxic

maxic

    Keep yourself alive

  • Moderators
  • 13 080 Сообщений:

Отправлено 21 Август 2015 - 08:54

Lord_jah, нельзя.


#1144 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 21 Август 2015 - 10:59

Lord_jah, нельзя.

Если только vault.key каким-то чудом не остался незашифрованным.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#1145 TGR

TGR

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 21 Август 2015 - 12:18

я конечно извиняюсь,

 

если бекапы лежат на сервере который на линуксу, заходять по слешу и апи адрес , вроде не разу не тронул... или были модификаций которые трогали сетевые хранилища?

 

но файловый ресурс на линуксе... пару раз ловили вирусы... на бекапы не уходили... или везло

сетевые диски выкл, заходять по //192.168.0.48/musor

шары выкл...

домен.


#1146 TGR

TGR

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 21 Август 2015 - 14:15

если был подключен яндекс диск по webdav то только синхронизация происходить? дальше заражения нету? 


#1147 e071tk

e071tk

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 23 Август 2015 - 10:11

Да, тема животрепещущая. Несколько компов на работе пострадали. Делали всё, что советовали по этому поводу на форуме. Результат почти нулевой. Я понимаю, что вопрос не из лёгких, но я сделал для себя вывод. Ежедневный бэкап данных, хоть и муторно, зато действенно. Пока не придумали реальных способов борьбы с шифровальщиками, увы, бэкап данных единственный выход...


#1148 fin_anime

fin_anime

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 26 Август 2015 - 10:56

Здравствуйте. В организации 1 ПК схватил шифровщика VAULT

Ключ Dr.WEB истек несколько месяцев назад, в связи  с чем не могу написать в бесплатную расшифровку

 

Файлов на компе ОЧЕНЬ много, архив пришёл по почте 25.08.2015(в этот же день и был открыт USERом), к сегодняшнему дню боюсь что всё зашифровано и самое страшное базы winRIK.

Все файлы имеют расширение .vault

 

Шнур интернета выдернул сразу, как только увидел сообщение, после сразу выключил ПК. 

 

Текст сообщения:

Ваши рабочие документы и базы данных были заблокированы и помечены форматом .vault

Для их восстановления необходимо получить уникальный ключ

и т.д.

 

Думаю что нужно сначала удалить сам скрипт программы. Или как лучше поступить?


#1149 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 26 Август 2015 - 11:01

LiveCD и спасение того, что еще осталось. Потом, тащемта, уже все равно что делать.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#1150 fin_anime

fin_anime

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 26 Август 2015 - 12:11

LiveCD и спасение того, что еще осталось. Потом, тащемта, уже все равно что делать.

Проще сказать ни чего не осталось.

Залез к ним на сайт, просят 248 USD, но их нужно перевести в BitCoint и потом оплатить им.

Аж бесит такое отношение. Проблема еще в том, что если через полицаев пытаться вычислить, то это же все растянется на пол года... и толку не будет!

 

Вроде где-то тут было сказано попробовать Дешифраторы: Rector Decryptor, RakhniDecryptor, RannohDecryptor, ScatterDecryptor или Xorist Decryptor. Они вообще помогают?


Сообщение было изменено fin_anime: 26 Август 2015 - 12:12

#1151 VVS

VVS

    The Master

  • Moderators
  • 19 860 Сообщений:

Отправлено 26 Август 2015 - 12:21

Что-нибудь типа Easy Recovery в руки...

Если это Vista+ и данные были на диске C:, то можно попытаться Shadow Explorer.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#1152 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 26 Август 2015 - 12:41

"Вроде где-то тут было сказано попробовать" - не было. Это GPG.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#1153 TGR

TGR

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 26 Август 2015 - 16:51

по сетке в одноранговой сети разбегается очень шустро)

а если не одноранговая? то дальше не побежит? есть у кого нибудьь ход действия этих вирусов, я так понимаю все на локальном компе + сетевые диски и шары портить... 


#1154 TGR

TGR

    Newbie

  • Posters
  • 11 Сообщений:

Отправлено 26 Август 2015 - 16:55

Что-нибудь типа Easy Recovery в руки...
Если это Vista+ и данные были на диске C:, то можно попытаться Shadow Explorer.

если сообщение было уже на главном экране, то не Easy Recovery , не тяжелое востановление) , не теневые копий не помогут, он их отключает и файлы в ноль затираются, можно поднять только то что удаленно было когда и соответственно не зашифровано


#1155 kimi2010

kimi2010

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 27 Август 2015 - 09:49

Добрый день. Принесли знакомые ноутбук, говорят видимо вирус поймали. Включил - да вирус, все зашифровано. Подскажите, как определить, возможно что-то вернуть ?


#1156 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 675 Сообщений:

Отправлено 27 Август 2015 - 10:32

Прочитать первую страницу этой темы - и в техподдержку с лицензией. Энкодеры разные бывают. По той информации, которую предоставили вы, понять ничего невозможно. Иногда спасает применение программ восстановления данных, или восстановление из теневых копий.


Сообщение было изменено Dmitry_rus: 27 Август 2015 - 10:33

#1157 valentin86

valentin86

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 01 Сентябрь 2015 - 20:48

Здравствуйте,

 

зашифрованы файлы с расширением типа filesos@yahoo.com_tm5P00. можно восстановить доки или все пропало?


#1158 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 01 Сентябрь 2015 - 21:30

Здравствуйте,

 

зашифрованы файлы с расширением типа filesos@yahoo.com_tm5P00. можно восстановить доки или все пропало?

Может быть можно.


Личный сайт по Энкодерам - http://vmartyanov.ru/

#1159 valentin86

valentin86

    Newbie

  • Posters
  • 5 Сообщений:

Отправлено 01 Сентябрь 2015 - 22:29

 

Здравствуйте,

 

зашифрованы файлы с расширением типа filesos@yahoo.com_tm5P00. можно восстановить доки или все пропало?

Может быть можно.

 

Что делать вообще? Как из этого выпутаться? 


#1160 mike 1

mike 1

    Advanced Member

  • Posters
  • 823 Сообщений:

Отправлено 01 Сентябрь 2015 - 22:32

Первое сообщение этой темы читайте. В нем написано что нужно делать.

Глубина - глубина, я не твой отпусти меня, глубина

Назад к Помощь по лечению
  1. Dr.Web forum
  2. Русские форумы
  3. Антивирусная лаборатория
  4. Помощь по лечению
  5. Privacy Policy
  6. Terms & Rules ·