Serg1969 54 Опубликовано: 13 марта, 2017 Сразу оговорюсь что инфа по гуглу не интересна, пробовали разное. Если был опыт у кого реально , то просьба поделиться с решением, или помочь самостоятельно Проблема возникла после письма с расширением, работники не сообразили, и как факт: "Baшu файлы были зaшифрованы. Чтoбы pacшифрoвaть ux, Вам нeобхoдuмo оmnравиmь koд: F4BBD3FA71D371A0D89C|0 нa элeктpонный адpec [email protected] . Далеe вы пoлyчите все неoбходимыe uнстpyкцuu. Пonыmkи pаcшuфpoвать cамocтоятeльнo не пpивeдym нu к чeму, kромe безвозвpатнoй nomеpи инфоpмaцuи. Eслu вы вcё жe xотume nonыmaться, то npeдваpumельно cделайтe peзеpвныe кoпuu файлoв, иначe в cлучае их измeнения расшuфровka cтанeт нeвoзмoжной ни при kaкиx ycлoвuяx. Eсли вы не полyчuли oтвета nо вышeykазанномy адpecу в тeченuе 48 чаcoв (и толькo в эmoм случае!), воспoльзyйтеcь фopмoй oбpamной cвязи. Эmо можно cдeлаmь двумя cпocобaми: 1) Сkачaйmе u ycmанoвиme Tor Browser по сcылкe: https://www.torproject.org/download/download-easy.html.en B адреcной строkе Tor Browser-a введume адрeс:http://cryptsen7fo43rr6.onion/ и нажмитe Enter. Заrрyзuтcя стpaнuца с фoрмoй обрamной cвязи. 2) В любом брaузеpe перeйдume по однoму из адрecов:http://cryptsen7fo43rr6.onion.to/http://cryptsen7fo43rr6.onion.cab/" я так понимаю, что инфа удалена. Вместо неё набор символов, весь офис, редакторы. Файлы типа зашифрованы Касперский и восстановление, утилиты, нечего не дали, куда копать? Кто имел опыт, плиз поделитесь 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mork 254 Опубликовано: 13 марта, 2017 здесь около года полтора назад была похожая тема, надо поискать Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
motion3d 728 Опубликовано: 13 марта, 2017 если реально зашифрованы то вариантов у вас не сильно много. бэкапы делать надо чаще. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mork 254 Опубликовано: 13 марта, 2017 5 минут назад, Mork сказал: здесь около года полтора назад была похожая тема, надо поискать http://bbs-sk.ru/index.php?/topic/97951-троян-шифровальщик-vault-кто-слышал/#comment-2335175 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Mork 254 Опубликовано: 13 марта, 2017 http://bbs-sk.ru/index.php?/topic/113540-тадам-первый-вирус-для-1с-и-сразу-шифровальщик/#comment-2698229 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 13 марта, 2017 ясно, походу о данных можно забыть 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
turboraven 1 245 Опубликовано: 13 марта, 2017 Только что, Serg1969 сказал: ясно, походу о данных можно забыть Попробуйте с отдельного компа сделать так, как этот шизик вам в письме написал - терять то уже нечего. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 13 марта, 2017 7 минут назад, turboraven сказал: Попробуйте с отдельного компа сделать так, как этот шизик вам в письме написал - терять то уже нечего. заблокированы, да и смысл Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
turboraven 1 245 Опубликовано: 13 марта, 2017 Только что, Serg1969 сказал: заблокированы, да и смысл Чего заблокировано? Вы через тор заходите или напролом 'на дурачка' пробуете? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ZygaL 7 Опубликовано: 13 марта, 2017 теневые копии случайно не включены? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 13 марта, 2017 по второму варианту, но какой смысл? Дело сведется к оплате скорее всего битками и с концами. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
coveks 32 Опубликовано: 13 марта, 2017 Del Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
turboraven 1 245 Опубликовано: 13 марта, 2017 Только что, Serg1969 сказал: по второму варианту, но какой смысл? Дело сведется к оплате скорее всего битками и с концами. Проверил, открывается форма обратной связи. Что-то не так делаете. Может есть вариант восстановить, если этот придурок не сильно жадный. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 13 марта, 2017 NO_MORE_RANSOM сейчас возможности по файлу нет про теневое тоже сейчас не в курсе Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
coveks 32 Опубликовано: 13 марта, 2017 Del Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 13 марта, 2017 написал, посмотрим что ответят отпишусь Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
turboraven 1 245 Опубликовано: 13 марта, 2017 А вот тут читали? https://www.nomoreransom.org/ Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 14 марта, 2017 6 часов назад, turboraven сказал: А вот тут читали? https://www.nomoreransom.org/ не помогло Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
iExcls1ve 5 Опубликовано: 14 марта, 2017 не читал коменты но вдруг поможет если включено восстановление системы с возможностью восстановления файлов то должно помочь, я так 3 базы 1с вытащил с того света Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 14 марта, 2017 7 минут назад, iExcls1ve сказал: не читал коменты но вдруг поможет если включено восстановление системы с возможностью восстановления файлов то должно помочь, я так 3 базы 1с вытащил с того света не помогло Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 14 марта, 2017 Вариантов нет. Или платить, не факт что расшифруют, или же смириться с потерей данных. Расшифровывать файлы можно только перебором если код 4-5 символов займет около 2 недель, если больше, смириться и забыть. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 591 Опубликовано: 14 марта, 2017 Насколько знаю, только дрвеб такую шляпу ловит, да и то по поведению. Каспер и нод бесполезны абсолютно против этих тип угроз Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 14 марта, 2017 19 минут назад, Aspectre сказал: Насколько знаю, только дрвеб такую шляпу ловит, да и то по поведению. Каспер и нод бесполезны абсолютно против этих тип угроз Каспер на ура ловит, спасал уже 5-6 раз. Приходят вот такие сообщения: Ссылка понятное дело ведет не туда http://smiregistration.ru/#@#@##attachments/schet_sberbank.zip Хром реагирует моментально: В архиве ява скрипт счет_doc.js Внутри сам шифровальщик. При запуске Касперский, без вариантов выбора блокирует как вредоносный код. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
deadbeef 114 Опубликовано: 14 марта, 2017 13 минуты назад, Startwar сказал: Ссылка понятное дело ведет не туда http://smiregistration.ru/data/storage/attachments/schet_sberbank.zip у меня ESS стоит, тоже не пустил - в браузерах "соединение сброшено", в трее "куда лезешь, идиот". Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Startwar 2 316 Опубликовано: 14 марта, 2017 1 минуту назад, deadbeef сказал: у меня ESS стоит, тоже не пустил - в браузерах "соединение сброшено", в трее "куда лезешь, идиот". Ну поэтому еще раз убеждаюсь что попадают в основном владельцы старых систем на Windows XP, или в лучшем случае Windows 7, в виртуалке попробовал запустить на Windows 8, SmartScreen заблокировал моментом. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах