Serg1969 54 Опубликовано: 14 марта, 2017 письмо пришло с прайсом от типа поставщика, а их много, поэтому и открыли не смотря. Windows 7 64bit, антивирус Eset с нулевой реакцией , железо вполне современное проц 2-ядра фм2 3200, опера 4 - где-то так Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
maxfusion 104 Опубликовано: 14 марта, 2017 Как официальный и неангажированный эксперт в области компьютерной криминалистики, могу сказать, что: А) Если шифровальшик простой, то механизм шифра и ключ дешифрования обычно лежит прям в теле вирусни, и тогда вопрос решается очень просто. Б) Если злодеи не лохи, то только платить. НО. Как говорили ранее, нужно просить для теста расшифровать пару файлов, причем желательно чтобы это не были просто украденные у тебя пару файлов, которые тебе пришлют на почту, а расшифровшика на самом деле не будет. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 14 марта, 2017 пришло письмо от вымогателей: Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Serg1969 54 Опубликовано: 14 марта, 2017 по курсу это где-то 36800р обнаглели совсем Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
DrPEST 580 Опубликовано: 14 марта, 2017 5 минут назад, Serg1969 сказал: по курсу это где-то 36800р обнаглели совсем если база стоит больше, имеет смысл задуматься об оплате ИМХО а сколько биткоинов вообще требуют за дешифровку? А вообще вежливый вымогатель, "пожалуйста" пишет Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
turboraven 1 245 Опубликовано: 14 марта, 2017 Жесть просто. Чем так восстанавливать, проще сотрудника нового взять, который этими делами заниматься будет... Думаю открывшая файл сотрудница будет рада узнать сколько стоит восстановление. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
doczz 426 Опубликовано: 14 марта, 2017 Мда, цена реально высокая. Ко мне человек как-то обращался, у которого на домашнем ПК была куча фоток (большая часть была заархивирована на внешние носители), поймал шифровальщика, так там ваще сервис - сайт для расшифровки полностью автоматический, не в даркнете, цена устанавливается автоматически на основе анализа состава файлов (ну понятно, что при наличии баз 1с - дороже, просто jpg - дешевле), бесплатно можно расшифровать (автоматом, разумеется) 3 небольших файла, есть чат с "техподдержкой", торг уместен. В общем, ему выкатили счет где-то на 200$, в итоге заплатил 150 . Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ReDevil 47 Опубликовано: 14 марта, 2017 Недавно тоже в одной организации просили этот вирус обезвредить - на одном компе бухгалтерша отключила Касперского, потому что "из-за него компьютер тормозил", а тут как раз грозное письмо пришло из "налоговой". Другие компьютеры с работающими антивирусами Касперский и Аваст легко блокировали угрозу. В общем расшифровать не удалось, способы с теневыми копиями, восстановлением системы и восстановлением удалённых файлов не помогли. Вымогатель просил 30 тысяч. Удивило наличие в интернете массы сайтов, предлагающих расшифровку, причём оплата после демонстрационного восстановления любого вашего зашифрованного файла. Воспользоваться их услугами не решился. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zveroboi 370 Опубликовано: 14 марта, 2017 http://prntscr.com/ejss6v это видел? https://free.drweb.ru/download+cureit+free/?lng=ru 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sana956 74 Опубликовано: 14 марта, 2017 Всегда удивлялся, почему никто не написал такой вирус еще в 90-х, когда WebMoney была еще достаточно анонимной валютой, а всяких биткоинов никто не знал вообще. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zveroboi 370 Опубликовано: 14 марта, 2017 37 минут назад, ReDevil сказал: Недавно тоже в одной организации просили этот вирус обезвредить - на одном компе бухгалтерша отключила Касперского, потому что "из-за него компьютер тормозил", а тут как раз грозное письмо пришло из "налоговой". Другие компьютеры с работающими антивирусами Касперский и Аваст легко блокировали угрозу. В общем расшифровать не удалось, способы с теневыми копиями, восстановлением системы и восстановлением удалённых файлов не помогли. Вымогатель просил 30 тысяч. Удивило наличие в интернете массы сайтов, предлагающих расшифровку, причём оплата после демонстрационного восстановления любого вашего зашифрованного файла. Воспользоваться их услугами не решился. а что терять, почему не решился? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ChibA 3 452 Опубликовано: 14 марта, 2017 Да, есть щас такая беда. Особенно 1с.... Делайте копии в облако Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sana956 74 Опубликовано: 14 марта, 2017 Надежнее и быстрее - на отключаемый винт. А вообще, есть админы делающие бэкапы и админы уже делающие бэкапы. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ChibA 3 452 Опубликовано: 14 марта, 2017 Только что, Sana956 сказал: Надежнее и быстрее - на отключаемый винт. А вообще, есть админы делающие бэкапы и админы уже делающие бэкапы. Ну мороки тут много. Автоматизировать не получится. А если хард не отключить, а оставить на постоянку- то как-бы смысла и нет:) Так что... Облачко решает. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Sana956 74 Опубликовано: 14 марта, 2017 Облачко тоже не панацея. Это решение до поры... 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ChibA 3 452 Опубликовано: 14 марта, 2017 Только что, Sana956 сказал: Облачко тоже не панацея. Это решение до поры... Так речь щас про шифровальщик. От него- панацея. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
doczz 426 Опубликовано: 14 марта, 2017 3 минуты назад, Sana956 сказал: Надежнее и быстрее - на отключаемый винт. А вообще, есть админы делающие бэкапы и админы уже делающие бэкапы. А что с него толку? Вирь шифрует файло на всех смонтированных носителях, включая внешние харды и сетевые диски. Положи базу 1с (файловую) на нас, например, и не подключай его как сетевой диск, вот и все. 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
doczz 426 Опубликовано: 14 марта, 2017 14 минуты назад, zveroboi сказал: http://prntscr.com/ejss6v это видел? https://free.drweb.ru/download+cureit+free/?lng=ru Вот прям по вашей ссылке написано: Цитата По статистике компании «Доктор Веб» расшифровка поврежденных троянцем файлов возможна только в 10% случаев. Если вам попался халтурный шифровальщик - они помогут, но таких все меньше и меньше. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
drovik 7 378 Опубликовано: 14 марта, 2017 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zveroboi 370 Опубликовано: 14 марта, 2017 6 минут назад, doczz сказал: Вот прям по вашей ссылке написано: Если вам попался халтурный шифровальщик - они помогут, но таких все меньше и меньше. ну я бы попробовал бы все способы Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
zveroboi 370 Опубликовано: 14 марта, 2017 10% не так мало Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
Aspectre 2 611 Опубликовано: 14 марта, 2017 1 час назад, ChibA сказал: Да, есть щас такая беда. Особенно 1с.... Делайте копии в облако Шифровальщик шифрует все, что видит ПК, если ПК видит облако, то и облако шифрует тоже. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
ага роев 3 753 Опубликовано: 14 марта, 2017 2 часа назад, doczz сказал: А что с него толку? Вирь шифрует файло на всех смонтированных носителях, включая внешние харды и сетевые диски. Положи базу 1с (файловую) на нас, например, и не подключай его как сетевой диск, вот и все. нас имеется ввиду организация или фича какая-то? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
drovik 7 378 Опубликовано: 14 марта, 2017 1 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах
igo 67 Опубликовано: 14 марта, 2017 сталкивался два года назад...письмо секретарю якобы с арбитражного суда, если вы пользователь ДрВеба, то можете отправить ему сообщение.... потом придется отправить ДрВебу файлы, которые он попросит и ждать...при положительном варианте, они вышлют вам декриптор, которым вы расшифруете ваши файлы... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах