Последний раз редактировалось JesusChrist; 10.10.2016 в 21:44.
Но всех бессмертней тот, кому сквозь прах земли
Какой-то новый мир мерещился вдали — Несуществующий и вечный,
Кто цели неземной так жаждал и страдал,
Что силой жажды сам мираж себе создал
Среди пустыни бесконечной.
друг мой, шифровальщики это моя профессия.
бери другой компьютер скачивай программы расшифровщиков с касперского ставь их на флешку и загружайся с этой флешки и расшифровывай ими. это единственный шанс вернуть файлы. погугли именно про твой шифровальщик - возможно к нему вышел расшифровщик где-то еще кроме касперского. следуй инструкции к расшифровщику.
самое главное- сразу выключать компьютер и больше не запускать windows разве только в безопасном режиме или с флешки грузить другую операционку, иначе шифровальщик продолжит все шифровать и почту тебе заблокирует и все что захочет. если ты успел выключить компьюте рдо того как он все зашифровал - неси свои харды другу и он скопирует с них все оставшиеся файлы и ты спасешь хотя бы что-то.
а вообще с шифровальщиками ничего нельзя сделать. нужно заранее брать mail.ru аккаунт и закачивай важные файлы на него в облако в интернет где их ничто не достанет. или еще куда нибудь, на дешевые SD карты например.
очень крутые перцы умеют настроить антивирус так что все новые программы запускаются в песочнице и никак не влияют на ваш компьютер что бы они не делали, но вы так не сможете. могу научить этому за деньги, пишите в лс, группам скидки.
- - - Добавлено - - -
редкие глупые шифровальщики получают ключ шифрования не из интернета а по идентификатору твоего компьютера и так его узнает расшифровщик.
а добрым молодцам будет урок - порнуха она с расширением AVI а не EXE, разве вас в школе не учили?
Антивирус ставьте avast/avira или платный и не выключайте его никогда, даже за просмотром порева
Последний раз редактировалось Nuclear.net; 10.10.2016 в 22:06.
UPD : Позвонил сотруднице.
как я понял с ее слов, раньше было так... монтажники.xls.1txt.
Но потом что то пошло не так, и они накуролесили. Сказала что, этот 1txt раньше удалялся!. и все было ок .
_____________
файлы могу переделать в формат exel. но они открываются на непонятном языке. и все . искал подходящий формат файла или как там ( utf=8/ кирилица. хз короче ) вообщем что то не прокатило)
Последний раз редактировалось mOons; 10.10.2016 в 22:27.
почитай
https://habrahabr.ru/post/206830/
и смирись
ващет шифровальщики обычно приходят на почту под названиями счет фактура.js
Последний раз редактировалось Dark Imp; 10.10.2016 в 22:57.
Рябят. по теме то че?
ты забыл главное - закачивать надо зашифрованными в криптоконтейнере, а то другие дяди когда-нибудь обрадуются такой халяве, как доки конторы в интернетах
mOons, по теме - если инфа очень ценная, то бэкапить посекторно винт на всякий случай, доставать контакты людей в антивирусах и решать вопрос с ними (троян, очевидно, надо не убивать, чтобы ребятам было с чем работать, именно поэтому я рекомендую бэкап винта, т.к. вручную ты сам можешь накосячить)
можно предварительно погуглить, вдруг тебе повезло - шифровальщик старый, и к нему уже сделали утилиту для дешифровки
если инфа не так уж критична, то сохранить опять-таки копию винта, закинуть сэмпл трояна всем антивирусам и ждать выхода утилиты для дешифровки
в любом случае провести работу над ошибками - бэкапы, антивирусы, антиспам, список действий в случае подобных ситуаций в будущем и т.д.
Последний раз редактировалось shr; 11.10.2016 в 00:03.
План сохранения сообществ на случай закрытия sc2tv, Опрос и обсуждение
sc2tv open source - Список чатов сообществ (пока руки не дошли начать пополнять), old chat, sig
баскетбол в спб?
снова щютка
А что, если заэмплойить на пару лет вот этого красавца, ну или комп, который соберёт чувак из этой темы и таки забрутфорсить гадов А может, и побыстрее повезёт[свернуть]
Обратись в полицию.
- Мне 16 лет и я не люблю Доту, я что - старый?
- Да нет, вы умный.
Ты знаешь, я при запуске без повышения привилегий подписанного опенсорсного бинаря на настроенной актуальной виртуалке-то с обновами каждый раз стремаюсь выполнения произвольного вредоносного кода на основной системе, а ты тут что-то про сэндбоксы загоняешь...
Картинку по ссылке в первопосте поэтому я, кстати, тоже не стал открывать.
Сейчас эти штуки распространяются как "обычный" жаваскрипт с названием - "очень важный документ, об оплате" и припиской "проверено антивирусом" . И уже жаваскрипт загружает шифровальщик и сам же его запускает.
Но я все еще не понимаю, насколько нужно быть упоротым, чтобы не обратить внимание, что письмо с ссылкой на документ об оплате пришло с хостинга yahoo.co.jp от некоего "Вацлава Васичека" (польское же имя, разве не учила вас мама никогда не доверять полякам?) , что сам архив с файлом находится на сервере http://imakeupcourse.com , не задуматься и не насторожиться даже после того, как скачав архив видишь внутри файл с расширением .js .Человек все равно задорно кликает по файлу, да еще и не раз, да еще и удивляется, что ничего не открывается. (-: нет человеку конечно потом плохо, но я каждый раз представляя этот процесс не могу сдержать смеха. Естественный отбор. И даже доктор веб с актуальными базами и купленный как-то ругать не хочется.
Но всех бессмертней тот, кому сквозь прах земли
Какой-то новый мир мерещился вдали — Несуществующий и вечный,
Кто цели неземной так жаждал и страдал,
Что силой жажды сам мираж себе создал
Среди пустыни бесконечной.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)