Невыполненная услуга — на моем ноутбуке вирус зашифровал все фотографии, в декабре 2013 мы вызвали мастера

Для того, чтобы в дальнейшем у Вас таких проблем не возникало настоятельно рекомендуем приобрести Kaspersky Internet Security, который заточен на предотвращение подобных атак.


Блок: 1/4 | Кол-во символов: 175
Источник: http://recoverit.ru/important/virus-shifrovalshhik.html

Что делать, если все важные данные зашифрованы

Для начала, некоторая общая информация для столкнувшихся с шифрованием важных файлов на своем компьютере. Если важные данные на вашем компьютере были зашифрованы, то прежде всего не стоит паниковать.

Если у вас есть такая возможность, с диска компьютера на котором появился вирус-шифровальщик (ransomware) скопируйте куда-то на внешний накопитель (флешку) пример файла с текстовым запросом злоумышленника по расшифровке, плюс какой-либо экземпляр зашифрованного файла, а потом, по возможности, выключите компьютер, чтобы вирус не мог продолжить шифрование данных, а остальные действия производите на другом компьютере.

Следующий этап — с помощью имеющихся зашифрованных файлов выяснить, какой именно тип вируса зашифровал ваши данные: для некоторых из них есть дешифраторы (некоторые я укажу здесь, некоторые указаны ближе к концу статьи), для некоторых — пока нет. Но даже в этом случае вы можете отправить примеры зашифрованных файлов в антивирусные лаборатории (Касперский, Dr. Web) для изучения.

Как именно выяснить? Сделать это можно с помощью Google, найдя обсуждения или тип шифровальщика по расширению файла. Также начали появляться сервисы для определения типа ransomware.

Блок: 2/8 | Кол-во символов: 1224
Источник: https://remontka.pro/files-encrypted-ransomware/

Вирус зашифровал


Модератор: mike 1

BigOrange Постоянный пользователь Сообщения: 107 Зарегистрирован: 27 июн 2014, 05:54 Есть ответ: 2 Репутация: 0 Статус: Не в сети

Блок: 2/10 | Кол-во символов: 268
Источник: https://dmyt.ru/forum/viewtopic.php?t=168

No More Ransom

No More Ransom — активно развивающийся ресурс, поддерживаемый разработчиками средств безопасности и доступный в версии на русском языке, направленный на борьбу с вирусами шифровальщиками (троянцами-вымогателями).

При удаче, No More Ransom может помочь расшифровать ваши документы, базы данных, фотографии и другую информацию, скачать необходимые программы для расшифровки, а также получить информацию, которая поможет избежать таких угроз в будущем.

На No More Ransom можно попробовать расшифровать ваши файлы и определить тип вируса-шифровальщика следующим образом:

  1. Нажмите «Да» на главной странице сервиса https://www.nomoreransom.org/ru/index.html
  2. Откроется страница «Крипто-шериф», где можно загрузить примеры зашифрованных файлов размером не более 1 Мб (рекомендую загружать не содержащие конфиденциальных данных), а также указать адреса электронной почты или сайтов, на которые мошенники требуют выкуп (или загрузить файл readme.txt с требованием). 
  3. Нажмите кнопку «Проверить» и дождитесь завершения проверки и ее результата.

Дополнительно, на сайте доступны полезные разделы:

  • Декрипторы — почти все существующие на текущий момент времени утилиты для расшифровки зашифрованных вирусами файлов. 
  • Профилактика заражения — информация, направленная в первую очередь на начинающих пользователей, которая может помочь избежать заражения в дальнейшем.
  • Вопросы и ответы — информация для тех, кто хочет лучше разобраться в работе вирусов шифровальщиков и действиях в случаях, когда вы столкнулись с тем, что файлы на компьютере были зашифрованы.

На сегодня, No More Ransom — наверное, самый актуальный и полезный ресурс, связанный с расшифровкой файлов для русскоязычного пользователя, рекомендую.

ID Ransomware

После определения типа шифровальщика, если вам это удалось, попробуйте найти утилиту для расшифровки этого варианта по запросам наподобие: Тип_шифровальщика Decryptor. Такие утилиты бесплатны и выпускаются разработчиками антивирусов, например, сразу несколько таких утилит можно найти на сайте Касперского https://support.kaspersky.ru/viruses/utility (другие утилиты есть ближе к концу статьи). И, как уже было сказано, не стесняйтесь обратиться к разработчикам антивирусов на их форумах или в службу поддержки по почте.

К сожалению, все это не всегда помогает и не всегда есть работающие расшифровщики файлов. В этом случае сценарии бывают разными: многие платят злоумышленникам, поощраяя их продолжать эту деятельность. Некоторым пользователям помогают программы для восстановления данных на компьютере (так как вирус, делая зашифрованный файл, удаляет обычный важный файл, который теоретически можно восстановить).

Блок: 3/8 | Кол-во символов: 2627
Источник: https://remontka.pro/files-encrypted-ransomware/

Вирус зашифровал

#1

Сообщение BigOrange » 14 июл 2014, 19:07

Эээх… ребят попалась такая гадость на ноутбуке, зашифровала мне все фотки, документы.

порылся в моих документах и нашел текстовый файл такого рода

ОРИГИНАЛ СООБЩЕНИЯ

ПЕРЕВОД СООБЩЕНИЯ

Прошел я значит по ссылкам (терять тут больше нечего)))) )

там сидят зажравшиеся товарищи))

Сообщение с сайта злоумышленников ОРИГИНАЛ

Сообщение с сайта злоумышленников ПЕРЕВОД

Чё насоветуйте пока я не снёс операционку ?

Винчестер от а до я полностью форматировать ?

P.S доктор вэб не спас от беды и мароки (((((

Последний раз редактировалось DesignerMix 14 июл 2014, 19:07, всего редактировалось 2 раза.

Причина: Убирайте длинные сообщения под спойлер!

solomax Автор статей и описаний

Сообщения: 80 Зарегистрирован: 22 май 2014, 22:17 Репутация: 16 Откуда: Саратов Контактная информация: Статус: Не в сети

Блок: 3/10 | Кол-во символов: 1189
Источник: https://dmyt.ru/forum/viewtopic.php?t=168

Файлы на компьютере зашифрованы в xtbl


Один из последних вариантов вируса-вымогателя шифрует файлы, заменяя их на файлы с расширением .xtbl и именем, состоящим из случайного набора символов.

К сожалению, способа расшифровать .xtbl на данный момент нет (как только он появится, инструкция будет обновлена). Некоторые пользователи, у которых на компьютере была действительно важная информация, сообщают на антивирусных форумах, что отправили авторам вируса 5000 рублей или другую требуемую сумму и получили дешифратор, однако это очень рискованно: вы можете ничего не получить.

Что делать, если файлы были зашифрованы в .xtbl? Мои рекомендации выглядят следующим образом (но они отличаются от тех, что есть на многих других тематических сайтах, где, например, рекомендуют немедленно выключить компьютер из электросети или не удалять вирус. На мой взгляд — это лишнее, а при некотором стечении обстоятельств может быть даже вредным, однако решать вам.):

  1. Если умеете, прервать процесс шифрования, сняв соответствующие задачи в дисптечере задач, отключив компьютер от Интернета (это может быть необходимым условием шифрования)
  2. Запомнить или записать код, который злоумышленники требуют выслать на электронный адрес (только не в текстовый файл на компьютере, на всякий случай, чтобы он тоже не оказался зашифрован).
  3. С помощью Malwarebytes Antimalware, пробной версии Kaspersky Internet Security или Dr.Web Cure It удалить вирус, шифрующий файлы (все перечисленные инструменты с этим хорошо справляются). Я советую по очереди использовать первый и второй продукт из списка (правда, если у вас установлен антивирус, установка второго «сверху» нежелательна, так как может привести к проблемам в работе компьютера.)
  4. Ожидать, когда появится дешифратор от какой-либо антивирусной компании. В авангарде тут Kaspersky Lab.
  5. Можно так же отправить пример зашифрованного файла и требуемый код на newvirus@kaspersky.com, если у вас есть копия этого же файла в незашифрованном виде, пришлите ее тоже. В теории, это может ускорить появление дешифратора.

