Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 27.06.2016, 21:09   [включить плавающее окно]   #1
Vladik005
Мужской Общительный
Автор темы
 
Регистрация: 15.08.2012
Адрес: Димитровград
Зашифровались файлы

Не помогли мои предупреждения о том, что не нужно открывать незнакомые файлы
Зашифровались все файлы в .windows10
Я правильно понимаю, что безвозвратно?
Файлик с инструкцией конечно есть, но..
Vladik005 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.06.2016, 21:17   [включить плавающее окно]   #2
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Насколько я знаю, используемые в данное время вымогателями методы шифрации не позволяют подобрать пароль/найти уязвимость за разумное время.
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.06.2016, 06:39   [включить плавающее окно]   #3
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Vladik005) »
правильно понимаю, что безвозвратно?
Файлик с инструкцией конечно есть, но..
Если не собираешься платить вымогателю - безвозвратно.
Если всё-же заплатишь - кое-какие шансы есть (хотя тоже не 100%).
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.06.2016, 08:15   [включить плавающее окно]   #4
funny
Мужской Умудрённый
 
Аватар для funny
 
Регистрация: 28.06.2012
Адрес: Молдова,Кишинёв
Если только не попал на какой то простенький шифровальщик(обманщик), который тупо меняет название файлов, а в большинстве уже вернуть нельзя, более того, даже после оплаты, вероятность мала.
funny вне форума  
Ответить с цитированием
Непрочитано 28.06.2016, 13:58   [включить плавающее окно]   #5
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Vladik005
Пришли пожалуйста несколько зашифрованных файлов. Может быть и подберем что-то.
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 28.06.2016, 15:39   [включить плавающее окно]   #6
ВОТ
Мужской Умудрённый
 
Аватар для ВОТ
 
Регистрация: 13.03.2014
Адрес: Москва
... ладно антивирусы, но бекапы ни кто не отменял сколько уже писалось - личные, важные файлы - хранить на съемных носителях или в облаке !
ВОТ вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.06.2016, 18:35   [включить плавающее окно]   #7
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
И главное при открытии непонятно чего лучше пользоваться гостевой ОСью.
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.06.2016, 19:13   [включить плавающее окно]   #8
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (ВОТ) »
но бекапы ни кто не отменял сколько уже писалось - личные, важные файлы - хранить на съемных носителях или в облаке !
съемные носители и облака тоже подыхают, если что

Только бумага, только хардкор!!!

ну и ShadowCopy ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 01.07.2016, 17:56   [включить плавающее окно]   #9
akrupin
Мужской NewsMaker 3D
 
Регистрация: 20.03.2010
Адрес: Москва
Vladik005
Попробуйте воспользоваться бесплатной утилитой Kaspersky RannohDecryptor http://www.kaspersky.ru/about/news/v...files-for-free
akrupin вне форума  
Ответить с цитированием
Непрочитано 01.07.2016, 18:13   [включить плавающее окно]   #10
Rocketq
Мужской Опытный
 
Аватар для Rocketq
 
Регистрация: 25.11.2010
Адрес: World Wide Web
Гуглите Ransomware Tech Support and Help

Добавлено через 3 минуты

Если ОС выше XP попробуйте ShadowExplorer (работа с теневыми копиями в Windows)
Rocketq вне форума  
Ответить с цитированием
Непрочитано 03.07.2016, 07:58   [включить плавающее окно]   #11
Tyrell
Мужской Интересующийся
 
Регистрация: 02.07.2016
Адрес: Ростов-на-Дону
В Инете есть расшифровщики и есть фирмы, которые за деньги расшифровывают. Для вашего случая видел тариф 5 тр. В любом случае, прежде чем к кому-либо обращаться, не говоря о том, что что-то скачивать непонятное из Инета, запишите все свои зашифрованные файлы на dvd или флешку.

Потому что если их повредить или повторно зашифровать, шансов уже точно не будет
Tyrell вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.07.2016, 09:06   [включить плавающее окно]   #12
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Tyrell) »
В Инете есть расшифровщики и есть фирмы, которые за деньги расшифровывают.
И какой у них % успешности расшифровки? Именно расшифровки, а не восстановления из теневых копий.
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.07.2016, 10:20   [включить плавающее окно]   #13
Tyrell
Мужской Интересующийся
 
Регистрация: 02.07.2016
Адрес: Ростов-на-Дону
Цитата (garniv) »
И какой у них % успешности расшифровки? Именно расшифровки, а не восстановления из теневых копий.
Я никогда не обращался, поскольку работаю под Linux (и постоянно делаю бэкапы). Но если критическая ситуация, на пробу можно выслать 1 файл, пусть покажут, как они его распакуют...

В случае успеха с 1 файлом, дальше опять-таки действовать очень аккуратно, может что и выйдет путное, может не обманут...
Tyrell вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.07.2016, 16:16   [включить плавающее окно]   #14
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Tyrell) »
пусть покажут, как они его распакуют
вот вот
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.07.2016, 07:23   [включить плавающее окно]   #15
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Tyrell) »
на пробу можно выслать 1 файл, пусть покажут, как они его распакуют...
Обычно вымогатели как раз это предлагают.
Цитата (Tyrell) »
видел тариф 5 тр.
И это как раз боле/мене обычное требование тех же вымогателей...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.07.2016, 06:55   [включить плавающее окно]   #16
Tyrell
Мужской Интересующийся
 
Регистрация: 02.07.2016
Адрес: Ростов-на-Дону
Цитата (Smirnoff) »
И это как раз боле/мене обычное требование тех же вымогателей...
Ну вообще вымогают они по бюджету... Вряд ли будут просить 5 тр у огромной компании.

Поэтому, если у человека ну совсем аварийная ситуация, и ему "кровь из носа" нужно расшифровать, и есть гарантия расшифровки, и он потом на линукс перейдёт (я серьёзно), то может 5 тр и стоит заплатить фирме, которая НЕ мошенники, а просто специализируется на data recovery...
Tyrell вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.07.2016, 07:02   [включить плавающее окно]   #17
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Tyrell) »
которая НЕ мошенники, а просто специализируется на data recovery...
а как "data recovery" поможет расшифровать файлы?
шифруется ассиметричным алгоритмом и без master key расшифровка займет годы.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.07.2016, 07:11   [включить плавающее окно]   #18
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Tyrell) »
Вряд ли будут просить 5 тр у огромной компании.
"Огромная компания" у себя такого просто не допустит.
Простой пример: в подшефной маленькой компании (всего 22 рабочих станции) в позапрошлом году два раза умудрились поймать шифровальщик по почте - оба раза никому не платили ни копейки, просто восстановили данные из ежедневных бэкапов...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.07.2016, 07:11   [включить плавающее окно]   #19
Злой Геймер
Мужской Абсолютный
 
Аватар для Злой Геймер
 
Регистрация: 28.06.2010
Адрес: Гандурас
И с какого перепугу зашифровка файла должна привести к переходу на линукс?
Злой Геймер вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.07.2016, 07:15   [включить плавающее окно]   #20
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
И с какого перепугу зашифровка файла должна привести к переходу на линукс?
а в Linux, что бы запустить шифровальщик, надо:
установить компилятор
собрать бинарник
запустить от имени root



Знаю, старая шутка.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:29. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey