Перейти к содержанию

закодированы все файлы на компе


Роман076

Рекомендуемые сообщения

Привет!

вчера вечером словилось на домашнем компе чудо, примерное содержание:

на рабочем столе вместо заставки - все ваши файлы закодированы, для раскодировки отправьте письмо на эл почту всю информацию можете найти также в файлах readme - в файле такая же бодяга, соотвветственно ничего не открывается, расширение файла - dsle или подобное

это можно малой кровью или вообще как нибудь восстановить или что нибудь сделать?

РS  :)  :)

Ссылка на комментарий
Поделиться на другие сайты

и чё делать ?)) 

как понимаю переустанавливать систему, или другую ставить))

да. и сразу антивирус поставить :-) каспер, веб (на месяц пробную или сразу купить, если студент и куча времени свободного то сбрасывать каждый месяц) ааа.. если уж совсем жаба давит... аваст :-)

 

если переустанавливать совсем не хочется, то достаточно каспера или веб воткнуть и прогнать.. обычно шифровальщики кроме шифровки фото и документов ничего не портят и самоудаляются после черного дела

Ссылка на комментарий
Поделиться на другие сайты

Поздравляю. Цена вопроса 1 биткойн. В прошлом году нам это стоило около 20 тыр. Ну и ручной работы на пару недель.

а перевести? 

из прочитанного и инфы с инета - полная жэ получается))

Ссылка на комментарий
Поделиться на другие сайты

Тоже знакомые такую шляпу словили,причём диск С не тронут ,а все остальные капут все фотки и доки зашифрованы и судя по лаборатории Каспера и Вэба выхода пока нет((( у себя после этого все фотки в облако засунул очковасто стало,так что если нет резерва то ждать .

Ссылка на комментарий
Поделиться на другие сайты

Анантивирус какой стоял, посещения сайтов каких?

Аваст))) да еще и был отключен)))))

хром - сайты - од, и ютуб, потом адблок сам слетел 

браузер свернул а там шляпа с рожей такая)))

РS так еще в хроме траблы с адблоком - каждый раз при включении компа слетал в браузере, 

Ссылка на комментарий
Поделиться на другие сайты

Лишний раз убеждаюсь что бесплатный сыр только в МЫШЕЛОВКЕ!!! Сколько компов уже после бесплатных антивирусников пролечил...просто не счеть.....пользуюсь уже лет 10 лицензионным  Drweb(не рекламма просто констотация фактов) ничего такого не ловил тяжелого...сейчас ещё "Превентивная защита Dr.Web " почитать можно здесь http://news.drweb.ru/show/?i=5919 полезная штука от таких случаев....Удачи в расшифровке, может повезет...

Ссылка на комментарий
Поделиться на другие сайты

Лишний раз убеждаюсь что бесплатный сыр только в МЫШЕЛОВКЕ!!! Сколько компов уже после бесплатных антивирусников пролечил...просто не счеть.....пользуюсь уже лет 10 лицензионным  Drweb(не рекламма просто констотация фактов) ничего такого не ловил тяжелого...сейчас ещё "Превентивная защита Dr.Web " почитать можно здесь http://news.drweb.ru/show/?i=5919 полезная штука от таких случаев....Удачи в расшифровке, может повезет...

вот в том том и дело что расшифровщик из меня как из ......

вечером попробую найти источник (файл который начал эту кашу), потом уже видно будет

но скорее всего придется переустанавливать все

Ссылка на комментарий
Поделиться на другие сайты

Переустановить пол беды, но если фото и документы подпорчены это тяжелее...если нет резерва их..

фоток процентов 85-90 в облаках, доки особых нет, 

Ссылка на комментарий
Поделиться на другие сайты

Сталкивался ни раз с этой заразой. Если повезет и окажется шифровальщик старый, то возможно разработчики антивирусов уже выпустили дефишратор (поищи по адресу почты, если указана). Мне повезло с этим всего 1 раз. В остальных случаях пользователи либо прощались с фотками, документами, или платили деньги. Самое большое за все время - это пришлось заплатить около 100 000 руб.

Ссылка на комментарий
Поделиться на другие сайты

 

Анантивирус какой стоял, посещения сайтов каких?

Аваст))) да еще и был отключен)))))

хром - сайты - од, и ютуб, потом адблок сам слетел 

браузер свернул а там шляпа с рожей такая)))

РS так еще в хроме траблы с адблоком - каждый раз при включении компа слетал в браузере, 

 

толку то в хроме от адблока...он блокирует рекламу после ее загрузки. Чисто косметическое расширение. Ничего не поделаешь хром такой хром :)

Юзай фурифокс + носкрипт + мюблок и будет тебе счастье в тырнетах )

Ссылка на комментарий
Поделиться на другие сайты

Золотая жила. Вот ведь ребята бабла нарубят. Или сядут, если попадутся.