Чего делать не следует:

  • Переименовывать зашифрованные файлы, менять расширение и удалять их, если они вам важны.

Это, пожалуй, всё, что я могу сказать по поводу зашифрованных файлов с расширением .xtbl на данный момент времени.

Блок: 4/8 | Кол-во символов: 2250
Источник: https://remontka.pro/files-encrypted-ransomware/

Re: Вирус зашифровал

#3

Сообщение solomax » 14 июл 2014, 19:55

Также где-то говорили, что в вирусе есть ещё и Bitcoin-майнер. (Этому имеет место быть, раз просят за расшифровку BTC)

DesignerMix Администратор

Сообщения: 6376 Зарегистрирован: 25 апр 2014, 10:51 Есть ответ: 218 Репутация: 734 Откуда: Белгород Контактная информация: Статус: Не в сети

Блок: 4/10 | Кол-во символов: 642
Источник: https://dmyt.ru/forum/viewtopic.php?t=168

Файлы зашифрованы better_call_saul

Из последних вирусов шифровальщиков — Better Call Saul (Trojan-Ransom.Win32.Shade), устанавливающий расширение .better_call_saul для шифруемых файлов. Как расшифровать такие файлы — пока непонятно. Те пользователи, которые связывались с лабораторией Касперского и Dr.Web получили информацию о том, что пока этого сделать нельзя (но все равно попробуйте отправить — больше образцов зашифрованных файлов у разработчиков = больше вероятность нахождения способа).

Если окажется, что вы нашли способ расшифровки (т.е. он был где-то выложен, а я не уследил), прошу поделиться в комментариях информацией.

Блок: 5/8 | Кол-во символов: 630
Источник: https://remontka.pro/files-encrypted-ransomware/

Re: Вирус зашифровал

#4

Сообщение DesignerMix » 14 июл 2014, 20:35

BigOrange, недавно сталкивался с подобным вирусом, так вот — он везде писал что все зашифровано и тоже просил перевести деньги и тоже было непонятно как мне пришлют код расшифровки (обновить страницу через 15 минут — больше похоже на развод). Так вот, оказалось что данные не зашифрованы, а просто удалено несколько бит в «зашифрованных» файлах и поэтому они не открывается…

Заархивируйте какой-нибудь поврежденный вирусом файл (желательно документ) и приложите к следующему сообщению, я посмотрю вдруг у вас так-же.

Или вам данные не важны?

BigOrange Постоянный пользователь Сообщения: 107 Зарегистрирован: 27 июн 2014, 05:54 Есть ответ: 2 Репутация: 0 Статус: Не в сети

Блок: 5/10 | Кол-во символов: 975
Источник: https://dmyt.ru/forum/viewtopic.php?t=168

Trojan-Ransom.Win32.Aura и Trojan-Ransom.Win32.Rakhni


Следующий троян, шифрующий файлы и устанавливающий им расширения из этого списка:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (не обязательно этот троян, есть и другие, устанавливающие это же расширение).
  • .codercsu@gmail_com
  • .enc
  • .oshit
  • И другие.

Там же присутствует и подробная инструкция по применению данной утилиты, показывающая, как восстановить зашифрованные файлы, из которой я бы, на всякий случай убрал пункт «Удалять зашифрованные файлы после успешной расшифровки» (хотя, думаю и с установленной опцией все будет в порядке).

Блок: 6/8 | Кол-во символов: 567
Источник: https://remontka.pro/files-encrypted-ransomware/

Re: Вирус зашифровал

#5

Сообщение BigOrange » 15 июл 2014, 03:35

DesignerMix писал(а):BigOrange, недавно сталкивался с подобным вирусом, так вот — он везде писал что все зашифровано и тоже просил перевести деньги и тоже было непонятно как мне пришлют код расшифровки (обновить страницу через 15 минут — больше похоже на развод). Так вот, оказалось что данные не зашифрованы, а просто удалено несколько бит в «зашифрованных» файлах и поэтому они не открывается…

Заархивируйте какой-нибудь поврежденный вирусом файл (желательно документ) и приложите к следующему сообщению, я посмотрю вдруг у вас так-же.

Или вам данные не важны?

Stronger197 Новичок Сообщения: 2 Зарегистрирован: 15 июл 2014, 13:16 Репутация: 0 Статус: Не в сети

Блок: 6/10 | Кол-во символов: 965
Источник: https://dmyt.ru/forum/viewtopic.php?t=168

Как избежать заражения компьютера вирусом

Зловещий вирус зашифровал все файлы .xtbl. Что делать? Вы уже перечитали массу ненужной информации, которую пишут на большинстве веб-сайтов, и ответ не находите. Так случается, что в самый неподходящий момент, когда срочно нужно сдавать отчет на работе, дипломную в университете или защищать свою профессорскую степень, компьютер начинает жить своей жизнью: ломается, заражается вирусами, зависает. Вы должны быть готовы к таким ситуациям и держать информацию на сервере и съемном носителе. Это позволит в любой момент переустановить операционную систему и через 20 минут работать за компьютером, как ни в чем не бывало. Но, к сожалению, мы не всегда такие предприимчивые.

Чтобы избежать заражения компьютера вирусом, прежде всего необходимо установить хорошую антивирусную программу. У вас должен быть правильно настроен брандмауэр Windows, который защищает от попадания различных вредоносных объектов через Сеть. И наиболее важное: не качайте софт с непроверенных сайтов, торрент-трекеров. Чтобы избежать заражения компьютера вирусными программами, следите за тем, на какие ссылки вы переходите. Если вам на электронную почту пришло письмо от непонятного адресата с просьбой или предложением посмотреть, что за ссылкой спрятано, лучше всего переместить сообщение в спам или удалить вообще.

Чтобы в один прекрасный момент не вышло так, что вирус зашифровал все файлы .xtbl, лаборатории антивирусного программного обеспечения советуют бесплатный способ защиты от заражения шифровальными вирусами: раз в неделю осуществлять резервное копирование данных и осмотр их состояния.

Блок: 7/12 | Кол-во символов: 1613
Источник: https://FB.ru/article/181901/virus-zashifroval-vse-faylyi-chto-delat-v-takoy-situatsii

Re: Вирус зашифровал

#6

Сообщение Stronger197 » 15 июл 2014, 13:18

Есть знакомая она тоже поймала криптолокер, если есть возможность расшифровать файлы после него подскажите как или сколько это будет стоит.

DesignerMix Администратор

Сообщения: 6376 Зарегистрирован: 25 апр 2014, 10:51 Есть ответ: 218 Репутация: 734 Откуда: Белгород Контактная информация: Статус: Не в сети

Блок: 7/10 | Кол-во символов: 667
Источник: https://dmyt.ru/forum/viewtopic.php?t=168

Защита от вирусов шифровальщиков или ransomware


По мере распространения Ransomware, многие производители антивирусов и средств борьбы с вредоносными программами начали выпускать свои решения для предотвращения работы шифровальщиков на компьютере, среди них можно выделить: Первые две пока в бета-версиях, но бесплатны (при этом поддерживают определение лишь ограниченного набора вирусов такого типа — TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom — платный продукт, который обещает предотвратить шифрование почти любыми образцами ransomware, обеспечивая защиту как локальных так и сетевых дисков.

Но: эти программы не предназначены для расшифровки, а только лишь для предотвращения шифрования важных файлов на компьютере. Да и вообще, мне кажется, эти функции должны быть реализованы в антивирусных продуктах, иначе получается странная ситуация: пользователю необходимо держать на компьютере антивирус, средство борьбы с AdWare и Malware, а теперь еще и утилиту Anti-ransomware, плюс на всякий случай Anti-exploit.

Кстати, если вдруг окажется, что вам есть что добавить (потому как я могу не успевать мониторить то, что происходит со способами дешифровки), сообщайте в комментариях, эта информация будет полезна другим пользователям, столкнувшимся с проблемой.

Блок: 8/8 | Кол-во символов: 1270
Источник: https://remontka.pro/files-encrypted-ransomware/

Re: Вирус зашифровал

#7

Сообщение DesignerMix » 15 июл 2014, 15:57

BigOrange писал(а):В архиве лежат нексколько оригинальных файлов с другого компа и пострадавшие…

Посмотрел на ваши файлы. Это явно не тот вирус с которым я сталкивался. Очень похоже на то что файлы сначала были сжаты, а потом зашифрованы. Я попробовал изменить в HEX-редакторе первые байты, но это ни к чему не привело.

Slaverok Новичок Сообщения: 12 Зарегистрирован: 12 июн 2014, 02:11 Репутация: 1 Статус: Не в сети

Блок: 8/10 | Кол-во символов: 718
Источник: https://dmyt.ru/forum/viewtopic.php?t=168

Программное предотвращение инфицирования вирусом персонального компьютера

Если вы боитесь попадания зловещего вредоносного софта на ваш компьютер и не хотите, чтобы коварный вирус зашифровал все файлы, следует использовать редактор локальной политики или Windows-группы. Благодаря этому интегрированному софту можно настроить политику ограничения программ — и тогда вас не будут беспокоить мысли об инфицировании компьютера.

Блок: 9/12 | Кол-во символов: 423
Источник: https://FB.ru/article/181901/virus-zashifroval-vse-faylyi-chto-delat-v-takoy-situatsii

Re: Вирус зашифровал

#8

Сообщение Slaverok » 14 сен 2014, 04:28

Плохие новости – расшифровать файлы самостоятельно или с помощью антивирусной компании не удастся.

Блок: 9/10 | Кол-во символов: 320
Источник: https://dmyt.ru/forum/viewtopic.php?t=168

Как восстановить зараженные файлы


Если CTB-вирус зашифровал все файлы, что делать в данном случае, чтобы восстановить необходимые документы? К сожалению, в нынешнее время ни одна антивирусная лаборатория не может предложить расшифровку ваших файлов, но обезвреживание инфекции, ее полное удаление с персонального компьютера возможно. Выше указаны все действенные методы информационного восстановления. Если же вам слишком дороги ваши файлы, а вы не побеспокоились сделать их резервную копию на съемный носитель или интернет-диск, тогда вам придется оплатить запрошенную киберпреступниками сумму денег. Но нет никакой вероятности, что вам будет выслан ключ дешифрования даже после оплаты.

Блок: 10/12 | Кол-во символов: 686
Источник: https://FB.ru/article/181901/virus-zashifroval-vse-faylyi-chto-delat-v-takoy-situatsii

Как заблокировать шифровальный вирус

Как только компьютер был инфицирован вредоносным программным обеспечением, первое необходимое действие со стороны пользователя — включение безопасного режима с сетью. Это осуществляется нажатием на клавишу клавиатуры F10.

Если на ваш компьютер случайным образом попал Critroni-вирус, зашифровал все файлы в .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf или любой другой формат, в таком случае уже тяжело восстановить их. Но если вирус еще не успел внести много изменений, есть вероятность его блокировки с помощью политики ограниченного доступа программ.

Блок: 12/12 | Кол-во символов: 583
Источник: https://FB.ru/article/181901/virus-zashifroval-vse-faylyi-chto-delat-v-takoy-situatsii

Кол-во блоков: 29 | Общее кол-во символов: 26130
Количество использованных доноров: 4
Информация по каждому донору:

  1. https://remontka.pro/files-encrypted-ransomware/: использовано 6 блоков из 8, кол-во символов 8568 (33%)
  2. http://recoverit.ru/important/virus-shifrovalshhik.html: использовано 3 блоков из 4, кол-во символов 1679 (6%)
  3. https://FB.ru/article/181901/virus-zashifroval-vse-faylyi-chto-delat-v-takoy-situatsii: использовано 10 блоков из 12, кол-во символов 10139 (39%)
  4. https://dmyt.ru/forum/viewtopic.php?t=168: использовано 8 блоков из 10, кол-во символов 5744 (22%)



Поделитесь в соц.сетях:

Оцените статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Добавить комментарий