Jump to content
КаТэ Форум
Роман076

закодированы все файлы на компе

Recommended Posts

Привет!

вчера вечером словилось на домашнем компе чудо, примерное содержание:

на рабочем столе вместо заставки - все ваши файлы закодированы, для раскодировки отправьте письмо на эл почту всю информацию можете найти также в файлах readme - в файле такая же бодяга, соотвветственно ничего не открывается, расширение файла - dsle или подобное

это можно малой кровью или вообще как нибудь восстановить или что нибудь сделать?

РS  :)  :)

Share this post


Link to post
Share on other sites

Знакомый тоже поймал такую же хрень в DrWEB отправлял от себя его файл....сказали раскодировать не можем....

Share this post


Link to post
Share on other sites

и чё делать ?)) 

как понимаю переустанавливать систему, или другую ставить))

да. и сразу антивирус поставить :-) каспер, веб (на месяц пробную или сразу купить, если студент и куча времени свободного то сбрасывать каждый месяц) ааа.. если уж совсем жаба давит... аваст :-)

 

если переустанавливать совсем не хочется, то достаточно каспера или веб воткнуть и прогнать.. обычно шифровальщики кроме шифровки фото и документов ничего не портят и самоудаляются после черного дела

Share this post


Link to post
Share on other sites

Поздравляю. Цена вопроса 1 биткойн. В прошлом году нам это стоило около 20 тыр. Ну и ручной работы на пару недель.

Share this post


Link to post
Share on other sites

Поздравляю. Цена вопроса 1 биткойн. В прошлом году нам это стоило около 20 тыр. Ну и ручной работы на пару недель.

а перевести? 

из прочитанного и инфы с инета - полная жэ получается))

Share this post


Link to post
Share on other sites

Тоже знакомые такую шляпу словили,причём диск С не тронут ,а все остальные капут все фотки и доки зашифрованы и судя по лаборатории Каспера и Вэба выхода пока нет((( у себя после этого все фотки в облако засунул очковасто стало,так что если нет резерва то ждать .

Share this post


Link to post
Share on other sites

Анантивирус какой стоял, посещения сайтов каких?

Аваст))) да еще и был отключен)))))

хром - сайты - од, и ютуб, потом адблок сам слетел 

браузер свернул а там шляпа с рожей такая)))

РS так еще в хроме траблы с адблоком - каждый раз при включении компа слетал в браузере, 

Share this post


Link to post
Share on other sites

Лишний раз убеждаюсь что бесплатный сыр только в МЫШЕЛОВКЕ!!! Сколько компов уже после бесплатных антивирусников пролечил...просто не счеть.....пользуюсь уже лет 10 лицензионным  Drweb(не рекламма просто констотация фактов) ничего такого не ловил тяжелого...сейчас ещё "Превентивная защита Dr.Web " почитать можно здесь http://news.drweb.ru/show/?i=5919 полезная штука от таких случаев....Удачи в расшифровке, может повезет...

Share this post


Link to post
Share on other sites

Лишний раз убеждаюсь что бесплатный сыр только в МЫШЕЛОВКЕ!!! Сколько компов уже после бесплатных антивирусников пролечил...просто не счеть.....пользуюсь уже лет 10 лицензионным  Drweb(не рекламма просто констотация фактов) ничего такого не ловил тяжелого...сейчас ещё "Превентивная защита Dr.Web " почитать можно здесь http://news.drweb.ru/show/?i=5919 полезная штука от таких случаев....Удачи в расшифровке, может повезет...

вот в том том и дело что расшифровщик из меня как из ......

вечером попробую найти источник (файл который начал эту кашу), потом уже видно будет

но скорее всего придется переустанавливать все

Share this post


Link to post
Share on other sites

Переустановить пол беды, но если фото и документы подпорчены это тяжелее...если нет резерва их..

Share this post


Link to post
Share on other sites

Переустановить пол беды, но если фото и документы подпорчены это тяжелее...если нет резерва их..

фоток процентов 85-90 в облаках, доки особых нет, 

Share this post


Link to post
Share on other sites

Сталкивался ни раз с этой заразой. Если повезет и окажется шифровальщик старый, то возможно разработчики антивирусов уже выпустили дефишратор (поищи по адресу почты, если указана). Мне повезло с этим всего 1 раз. В остальных случаях пользователи либо прощались с фотками, документами, или платили деньги. Самое большое за все время - это пришлось заплатить около 100 000 руб.

Share this post


Link to post
Share on other sites

Попробуй с ними связаться, объяснить, что ты лицо частное, фотки доки только свои, может прокатит.

Share this post


Link to post
Share on other sites

decode010@gmail.com или decode1110@gmail.com 

файлы Файл "XTBL"

Судя по всему шифровальщик новый, так что шансов нет...

Share this post


Link to post
Share on other sites

 

Анантивирус какой стоял, посещения сайтов каких?

Аваст))) да еще и был отключен)))))

хром - сайты - од, и ютуб, потом адблок сам слетел 

браузер свернул а там шляпа с рожей такая)))

РS так еще в хроме траблы с адблоком - каждый раз при включении компа слетал в браузере, 

 

толку то в хроме от адблока...он блокирует рекламу после ее загрузки. Чисто косметическое расширение. Ничего не поделаешь хром такой хром :)

Юзай фурифокс + носкрипт + мюблок и будет тебе счастье в тырнетах )

Share this post


Link to post
Share on other sites

Золотая жила. Вот ведь ребята бабла нарубят. Или сядут, если попадутся.

  • Upvote 1

Share this post


Link to post
Share on other sites

Золотая жила. Вот ведь ребята бабла нарубят. Или сядут, если попадутся.

Тема то не новая, как минимум год уже. Читал интервью медузы с разработчиками этой шняги. Робин гуды, блин. Типа наказывают пиратов и любителей халявы, в основном корпоративных пользователей. Почту скоро на виртуалках только открывать можно будет, что бы как то подстраховаться.

Share this post


Link to post
Share on other sites

Дак скорее всего правы. Любители халявы и заражаются. Не хочу обидеть Романа. Хотя у меня жена как-то так умудрялась хватать такие вирусы поначалу. Сейчас вроде как иммунитет выработался на подобного рода ресурсы, знает где качать и как качать.  

 

Но не стоит забывать, что попадаются на такую удочку далеко не любители халявы, а простые смертные трудяги. Я например много раз натыкался на вирусню в поисках какой нить редкой фри программы. Скачиваешь архив и чутье не подводит, оппа задним местом чую с этим архивом, что то не так. Фф топку сразу его. Ищем далее. И после трех или пяти попыток наконец удается раздобыть дистрибутивчик программулины.

Share this post


Link to post
Share on other sites

Дистрибутивчик лучше в торрентах искать.

Это понятно, но иногда его там нет. Т.к. очень редкий.

 

 

Безопаснее всего 

sudo apt-get install rareusefullprogram

и даже искать не надо  ;)

А это, что такое? Я не в курсе. И что, прям все программы есть?

Share this post


Link to post
Share on other sites

 

Дистрибутивчик лучше в торрентах искать.

Это понятно, но иногда его там нет. Т.к. очень редкий.

 

 

Безопаснее всего 

sudo apt-get install rareusefullprogram

и даже искать не надо  ;)

А это, что такое? Я не в курсе. И что, прям все программы есть?

 

Ну как все.. не все..

Выбор много меньше чем под винду, но много больше чем под винду бесплатных.

Зато никаких рисков.. 

Share this post


Link to post
Share on other sites

 

 

Дистрибутивчик лучше в торрентах искать.

Это понятно, но иногда его там нет. Т.к. очень редкий.

 

 

Безопаснее всего 

sudo apt-get install rareusefullprogram

и даже искать не надо  ;)

А это, что такое? Я не в курсе. И что, прям все программы есть?

 

Ну как все.. не все..

Выбор много меньше чем под винду, но много больше чем под винду бесплатных.

Зато никаких рисков.. 

 

Ну зачем же обманывать людей...они все равно не присоединятся к нашей секте ))) Риски есть, все чаще проскакивают новости об уязвимостях. Но есть плюс - очень скоро их правит сообщество. Думаю платформа становится все более популярной и отслеживаются недочеты лучше. Сам бы перманентно перешел на СПО, но проги типа компаса держат из-за учебы.

По поводу сборок винды какого то там чела, думаю, нет лучше честого образа МСДН и устанавливаемых обновлений во время. Все остальные твики не от лукавого - нахер не нужны. Ну кроме твика на вин 8(.1) на разгрузку харда =)

ЗЫ. Все писалось под доброй порцией отменного пенного, вероятно что где то написал чепуху )))

  • Upvote 1

Share this post


Link to post
Share on other sites

Ну понятно, что будет заказ (на банк например) - взломают и линукс (если плохо админить).

Понятно, что Сандро нужны проги для видеомонтажа, паре человек нужен Фотошоп (реально нужен и он заплатил за него 30 тыс), еще 5 человекам нужен Компас (хотя я работал в нем только на рабочем компе, дороговат же, или для студентов бесплатно?).

Но остальным.. хотя да, есть еще игры.. но опять же многие играют на приставках...

Share this post


Link to post
Share on other sites

ОТВЕТ :(

Здравствуйте.
Зашифровано одним из вариантов Trojan.Encoder.858. К сожалению, никаких способов расшифровать такое на данный момент не известно. Расшифровка нашими силами невозможна.
Криптосхема такова, что подобрать/вычислить пароль не представляется возможным.

Если мы когда-нибудь всё-же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.

Основная рекомендация:
обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Есть вероятность, что в результате полицейской акции будут получены ключи.

---
С уважением, Александр Бролин.
Cлужба технической поддержки компании "Доктор Веб".

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...