536 ответов в этой теме

[Alexandr82]

Пока есть два бесплатных способа восстановления данных:

 

1) На Windows 7 можно восстановить файлы с диска, на котором включена защита системы. Заходим в свойства папки с зашифрованными файлами, выбираем закладку "предыдущие версии", выбираем последнюю сохраненную версию до момента заражения и нажимаем "восстановить". Если после выбора версии сохраненной папки кнопка "восстановить" недоступна, то нажимаем "копировать" и выбираем куда сохранить.

 

2) Вирус шифрует файлы и после этого удаляет оригиналы. Соответственно оригиналы можно попробовать восстановить программами для восстановления удаленных файлов.

[v.martyanov]

И ни один из способов не дает гарантии.

[mrbelyash]

Пока есть два бесплатных способа восстановления данных:

 

1) На Windows 7 можно восстановить файлы с диска, на котором включена защита системы. Заходим в свойства папки с зашифрованными файлами, выбираем закладку "предыдущие версии", выбираем последнюю сохраненную версию до момента заражения и нажимаем "восстановить". Если после выбора версии сохраненной папки кнопка "восстановить" недоступна, то нажимаем "копировать" и выбираем куда сохранить.

 

2) Вирус шифрует файлы и после этого удаляет оригиналы. Соответственно оригиналы можно попробовать восстановить программами для восстановления удаленных файлов.

 

А кто мешает очистить последние сохраненные?И снять защиту?

[v.martyanov]

Никто, тащемта, не мешает.

[mrbelyash]

У меня даже на барсике был исходник...

[Alexandr82]

А кто мешает очистить последние сохраненные?И снять защиту?

Данный вирус этого не делает

[mrbelyash]

вопрос времени

[VVS]

У меня даже на барсике был исходник...

А зачем?

ЕМНИП есть стандартные средства винды.

Кста, какой-то шифровщик sdelete с Русиновича скачивал, так что...

[Alexandr82]

вопрос времени

В принципе возможно удаление теневых копий из командной строки https://technet.microsoft.com/en-us/library/cc788026.aspx, так что в будущих разновидностях шифровальщиков могут добавить и тогда первым способом уже ничего не восстановить

Сообщение было изменено Alexandr82: 27 Февраль 2015 - 14:36

[v.martyanov]

Этот и скачивал.

[mrbelyash]

ЕМНИП есть стандартные средства винды.

API

[Окулов Виктор]

Ни какого способа защитится от шифровальщиков кроме

"Защита от потери данных Dr.Web 10.0"

нет?

[mrbelyash]

Ни какого способа защитится от шифровальщиков кроме

"Защита от потери данных Dr.Web 10.0"

нет?

 

Бэкапы,политики,линукс

[Alexandr82]

Ни какого способа защитится от шифровальщиков кроме

"Защита от потери данных Dr.Web 10.0"

нет?

Храните копию важных данных на внешнем жестком диске или в облаке

[Окулов Виктор]

Храните копию важных данных на внешнем жестком диске

Но бэкапы тоже могут быть зашифрованы вирусом.

[AlexandrST]

Прошу прощения, не силен в шифровании. Поясните такой момент, есть публичный ключ которым шифруют данные на компьютере верно ? И есть закрытый ключ у злоумышленников ( то есть пара ?). И если публичный ключ одинаковый, тогда и закрытый ключ для всех будет одинаков ?

 

Или же все таки пара-формируется на компе жертвы и на "нужном этапе" в системе есть данные для расшифровки ?

[santy]

AlexandrST

на самом деле две пары ключей участвуют в этом деле.

пара, которая создана при запуске энкодера на стороне пользователя

и пара, которая была создана заранее, на стороне злоумышленников.

------

из 4 ключей на компе юзера находятся всего три.

pub/sec юзера (создаются при запуске энкодера), и pub злодеев, который в виде текста вшит в энкодер. sec key злодеев здесь не светится. известен только его id. но этого мало для расшифровки документов.

 

pub key юзера используется для шифрования файлов.

sec key юзера нужен для расшифровки, но он шифруется pub ключом злодеев, и удаляется с диска без возможности восстановления.

 

sec key злодеев нужен для расшифровки файла, где хранится sec key юзера, который нужен для расшифровки документов.

 

sec key злодеев хранится у злодеев, следовательно только они могут в конечном итоге расшифровать документы.

-----------

пара pub/sec юзера будет при каждом запуске энкодера будет отличной от всех. потому если будет куплен sec key юзера, то другому он не поможет.

пара pub/sec злодея как правило не меняется (нет в этом необходимости) в течение длительного периода распространения данного энкодера.

Сообщение было изменено santy: 03 Март 2015 - 10:59

[username500]

А можно ли подослать злодеям хитровыдуманные 9 файлов для их безплатной расшифровки, которые выдадут их sec key?

 

Или как-то ещё "обломать" им бизнес, заДДОСив серверы.

Сообщение было изменено username500: 03 Март 2015 - 11:32

[AlexandrST]

pub key юзера используется для шифрования файлов.

sec key юзера нужен для расшифровки, но он шифруется pub ключом злодеев, и удаляется с диска без возможности восстановления.

 

 

Ааааааа то есть свой sec key они никогда не спалят верно ? И когда я им отчихлю лаве они мне пришлют мой же sec key !

Который подойдет только для моих файлов.

 

Все спасибо за подробное разъяснение.

[santy]

Ааааааа то есть свой sec key они никогда не спалят верно ? И когда я им отчихлю лаве они мне пришлют мой же sec key !

Который подойдет только для моих файлов.

верно.

если только какой-нибудь шалопай из их техподдержки все не перепутает и вместо sec юзера, вышлет sec своих мастеров

Сообщение было изменено santy: 03 Март 2015 - 14:33