Форум
Обсуждение к заданию: Срочно нужно расшифровать файлы зашифрованные вирусом
-
- #1
- 03.12.2014 08:27
0Клиент поймал вирус, много файлов зашифровались. Прилагаю ссылку с скрином и одним из зашифрованных файлов. https://www.evernote.com/shard/s183/sh/a041b677-1aa7-4fc9-9eaa-bc34f7415b45/e05d92ccb75... Подробнее>> -
- #2
- 03.12.2014 08:32
0Суши весла, расшифровальщики пишутся фактически под каждый вирус отдельно......
Либо можешь попробовать через EasyRecovery, что нибудь достать, если вирус был плохо написан он вполне мог сначала шифровать, а затем удалять живые файлы, но эска если была на этом компе, в любом случае потеряна. -
- #3
- 03.12.2014 08:47
0Что же вы так сразу пугаете товарища. Я бы скинул файлики нужные на другой комп, проверил из работоспособность там. Просмотрел скрытые файлы в папке. Проверил процессы и службы запущенные. Я не думаю что файл писали гуру из Microsoft. Кроме того, подозрение что это написал кто-то из своих, отсюда не плохо было бы устроить допрос с пристрастием :) так быстрее и надежнее -
- #4
- 03.12.2014 10:11
0Сталкивались мы с таким, быстро вали к докторвебу, проси их помочь. Мы им высылали файлы и через неделю они его расшифровали. Бесплатно. -
- #5
- 03.12.2014 11:40
- Отредактировано: 03.12.2014 11:48:59
0Вам повезло это не свежий Trojan-Ransom.Win32.Cryakl, можно дешифровать.
Свежий был-бы с маркировкой 4.0 вы-бы не смогли расшифровать. У меня в фирме вылечить удалось только 8-ки базы. 7-ные погибли. И декриптора пока нет не у кого. Даже DrWeb.
но эска если была на этом компе, в любом случае потеряна.
8-ка легко лечится, семерка нет. Даже без декриптора. Там шифруется всего-лишь первые 255 байт в середине и в конце. -
- #6
- 03.12.2014 11:54
0Всем спасибо, но проблема пока не решена -
- #7
- 03.12.2014 12:14
0Всем спасибо, но проблема пока не решена
проблема решается _заранее_
оплатой поддержки
и системы резервного копирования
а не по факту падения -
- #8
- 03.12.2014 12:24
0оплатой поддержки
и системы резервного копирования
К сожалению этот троян шифруется даже бэкапы и любые архивы) -
- #9
- 03.12.2014 12:28
0К сожалению этот троян шифруется даже бэкапы и любые архивы)
вы знаете, в нормальную поддержку серверной системы входит как защита от проникновения
так и от потери информации
и от троянов/вирусов - тем более -
- #10
- 03.12.2014 12:29
0К сожалению этот троян шифруется даже бэкапы и любые архивы)
Странно, зачем делать бекапы и архивы, если они находятся на том же компе или чаще всего даже на том же носителе... -
- #11
- 03.12.2014 12:31
0Ну то что, можно и надо было бы сделать тут можно на страниц десять расписать. Я прошу помощи с проблемой, а не спрашиваю как надо было поступить, тем более что эта проблема у нашего клиента. Очень прошу по существу. -
- #12
- 03.12.2014 12:33
0
Вот сама проблем -
- #13
- 03.12.2014 12:34
0А тут скрин и зашифрованный файл https://www.evernote.com/shard/s183/sh/a041b677-1aa7-4fc9-9eaa-bc34f7415b45/e05d92ccb758f833fb0c11404cc9c8c8 -
- #14
- 03.12.2014 12:34
0по существу
обычно русская душа надеется на авось
и только такие ЧП могут (не всегда)
начинать принимать взвешенные решения по хранению данных, и по обслуживанию -
- #15
- 03.12.2014 12:37
- Отредактировано: 03.12.2014 12:55:10
0Всем спасибо, но проблема пока не решена
Извините ошибся не посмотрел на маркировку в конце там 6.1. То есть в том что вам очень не повезло. У нас в октябре был 4.0. Значит это свежак. Насколько помню на тот момент не нашли декрипторы от 4.0. а если обращаться к DrWeb то вы должны быть там зарегистрированы и купить что-нибудь у них. А так вымогатели просят минимум 10к за декриптор. Слышал и больше вымогают.
Странно, зачем делать бекапы и архивы, если они находятся на том же компе или чаще всего даже на том же носителе...
Нет стояли на другом носители. А вы много видели бэкапов без отшареного диска, а трояну пофиг родной это диск или сетевой)
Тут надо разграничение доступа делать к такому диску. тогда да. Но как говорят хорошая мысля приходит опосля.