Тема то не новая, как минимум год уже. Читал интервью медузы с разработчиками этой шняги. Робин гуды, блин. Типа наказывают пиратов и любителей халявы, в основном корпоративных пользователей. Почту скоро на виртуалках только открывать можно будет, что бы как то подстраховаться.
Ссылка на комментарий
Поделиться на другие сайты

Дак скорее всего правы. Любители халявы и заражаются. Не хочу обидеть Романа. Хотя у меня жена как-то так умудрялась хватать такие вирусы поначалу. Сейчас вроде как иммунитет выработался на подобного рода ресурсы, знает где качать и как качать.  

 

Но не стоит забывать, что попадаются на такую удочку далеко не любители халявы, а простые смертные трудяги. Я например много раз натыкался на вирусню в поисках какой нить редкой фри программы. Скачиваешь архив и чутье не подводит, оппа задним местом чую с этим архивом, что то не так. Фф топку сразу его. Ищем далее. И после трех или пяти попыток наконец удается раздобыть дистрибутивчик программулины.

Ссылка на комментарий
Поделиться на другие сайты

Дистрибутивчик лучше в торрентах искать.

Это понятно, но иногда его там нет. Т.к. очень редкий.

 

 

Безопаснее всего 

sudo apt-get install rareusefullprogram

и даже искать не надо  ;)

А это, что такое? Я не в курсе. И что, прям все программы есть?

Ссылка на комментарий
Поделиться на другие сайты

 

Дистрибутивчик лучше в торрентах искать.

Это понятно, но иногда его там нет. Т.к. очень редкий.

 

 

Безопаснее всего 

sudo apt-get install rareusefullprogram

и даже искать не надо  ;)

А это, что такое? Я не в курсе. И что, прям все программы есть?

 

Ну как все.. не все..

Выбор много меньше чем под винду, но много больше чем под винду бесплатных.

Зато никаких рисков.. 

Ссылка на комментарий
Поделиться на другие сайты

 

 

Дистрибутивчик лучше в торрентах искать.

Это понятно, но иногда его там нет. Т.к. очень редкий.

 

 

Безопаснее всего 

sudo apt-get install rareusefullprogram

и даже искать не надо  ;)

А это, что такое? Я не в курсе. И что, прям все программы есть?

 

Ну как все.. не все..

Выбор много меньше чем под винду, но много больше чем под винду бесплатных.

Зато никаких рисков.. 

 

Ну зачем же обманывать людей...они все равно не присоединятся к нашей секте ))) Риски есть, все чаще проскакивают новости об уязвимостях. Но есть плюс - очень скоро их правит сообщество. Думаю платформа становится все более популярной и отслеживаются недочеты лучше. Сам бы перманентно перешел на СПО, но проги типа компаса держат из-за учебы.

По поводу сборок винды какого то там чела, думаю, нет лучше честого образа МСДН и устанавливаемых обновлений во время. Все остальные твики не от лукавого - нахер не нужны. Ну кроме твика на вин 8(.1) на разгрузку харда =)

ЗЫ. Все писалось под доброй порцией отменного пенного, вероятно что где то написал чепуху )))

Ссылка на комментарий
Поделиться на другие сайты

Ну понятно, что будет заказ (на банк например) - взломают и линукс (если плохо админить).

Понятно, что Сандро нужны проги для видеомонтажа, паре человек нужен Фотошоп (реально нужен и он заплатил за него 30 тыс), еще 5 человекам нужен Компас (хотя я работал в нем только на рабочем компе, дороговат же, или для студентов бесплатно?).

Но остальным.. хотя да, есть еще игры.. но опять же многие играют на приставках...

Ссылка на комментарий
Поделиться на другие сайты

ОТВЕТ :(

Здравствуйте.
Зашифровано одним из вариантов Trojan.Encoder.858. К сожалению, никаких способов расшифровать такое на данный момент не известно. Расшифровка нашими силами невозможна.
Криптосхема такова, что подобрать/вычислить пароль не представляется возможным.

Если мы когда-нибудь всё-же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.

Основная рекомендация:
обратитесь с заявлением в территориальное управление "К" МВД РФ;
по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templates
Есть вероятность, что в результате полицейской акции будут получены ключи.

---
С уважением, Александр Бролин.
Cлужба технической поддержки компании "Доктор Веб".

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...