5 5
Serg1969

Нужен дельный совет по вирусу-вымогателю!!!

Рекомендуемые сообщения

письмо пришло с прайсом от типа поставщика, а их много, поэтому и открыли не смотря. Windows 7 64bit, антивирус Eset с нулевой реакцией , железо вполне современное проц 2-ядра фм2 3200, опера 4 - где-то так

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как официальный и неангажированный эксперт в области компьютерной криминалистики, могу сказать, что:

А) Если шифровальшик простой, то механизм шифра и ключ дешифрования обычно лежит прям в теле вирусни, и тогда вопрос решается очень просто.

Б) Если злодеи не лохи, то только платить. НО. Как говорили ранее, нужно просить для теста расшифровать пару файлов, причем желательно чтобы это не были просто украденные у тебя пару файлов, которые тебе пришлют на почту, а расшифровшика на самом деле не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Serg1969 сказал:

по курсу это где-то 36800р:shok: 

обнаглели совсем

если база стоит больше, имеет смысл задуматься об оплате ИМХО

а сколько биткоинов вообще требуют за дешифровку?

А вообще вежливый вымогатель, "пожалуйста" пишет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Жесть просто. Чем так восстанавливать, проще сотрудника нового взять, который этими делами заниматься будет... Думаю открывшая файл сотрудница будет рада узнать сколько стоит восстановление. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мда, цена реально высокая. Ко мне человек как-то обращался, у которого на домашнем ПК была куча фоток (большая часть была заархивирована на внешние носители), поймал шифровальщика, так там ваще сервис - сайт для расшифровки полностью автоматический, не в даркнете, цена устанавливается автоматически на основе анализа состава файлов (ну понятно, что при наличии баз 1с - дороже, просто jpg - дешевле), бесплатно можно расшифровать (автоматом, разумеется) 3 небольших файла, есть чат с "техподдержкой", торг уместен. В общем, ему выкатили счет где-то на 200$, в итоге заплатил 150

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Недавно тоже в одной организации просили этот вирус обезвредить - на одном компе бухгалтерша отключила Касперского, потому что "из-за него компьютер тормозил", а тут как раз грозное письмо пришло из "налоговой". Другие компьютеры с работающими антивирусами Касперский и Аваст легко блокировали угрозу.  В общем расшифровать не удалось, способы с теневыми копиями, восстановлением системы и восстановлением удалённых файлов  не помогли. Вымогатель просил 30 тысяч.

Удивило наличие в интернете массы сайтов, предлагающих расшифровку, причём оплата после демонстрационного восстановления любого вашего зашифрованного файла. Воспользоваться их услугами не решился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всегда удивлялся, почему никто не написал такой вирус еще в 90-х, когда WebMoney была еще достаточно анонимной валютой, а всяких биткоинов никто не знал вообще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
37 минут назад, ReDevil сказал:

Недавно тоже в одной организации просили этот вирус обезвредить - на одном компе бухгалтерша отключила Касперского, потому что "из-за него компьютер тормозил", а тут как раз грозное письмо пришло из "налоговой". Другие компьютеры с работающими антивирусами Касперский и Аваст легко блокировали угрозу.  В общем расшифровать не удалось, способы с теневыми копиями, восстановлением системы и восстановлением удалённых файлов  не помогли. Вымогатель просил 30 тысяч.

Удивило наличие в интернете массы сайтов, предлагающих расшифровку, причём оплата после демонстрационного восстановления любого вашего зашифрованного файла. Воспользоваться их услугами не решился.

а что терять, почему не решился?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надежнее и быстрее - на отключаемый винт. А вообще, есть админы делающие бэкапы и админы уже делающие бэкапы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Sana956 сказал:

Надежнее и быстрее - на отключаемый винт. А вообще, есть админы делающие бэкапы и админы уже делающие бэкапы.

Ну мороки тут много. Автоматизировать не получится.

А если хард не отключить, а оставить на постоянку- то как-бы смысла и нет:)

Так что... Облачко решает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Sana956 сказал:

Облачко тоже не панацея. Это решение до поры...

Так речь щас про шифровальщик.

От него- панацея.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Sana956 сказал:

Надежнее и быстрее - на отключаемый винт. А вообще, есть админы делающие бэкапы и админы уже делающие бэкапы.

А что с него толку? Вирь шифрует файло на всех смонтированных носителях, включая внешние харды и сетевые диски. Положи базу 1с (файловую) на нас, например, и не подключай его как сетевой диск, вот и все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 минуты назад, zveroboi сказал:

Вот прям по вашей ссылке написано:

Цитата

По статистике компании «Доктор Веб» расшифровка поврежденных троянцем файлов возможна только в 10% случаев.

Если вам попался халтурный шифровальщик - они помогут, но таких все меньше и меньше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, doczz сказал:

Вот прям по вашей ссылке написано:

Если вам попался халтурный шифровальщик - они помогут, но таких все меньше и меньше.

ну я бы попробовал бы все способы

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, ChibA сказал:

Да, есть щас такая беда.

Особенно 1с....

Делайте копии в облако :)

Шифровальщик шифрует все, что видит ПК, если ПК видит облако, то и облако шифрует тоже.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, doczz сказал:

А что с него толку? Вирь шифрует файло на всех смонтированных носителях, включая внешние харды и сетевые диски. Положи базу 1с (файловую) на нас, например, и не подключай его как сетевой диск, вот и все.

нас имеется ввиду организация или фича какая-то?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сталкивался два года назад...письмо секретарю якобы с арбитражного суда, если вы пользователь ДрВеба, то можете отправить ему сообщение....

потом придется отправить ДрВебу файлы, которые он попросит и ждать...при положительном варианте, они вышлют вам декриптор, которым вы расшифруете ваши файлы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
5 5