IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Зашифровка файлов, Можно ли решить проблему?
B_master
сообщение 10.8.2017, 0:35
Сообщение #1


Эксперт
**

Группа: Модератор
Сообщений: 293
Регистрация: 8.1.2011
Пользователь №: 107
Спасибо сказали: 19 раз

Вставить ник



Ну, короче, я сам виноват. Пришло мне на почту письмо, якобы от Ростелекома. Якобы, для досудебного решения проблемы я должен взглянуть на прилагаемый файл (с расширением scr) Ну я с дури и кликнул на него. Ничего не произошло, я подумал, что у меня не установлена прога, которая отвечает за открытие этого типа файла и успокоился. А на след .день, включив комп, обнаружил на почему то чёрном экране красную надпись, мол, все файлы зашифрованы, читай ReadMe. А в нём след. инструкшн.
Цитата
Bаши файлы былu зашuфровaны.
Чmoбы рaсшифpовaть ux, Вам неoбxoдuмо omпpавить koд:
28B6919BF785671FF45D|822|6|2
нa элeкmронный aдрес Novikov.Vavila@gmail.com .
Дaлеe вы noлучиme вce необхoдимыe uнструкции.
Пoпыmкu pасшифpовaть сaмостoяmельно не прuведyт ни к чeму, kроме безвoзвратнoй noтepи uнфopмaциu.
Еcлu вы вcё жe xoтиmе noпытamьcя, mo прeдварumельнo сделaйте рeзервные копии файлoв, иначe в слyчае
uх uзменения paсшuфpовка cтaнem нeвозможнoй нu nрu кakих ycлoвиях.
Еcли вы нe noлучuли ответа по вышeyказаннoму aдрecy в теченue 48 часов (u moльko в этoм cлyчаe!),
вoспользуйтeсь фоpмой oбpаmнoй cвязu. Эmо можнo cделaть двумя cпoсoбaми:
1) Cкачайтe u уcmaновumе Tor Browser nо сcылке:https://www.torproject.org/download/download-easy.html.en
В адреcной cmрoke Tor Browser-a введuтe aдрeс:
:http://cryptsen7fo43rr6.onion
u нажмumе Enter. 3arpузиmся cтранuца с фоpмой oбpamной cвязи.
2) B любoм брaузеpe nepейдиmе по однoму из адpeсoв:
:http://cryptsen7fo43rr6.onion.to
:http://cryptsen7fo43rr6.onion.cab

Если это ппц, коллеги, так и скажите, буду форматить хард, переустанавливать винду, жаль только фотки, не все есть в резервной копии, если можно что-то сделать, буду признателен.
Чую сердцем, по той ссылке с меня бабло потребуют, при этом ничего не гарантируя. Жаль, твари, ростелекомом прикрываются, от другого бы я сразу открестился и удалил то письмо.
Причина редактирования: Удалены активные ссылки
Перейти в начало страницы
 
+Цитировать сообщение
Eps
сообщение 10.8.2017, 14:46
Сообщение #2


Строитель Байконура
******

Группа: Главные администраторы
Сообщений: 1164
Регистрация: 27.1.2010
Из: Байконур-Калуга
Пользователь №: 1
Спасибо сказали: 46 раз

Вставить ник



Отправка денег для получения кода это полный развод, ни денег ни кода.
Снимаем винт, ставим на другой комп, если все удачно то просто вытаскиваем нужны фотки, но перед этим прогнать диск антивирусом.
Можно также попробовать загрузиться ERD Commander и также вытянуть инфу и посмотреть что-то типа по аналогии на предмет посторонних строк
Перейти в начало страницы
 
+Цитировать сообщение
Kot
сообщение 10.8.2017, 20:49
Сообщение #3


Летчик
****

Группа: Участник
Сообщений: 672
Регистрация: 21.7.2010
Пользователь №: 48
Спасибо сказали: 12 раз

Вставить ник



B_master мало вероятно получить заветный код для расшифровка, как Eps сказал полный развод.
Подобная ситуация была и у меня, решение было простое, переустановкой винды, для меня это не критично, на компе не было важных файлов. Вирусу плодятся как китайцы (IMG:style_emoticons/default/ap.gif)
Перейти в начало страницы
 
+Цитировать сообщение
B_master
сообщение 17.8.2017, 21:49
Сообщение #4


Эксперт
**

Группа: Модератор
Сообщений: 293
Регистрация: 8.1.2011
Пользователь №: 107
Спасибо сказали: 19 раз

Вставить ник



Цитата(Eps @ 10.8.2017, 15:46) *
Снимаем винт, ставим на другой комп, если все удачно то просто вытаскиваем нужны фотки, но перед этим прогнать диск антивирусом.
Можно также попробовать загрузиться ERD Commander и также вытянуть инфу и посмотреть что-то типа по аналогии на предмет посторонних строк

Установил NOD9, он поработал, нашёл более 20 заражённых файлов на дисках C и D, удалил, на диске С не осталось ничего криминального, все файлы на своих местах, включая фотки JPG, а вот на D всё осталось как и было, испоганено.Файлы в тоталкомандоре (практически все, кроме неск. расширений, кои он не тронул) имеют такой вид
Цитата
WiQlzBnqh4kcxzLokx1w2g2RHTMsMe+bd+2PkbeHM04=.28B6919BF785671FF45D.crypted000007

Причём все имеют одно и тоже расширение .crypted000007
Как я понимаю - расшифровать их не получится никак? А то, мошть есть проги какие? Сейчас всё равно недосуг, но после всё одно - придётся решать проблему.
Перейти в начало страницы
 
+Цитировать сообщение
Eps
сообщение 19.8.2017, 8:47
Сообщение #5


Строитель Байконура
******

Группа: Главные администраторы
Сообщений: 1164
Регистрация: 27.1.2010
Из: Байконур-Калуга
Пользователь №: 1
Спасибо сказали: 46 раз

Вставить ник



На расшифровку могут уйти года... если основные файлы фотки и тому прочее целы, то думаю не нужно заморачиваться
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 18.10.2017, 19:46
Авторские права статей защищены в соответствии с ЗУ об авторском праве. Данный сайт может содержать информацию, не предназначенную для лиц младше 18 лет. При полном или частичном копировании материалов с сайта обязательна прямая ссылка на Байконур в Калуге.
Рейтинг@Mail.ru Яндекс цитирования Яндекс.Метрика