Роман076 Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Привет! вчера вечером словилось на домашнем компе чудо, примерное содержание: на рабочем столе вместо заставки - все ваши файлы закодированы, для раскодировки отправьте письмо на эл почту всю информацию можете найти также в файлах readme - в файле такая же бодяга, соотвветственно ничего не открывается, расширение файла - dsle или подобное это можно малой кровью или вообще как нибудь восстановить или что нибудь сделать? РS Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 пытался искать через хром инфу, поисковик пишет ошибку Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
pavlusha Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 99 процентов никак :-( Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 и чё делать ?)) как понимаю переустанавливать систему, или другую ставить)) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
vovan Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Знакомый тоже поймал такую же хрень в DrWEB отправлял от себя его файл....сказали раскодировать не можем.... Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 сосиськи, редиськи .......... ))) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MatizBest Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 http://forum.drweb.com/index.php?showtopic=312756 Сменить расширение файла в ручную если? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MatizBest Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 http://pk-help.com/security/the-virus-encrypts-files Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
pavlusha Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 и чё делать ?)) как понимаю переустанавливать систему, или другую ставить)) да. и сразу антивирус поставить :-) каспер, веб (на месяц пробную или сразу купить, если студент и куча времени свободного то сбрасывать каждый месяц) ааа.. если уж совсем жаба давит... аваст :-) если переустанавливать совсем не хочется, то достаточно каспера или веб воткнуть и прогнать.. обычно шифровальщики кроме шифровки фото и документов ничего не портят и самоудаляются после черного дела Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Reen Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Поздравляю. Цена вопроса 1 биткойн. В прошлом году нам это стоило около 20 тыр. Ну и ручной работы на пару недель. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 Поздравляю. Цена вопроса 1 биткойн. В прошлом году нам это стоило около 20 тыр. Ну и ручной работы на пару недель. а перевести? из прочитанного и инфы с инета - полная жэ получается)) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
D}|{oHHu Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Тоже знакомые такую шляпу словили,причём диск С не тронут ,а все остальные капут все фотки и доки зашифрованы и судя по лаборатории Каспера и Вэба выхода пока нет((( у себя после этого все фотки в облако засунул очковасто стало,так что если нет резерва то ждать . Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MatizBest Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Анантивирус какой стоял, посещения сайтов каких? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 Анантивирус какой стоял, посещения сайтов каких? Аваст))) да еще и был отключен))))) хром - сайты - од, и ютуб, потом адблок сам слетел браузер свернул а там шляпа с рожей такая))) РS так еще в хроме траблы с адблоком - каждый раз при включении компа слетал в браузере, Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
vovan Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Лишний раз убеждаюсь что бесплатный сыр только в МЫШЕЛОВКЕ!!! Сколько компов уже после бесплатных антивирусников пролечил...просто не счеть.....пользуюсь уже лет 10 лицензионным Drweb(не рекламма просто констотация фактов) ничего такого не ловил тяжелого...сейчас ещё "Превентивная защита Dr.Web " почитать можно здесь http://news.drweb.ru/show/?i=5919 полезная штука от таких случаев....Удачи в расшифровке, может повезет... Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 Лишний раз убеждаюсь что бесплатный сыр только в МЫШЕЛОВКЕ!!! Сколько компов уже после бесплатных антивирусников пролечил...просто не счеть.....пользуюсь уже лет 10 лицензионным Drweb(не рекламма просто констотация фактов) ничего такого не ловил тяжелого...сейчас ещё "Превентивная защита Dr.Web " почитать можно здесь http://news.drweb.ru/show/?i=5919 полезная штука от таких случаев....Удачи в расшифровке, может повезет... вот в том том и дело что расшифровщик из меня как из ...... вечером попробую найти источник (файл который начал эту кашу), потом уже видно будет но скорее всего придется переустанавливать все Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
vovan Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Переустановить пол беды, но если фото и документы подпорчены это тяжелее...если нет резерва их.. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 Переустановить пол беды, но если фото и документы подпорчены это тяжелее...если нет резерва их.. фоток процентов 85-90 в облаках, доки особых нет, Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lexer Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Сталкивался ни раз с этой заразой. Если повезет и окажется шифровальщик старый, то возможно разработчики антивирусов уже выпустили дефишратор (поищи по адресу почты, если указана). Мне повезло с этим всего 1 раз. В остальных случаях пользователи либо прощались с фотками, документами, или платили деньги. Самое большое за все время - это пришлось заплатить около 100 000 руб. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 decode010@gmail.com или decode1110@gmail.com файлы Файл "XTBL" Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
игорина Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Попробуй с ними связаться, объяснить, что ты лицо частное, фотки доки только свои, может прокатит. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 $ 5000р ))) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Reen Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Так р или $ ? 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Роман076 Опубликовано 10 июня, 2015 Автор Жалоба Share Опубликовано 10 июня, 2015 рэ Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Zorg Опубликовано 10 июня, 2015 Жалоба Share Опубликовано 10 июня, 2015 Попробуй утилиту RectorDecryptor Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lexer Опубликовано 11 июня, 2015 Жалоба Share Опубликовано 11 июня, 2015 decode010@gmail.com или decode1110@gmail.com файлы Файл "XTBL" Судя по всему шифровальщик новый, так что шансов нет... Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
