1248 ответов в этой теме

[v.martyanov]

Здрввствуйте!

А ксть ли какие-либо рекомендации по защите/уменьшении угрозы от вирусов-шифровальщиков? Ну, естественно, кроме установки антивируса. Например, я читал в одной из статей по CryptoLocker, что один из способов распостранения - через удаленный рабчий стол, не будет ли одной из рекомендаций отключить доступ к удаленному рабочему столу? Может, еще какие-то? Как-то настроить политики, или еще что? Спасибо, и извините, если оффтоп.

Бэкапы.

[at.]

только не доступные для записи с хоста, с которого они делаются =)

[Антон_Иванников]

Добрый день! Такой вопрос - после дешифровки файлов (расширение NOCHENCE), оставляет ли вирус свои копии и можно ли подключать компьютер к корп. сети без страха заразить всех?

P.S.

Извиняюсь за офтоп - Но промалчать не  смог)

Раньше пользовался касперским, теперь думаю о dr. Web исключительно из-за отличного сапорта на форуме)

В кспере все что посоветовали - отправить деньги) По материалам данного форума расшифровал файлы (80-90%).

[mrbelyash]

Добрый день! Такой вопрос - после дешифровки файлов (расширение NOCHENCE), оставляет ли вирус свои копии и можно ли подключать компьютер к корп. сети без страха заразить всех?

P.S.

Извиняюсь за офтоп - Но промалчать не  смог)

Раньше пользовался касперским, теперь думаю о dr. Web исключительно из-за отличного сапорта на форуме)

В кспере все что посоветовали - отправить деньги) По материалам данного форума расшифровал файлы (80-90%).

 

А почему в тех.поддержке не спросите? 

 

там наверное знают какой у вас был энкодер.

[maxic]

В кспере все что посоветовали - отправить деньги) 

Оффтоп, конечно, но вот не верю я, что сотрудники касперов могли посоветовать отправить деньги. Можно как угодно относиться к конкурирующей компании, но не стоит считать их за и_д_и_о_т_о_в.

Сообщение было изменено maxic: 04 Декабрь 2013 - 11:20

[v.martyanov]

80-90% - маловато... Либо все, либо ничего должно быть.

А после произошедшего вы должны были усвоить, что нужны бэкапы, тогда не страшно подключать будет. Если нужна уверенность - переставляйте винду.

[Антон_Иванников]

Повторюсь пока мне в сапорте касперского посоветовали только заплатить злоумышленникам. Поэтому зарегистрировался тут и решил спросить. 

Пдтверждение слов про каспера http://forum.kaspersky.com/index.php?showtopic=280376

[mrbelyash]

 

В кспере все что посоветовали - отправить деньги) 

Оффтоп, конечно, но вот не верю я, что сотрудники касперов могли посоветовать отправить деньги. Можно как угодно относиться к конкурирующей компании, но не стоит считать их за и_д_и_о_т_о_в.

 

 

Поверь. Есть такое.Ты просто не читаешь их форум.

Правда не офиц суппорт,а как у нас на форуме.

Сообщение было изменено mrbelyash: 04 Декабрь 2013 - 11:25

[kesha_n]

Добрый день. Увы и ах, но словил-таки шифровальщика. Вот такое расширение получилось: *.SOS@AUSI.COM_FG97. Самое обидное, что в основном фото детей. Техпомощь отозвалась практически мгновенно. (запрос ....). Ничего утешительного. "..нет никакой надежды... но можно попробовать утилиту ... te102decrypt.exe ... возможно кое-что восстановит". Попробовал, файлы изображения и документы не читаются после восстановления. Что все??

Сообщение было изменено v.martyanov: 04 Декабрь 2013 - 11:26

[v.martyanov]

Не посоветовали, а высказали предположение...

[kesha_n]

Как ни назови - результат не радует.

[KirPlastelinin]

Доброго времени суток! продублирую на всякий и тут вопрос. словили .qwerty, емэйл fhuyfd67@mail.ru. для расшифровки все равно какой файл присылать или же с определенным изначальным расширением?

[v.martyanov]

Доброго времени суток! продублирую на всякий и тут вопрос. словили .qwerty, емэйл fhuyfd67@mail.ru. для расшифровки все равно какой файл присылать или же с определенным изначальным расширением?

Вам УЖЕ ответили :-) Лучше слать doc

[KirPlastelinin]

 

Доброго времени суток! продублирую на всякий и тут вопрос. словили .qwerty, емэйл fhuyfd67@mail.ru. для расшифровки все равно какой файл присылать или же с определенным изначальным расширением?

Вам УЖЕ ответили :-) Лучше слать doc

 

прошу простить. продублировал

[-LISA-]

Здравствуйте,поймала вирус...все файлы изменили тип на NET_544 и переименовались - добавилось к названию файла .backspace@riseup

никаких текстовых файлов не нашла,где сказана была бы информация о разблокировке...утилита te102decrypt.exe ничего не восстановила...как можно найти разблокировку?

[maxic]

-LISA-, читать первый пост этой темы.

[V.G]

всем доброго.словил я шифровальщика..и музыку и картинки и текстовые файлы и ярлыки и ексешники изменены.вот имя одного файла - обои бесшовные -9066.jpg.rar.EnCiPhErEd что делать?(

[Lvenok]

Читать первый пост темы!!!!

[V.G]

вот текстовый файл вымогателя 

Внимание! Все Ваши файлы зашифрованы!
Чтобы восстановить свои файлы и получить к ним доступ,
отправьте смс с текстом 4215436395 на номер 1055
Стоимость смс сообщения состовляет200 рублей.

У вас есть 5 попыток ввода кода. При превышении этого
количества, все данные необратимо испортятся. Будьте
внимательны при вводе кода!

Читать первый пост темы!!!!

так там нет моей проблемы..

[Lvenok]

Так там нет моей проблемы..

Тогда ищем тему с соответствующей проблемой и описанием. Нет такой - оформляем запрос в ТП, по правилам для таких случаев, при условии что у вас есть действующая лицензия на антивирус DrWeb.