вы знаете, в нормальную поддержку серверной системы входит как защита от проникновения
так и от потери информации
и от троянов/вирусов - тем более
все это вилами на воде написано. от нормально хацкера вас вряд-ли спасет ваш бастион - от обычного массового большинства да. что и отвечает на вопрос а кому нужны ваши данные собственно(не кому). и возникает чувство о своей мнимой безопасности.
обычно это практикуется в крупных фирмах...в мелких фирмах обычно даже админа нет) -
- #16
- 03.12.2014 12:44
- Отредактировано: 03.12.2014 13:06:57
01 -
- #17
- 03.12.2014 12:56
0А вы много видели бэкапов без отшареного диска, а трояну пофиг родной это диск или сетевой)
большинство бекапов, что я видел, делалось на не отформатированное пространство лоулевел -
- #18
- 03.12.2014 13:05
0большинство бекапов, что я видел, делалось на не отформатированное пространство лоулевел
Надо-же а я в большинстве видел такое и рэйды. Это где-ж вы работаете-то. И сколько это стоит. производители обычный то лоулевел формат то не рекомендуют делать, только на свой страх и риск так сказать. -
- #19
- 03.12.2014 13:20
0например
http://rutracker.org/forum/viewtopic.php?t=3877279
ничего сложного и заумного -
- #20
- 03.12.2014 13:27
- Отредактировано: 03.12.2014 13:27:51
0в 2001 году помню вирус уничтожил сеть. один из компьютеров заразился такой гадостью. компьютер стоял и хохотал, когда за винт сел начальник ИВЦ и объяснил всем , что его надо форматировать. Был еще вирус чернобыль. Винт был вообще чистый. -
- #21
- 03.12.2014 13:30
- Отредактировано: 03.12.2014 13:58:53
0например
Acronis если что бэкапит только образ диска источника - а кидает это все на сетевой ресурс который укажешь в большинстве случаев это так и делают. А секретный не размеченный виндой(уже отформатирован лоулевел раздел!) кидается бэкап он просто не читается виндой как диск но уже форматирован на низком уровне. Неужели вы думаете у меня нет такой штуки(я давно им пользуюсь), и это не новость - я думал и вправду устройства появились такого уровня)
И был такой случай на USB Диске в тоже секретном зашифрованном разделе лежали базы. Выключили свет и амба разделу. Тут не знаешь от чего пострадаешь от трояна или еще чего) И если с обычным разделом ты еще что-то сделаешь и вытащишь, то из такого увы ничего.
в 2001 году помню вирус уничтожил сеть. один из компьютеров заразился такой гадостью. компьютер стоял и хохотал, когда за винт сел начальник ИВЦ и объяснил всем , что его надо форматировать. Был еще вирус чернобыль. Винт был вообще чистый.
Человек просто не понимает - что есть человеческий фактор. Пришло письмо от службы приставов, а поскольку человек не "грамотный" в данном случае бухгалтер и начальник фирмы(яб не в жизнь не кликал ссылку не смотря на такое красивое письмо) кликают и получают абзац) Кстати он вешает всеми любимого касперыча и спокойно продолжает свою работу по шифованию и "любовному посланию" на 10к. Скажите еще что в нормальной фирме антивирусов не должно быть такого)) -
- #22
- 03.12.2014 13:31
0я думаю винт сам грохнется. видимо за месяц компьютер не личили от вирусов ? -
- #23
- 03.12.2014 13:31
0иногда месяц или год работы не стоит столько сколько стоит техника..
maslo914 Для участия в обсуждении Вам необходимо авторизоваться либо зарегистрироваться
- Последние 5 сообщений на форуме:
- 22.03.2025 23:15:50Обсуждение заданий1С Ошибка формата потока Клиент-сервер ?
- 22.03.2025 11:40:02Обсуждение заданийПомочь в 1с УТ провести первичный документ не смотря на запрет в связи с тем... Все написали что готовы сделать, но на связь никто не выходит)))) Оч. интересно
- 22.03.2025 11:32:41Обсуждение заданийПомочь в 1с УТ провести первичный документ не смотря на запрет в связи с тем... почему никто не отвечает в личку?
- 22.03.2025 00:57:35Обсуждение заданийДоработать внешнюю обработку для 1С 7.7 ТИС 9.2 Задание не совсем понятно. Нужно больше данных. Не пойму почему файл, если ОЗОН по API работает. А как такового 0 остаток не приветствуется. По хорошему надо...
- 21.03.2025 22:25:49Обсуждение статей и разработокАльтернативный метод исправления ошибки "Неверный формат хранилища данных".... Для программиста информация подойдет. Пользователю же, столкнувшемуся с такой проблемой в условиях нехватки опыта и непонимания (не забываем, что больше половины пользователей 1С - женщины) объясняю...