bext3r Опубликовано 11 июня, 2015 Жалоба Share Опубликовано 11 июня, 2015 Анантивирус какой стоял, посещения сайтов каких? Аваст))) да еще и был отключен))))) хром - сайты - од, и ютуб, потом адблок сам слетел браузер свернул а там шляпа с рожей такая))) РS так еще в хроме траблы с адблоком - каждый раз при включении компа слетал в браузере, толку то в хроме от адблока...он блокирует рекламу после ее загрузки. Чисто косметическое расширение. Ничего не поделаешь хром такой хром Юзай фурифокс + носкрипт + мюблок и будет тебе счастье в тырнетах ) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Hollden Опубликовано 11 июня, 2015 Жалоба Share Опубликовано 11 июня, 2015 Золотая жила. Вот ведь ребята бабла нарубят. Или сядут, если попадутся. 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
игорина Опубликовано 11 июня, 2015 Жалоба Share Опубликовано 11 июня, 2015 Золотая жила. Вот ведь ребята бабла нарубят. Или сядут, если попадутся.Тема то не новая, как минимум год уже. Читал интервью медузы с разработчиками этой шняги. Робин гуды, блин. Типа наказывают пиратов и любителей халявы, в основном корпоративных пользователей. Почту скоро на виртуалках только открывать можно будет, что бы как то подстраховаться. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Hollden Опубликовано 11 июня, 2015 Жалоба Share Опубликовано 11 июня, 2015 Дак скорее всего правы. Любители халявы и заражаются. Не хочу обидеть Романа. Хотя у меня жена как-то так умудрялась хватать такие вирусы поначалу. Сейчас вроде как иммунитет выработался на подобного рода ресурсы, знает где качать и как качать. Но не стоит забывать, что попадаются на такую удочку далеко не любители халявы, а простые смертные трудяги. Я например много раз натыкался на вирусню в поисках какой нить редкой фри программы. Скачиваешь архив и чутье не подводит, оппа задним местом чую с этим архивом, что то не так. Фф топку сразу его. Ищем далее. И после трех или пяти попыток наконец удается раздобыть дистрибутивчик программулины. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MatizBest Опубликовано 12 июня, 2015 Жалоба Share Опубликовано 12 июня, 2015 Дистрибутивчик лучше в торрентах искать. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergey_bol Опубликовано 12 июня, 2015 Жалоба Share Опубликовано 12 июня, 2015 Безопаснее всего sudo apt-get install rareusefullprogram и даже искать не надо 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Hollden Опубликовано 12 июня, 2015 Жалоба Share Опубликовано 12 июня, 2015 Дистрибутивчик лучше в торрентах искать. Это понятно, но иногда его там нет. Т.к. очень редкий. Безопаснее всего sudo apt-get install rareusefullprogram и даже искать не надо А это, что такое? Я не в курсе. И что, прям все программы есть? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergey_bol Опубликовано 12 июня, 2015 Жалоба Share Опубликовано 12 июня, 2015 Дистрибутивчик лучше в торрентах искать. Это понятно, но иногда его там нет. Т.к. очень редкий. Безопаснее всего sudo apt-get install rareusefullprogram и даже искать не надо А это, что такое? Я не в курсе. И что, прям все программы есть? Ну как все.. не все.. Выбор много меньше чем под винду, но много больше чем под винду бесплатных. Зато никаких рисков.. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
bext3r Опубликовано 12 июня, 2015 Жалоба Share Опубликовано 12 июня, 2015 Дистрибутивчик лучше в торрентах искать. Это понятно, но иногда его там нет. Т.к. очень редкий. Безопаснее всего sudo apt-get install rareusefullprogram и даже искать не надо А это, что такое? Я не в курсе. И что, прям все программы есть? Ну как все.. не все.. Выбор много меньше чем под винду, но много больше чем под винду бесплатных. Зато никаких рисков.. Ну зачем же обманывать людей...они все равно не присоединятся к нашей секте ))) Риски есть, все чаще проскакивают новости об уязвимостях. Но есть плюс - очень скоро их правит сообщество. Думаю платформа становится все более популярной и отслеживаются недочеты лучше. Сам бы перманентно перешел на СПО, но проги типа компаса держат из-за учебы. По поводу сборок винды какого то там чела, думаю, нет лучше честого образа МСДН и устанавливаемых обновлений во время. Все остальные твики не от лукавого - нахер не нужны. Ну кроме твика на вин 8(.1) на разгрузку харда =) ЗЫ. Все писалось под доброй порцией отменного пенного, вероятно что где то написал чепуху ))) 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
sergey_bol Опубликовано 12 июня, 2015 Жалоба Share Опубликовано 12 июня, 2015 Ну понятно, что будет заказ (на банк например) - взломают и линукс (если плохо админить). Понятно, что Сандро нужны проги для видеомонтажа, паре человек нужен Фотошоп (реально нужен и он заплатил за него 30 тыс), еще 5 человекам нужен Компас (хотя я работал в нем только на рабочем компе, дороговат же, или для студентов бесплатно?). Но остальным.. хотя да, есть еще игры.. но опять же многие играют на приставках... Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
vovan Опубликовано 13 июня, 2015 Жалоба Share Опубликовано 13 июня, 2015 ОТВЕТ Здравствуйте.Зашифровано одним из вариантов Trojan.Encoder.858. К сожалению, никаких способов расшифровать такое на данный момент не известно. Расшифровка нашими силами невозможна.Криптосхема такова, что подобрать/вычислить пароль не представляется возможным.Если мы когда-нибудь всё-же получим какую-либо практически полезную для расшифровки ваших файлов информацию, мы вам сообщим.Основная рекомендация:обратитесь с заявлением в территориальное управление "К" МВД РФ;по факту несанкционированного доступа к компьютеру, распространения вредоносных программ и вымогательства.Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на нашем сайте: http://legal.drweb.com/templatesЕсть вероятность, что в результате полицейской акции будут получены ключи.---С уважением, Александр Бролин.Cлужба технической поддержки компании "Доктор Веб". Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.