Словил вымогателей, не знаю как вернуть файлы!!!(((

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#1 dfktrkfrb » 14.12.2013, 16:39

[spoiler=Текст вымогателей]LANGUAGE Russian or save 70$
Доброго времени суток!
Доносим до Вас не самую приятную новость.
Вся ваша информация (документы, базы данных, и другие файлы) на этом компьютере были
зашифрованы с помощью самых криптостойких алгоритмов.
Восстановить файлы можно только при помощи нашего оператора ну и конечно же 70$
Подобрать его невозможно. Переустановка ОС ничего не изменит.
Напишите нам на МАЙЛ АГЕНТ! перейти по ссылке или ICQ:694318603 Цена востановления 70$
Письма с угрозами ни к чему хорошему вас не приведут.
НЕ ЗАБУДЬТЕ: только МЫ можем расшифровать Ваши файлы!
!!!! поспешите данные связи меняются в каротких периудах! ВАШ НОМИР ID в места привет ато ответа не будет!


С уважением - Анна[/spoiler]

Файлы будто скрыты, только куда то глубже. НОД их при первом прогоне увидел как запароленные, теперь не видит. Помогите восстановить, там и мой важный файл был, и стихи жены, которые никак не восстановить без этого. Вымогателям - понятное дело платить нельзя, не будет оплат - не будет вымогателей.
Последний раз редактировалось Hannibal 14.12.2013, 16:46, всего редактировалось 1 раз.
Причина: Скрыл текст под спойлер...
dfktrkfrb
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.12.2013
С нами: 2 года 11 месяцев

Словил вымогателей, не знаю как вернуть файлы!!!(((

 

#2 Hannibal » 14.12.2013, 16:49

Вирус криптографический, а это не лечиться простыми методами........
Вам на форум к Dr.Web там специалисты по криптографии помогут :wink:
Изображение
Изображение
Hannibal M
Главные модераторы
Главные модераторы
Аватара
Откуда: Казань
Репутация: 477
Лояльность: 100 (+103/−3)
Сообщения: 3737
Темы: 42
Зарегистрирован: 17.05.2013
С нами: 3 года 6 месяцев

 

#3 Прoxoжий » 14.12.2013, 16:59

dfktrkfrb
Вам сюда. Здесь ни кто не сможет помочь.
ПионЭр с отверткой при высоком уровне любознательности в состоянии самостоятельно починить технику любой сложности.
Напрочь...!

Лучше молчать и казаться глупцом, чем открыв рот, развеять последние сомнения.
Прoxoжий
Эксперт
Эксперт
Аватара
Откуда: Из тех ворот, откуда вышел весь народ
Репутация: 931
Лояльность: 13 (+14/−1)
Сообщения: 8143
Темы: 26
Зарегистрирован: 16.02.2012
С нами: 4 года 9 месяцев

#4 mi6705 » 14.12.2013, 17:02

Каспер сделал прогу для лечения от этого http://support.kaspersky.ru/viruses/disinfection/2911#block1
Изображение
mi6705 M
Активист форума
Активист форума
Аватара
Репутация: 31
Лояльность: 3 (+3/−0)
Сообщения: 332
Темы: 9
Зарегистрирован: 12.03.2012
С нами: 4 года 8 месяцев

Словил вымогателей, не знаю как вернуть файлы!!!(((

 

#5 Hannibal » 14.12.2013, 17:09

mi6705 писал(а):Каспер сделал прогу для лечения от этого

Не поможет...
Нужен живой человек, хоть рядом хоть удалённо.......
Надо анализ для начало сделать, а то так на лечит потом фиг вернёт.......
Изображение
Изображение
Hannibal M
Главные модераторы
Главные модераторы
Аватара
Откуда: Казань
Репутация: 477
Лояльность: 100 (+103/−3)
Сообщения: 3737
Темы: 42
Зарегистрирован: 17.05.2013
С нами: 3 года 6 месяцев

#6 mi6705 » 14.12.2013, 17:16

В статье описан аналогичный случай.
Изображение
mi6705 M
Активист форума
Активист форума
Аватара
Репутация: 31
Лояльность: 3 (+3/−0)
Сообщения: 332
Темы: 9
Зарегистрирован: 12.03.2012
С нами: 4 года 8 месяцев

 

#7 Hannibal » 14.12.2013, 17:22

mi6705 писал(а):В статье описан аналогичный случай.

Правило применимо для всех случая, независимо чей дешифратор используем !

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
Изображение
Изображение
Hannibal M
Главные модераторы
Главные модераторы
Аватара
Откуда: Казань
Репутация: 477
Лояльность: 100 (+103/−3)
Сообщения: 3737
Темы: 42
Зарегистрирован: 17.05.2013
С нами: 3 года 6 месяцев

#8 arkalik » 14.12.2013, 17:33

dfktrkfrb Здравствуйте! Если у вас имеется лицензия на антивирус NOD32, обращайтесь в тех поддержку антивируса по этому адресу: support@esetnod32.ru
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

Словил вымогателей, не знаю как вернуть файлы!!!(((

 

#9 dfktrkfrb » 14.12.2013, 18:57

Сейчас обнаружил папку со своими файлами, их скинули в общую папку в корень диска С, заархивировали в 7z и под пароль. Может кто - что посоветует, наверно дешифратор для 7z, или что то еще? Спасибо!
dfktrkfrb
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.12.2013
С нами: 2 года 11 месяцев

#10 arkalik » 14.12.2013, 19:06

dfktrkfrb Я вам написал что делать, обращаться в вир-лаб антивируса.
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#11 dfktrkfrb » 14.12.2013, 19:07

arkalik писал(а):Я вам написал что делать, обращаться в вир-лаб антивируса.
Спасибо! Но у меня пока только пробная лицензия DWSS на месяц...
dfktrkfrb
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.12.2013
С нами: 2 года 11 месяцев

#12 Junior » 14.12.2013, 19:09

dfktrkfrb
Вам уже объяснили и не раз, но вы видимо не читатель.
Предохраняться нужно до того как, а не после.
Но у меня пока только пробная лицензия DWSS на месяц...
Не хотите платить за антивирус, платите вымогателям, или специалистам.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16593
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#13 dfktrkfrb » 14.12.2013, 19:22

Не проблема купить, проблема в том, что это произошло на компе с убитым хрюшей, на который лицензию будет глупо покупать. Или они как то в этих случаях идут на встречу? Могу купить на этот комп.
dfktrkfrb
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.12.2013
С нами: 2 года 11 месяцев

#14 Junior » 14.12.2013, 19:29

dfktrkfrb писал(а):что это произошло
Читайте свой первый пост.
Никто вам тут не поможет. Дорога инфа - 70$, нет - формат. Чистая ОС и антивирус не из серии бесплатных авастонодов.
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16593
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#15 mi6705 » 14.12.2013, 19:43

Попробуй дешифратор от доктора веба- te94decrypt

Запускать надо с ключом -k 344. Можно создать ярлык на дешифратор и в нем прописывать ключ, либо через командную строку.

пример:
Выполнить - D:\Downloads\te94decrypt.exe -k 344
Изображение
mi6705 M
Активист форума
Активист форума
Аватара
Репутация: 31
Лояльность: 3 (+3/−0)
Сообщения: 332
Темы: 9
Зарегистрирован: 12.03.2012
С нами: 4 года 8 месяцев

#16 zix » 14.12.2013, 19:49

Что могу посоветовать - создайте образ диска, слейте его на внешник и экспериментируйте с дешифраторами.. А основной диск пусть лежит до вашего созревания. По крайней мере он будет цел.
Смотря чем шифровали - может и получится...
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15722
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#17 arkalik » 14.12.2013, 19:54

dfktrkfrb Сделайте образ автозапуска uVS и передайте, пообщаюсь с вирлабом, может уже есть готовый дешифратор:
ИНСТРУКЦИЯ ПО БОРЬБЕ С ВИРУСАМИ
arkalik M
Опытный экспериментатор
Опытный экспериментатор
Аватара
W W
Возраст: 23
Откуда: Казахстан, Алматы
Репутация: 305
Лояльность: 171 (+171/−0)
Сообщения: 2532
Темы: 33
Зарегистрирован: 13.12.2011
С нами: 4 года 11 месяцев

#18 Junior » 14.12.2013, 20:24

перейти по ссылке
Лицензия доктора стоит дешевле.
перейти по ссылке
Родители! Оградите своих детей от интернета! Интернет от них тупеет! :crazy:
DrWeb, халява на три месяца - перейти по ссылке
Junior M В сети
Главные модераторы
Главные модераторы
Аватара
Откуда: Из страны пионЭров с отверткой.
Репутация: 1160
Лояльность: 2 (+185/−183)
Сообщения: 16593
Темы: 33
Зарегистрирован: 23.02.2012
С нами: 4 года 9 месяцев

#19 dfktrkfrb » 14.12.2013, 21:16

mi6705 писал(а):Попробуй дешифратор от доктора веба- te94decrypt

Спасибо за совет, попробовал, ничего не обнаружено и не расшифровано(((

Добавлено спустя 51 минуту 37 секунд:
mi6705 писал(а):Попробуй дешифратор от доктора веба- te94decrypt

Спасибо за совет, попробовал, ничего не обнаружено и не расшифровано(((

Мне кажется нужно что то чтоб вскрыть 7z, они что запрещены чтоли? Почему ничего нет в интернете?
dfktrkfrb
Автор темы, Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 7
Темы: 1
Зарегистрирован: 14.12.2013
С нами: 2 года 11 месяцев

#20 zix » 14.12.2013, 21:29

Хакеры делятся опытом - раз и два
А тут и тут кое-что про шифрование. Чтобы были в курсе.
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1066
Лояльность: 445 (+446/−1)
Сообщения: 15722
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение