Вирус зашифровал файлы

Описания и ссылки на программы
Аватара пользователя
angst
Сообщения: 1037
Стаж: 11 лет 10 месяцев
Благодарил (а): 92 раза
Поблагодарили: 36 раз
Контактная информация:

Сообщение angst »

Столкнулся с настоящей угрозой: вирус шифровальщик.
Заражение происходит или по почте, или при открытии страниц, файлов, архивов. Антивирус часто пропускает, не видит вирус. При попадании на компьютер данный вирус шифрует все файлы (Microsoft Word “doc”, Microsoft Excel “xls”, картинки и фотографии “jpg, jpeg, png, gif”, файлы базы данных 1С Бухгалтерии, видео файлы “avi, mkv, mov”, аудио файлы “mp3, wav”). Расшифровать обратно файлы невозможно. На рабочий стол выводится фоновая картинка с сообщением что нужно связаться по указанному адресу для получения инструкций для расшифровки. Просят от 15000 до 100000 руб. Выход только один, хранить резервные копии фото, документов и прочее на внешнем накопителе или на облаке. Вирус удаляется легко, но вот дешифровать файлы обратно не удастся! Антивирусы здесь не помогут.
Аватара пользователя
Виталик
Сообщения: 304
Стаж: 11 лет 6 месяцев
Поблагодарили: 21 раз

Сообщение Виталик »

Слышал и я о таком...
Вопрос...Если фотки хранить на флэш карте планшета-они тоже зашифруются ?
Аватара пользователя
angst
Сообщения: 1037
Стаж: 11 лет 10 месяцев
Благодарил (а): 92 раза
Поблагодарили: 36 раз
Контактная информация:

Сообщение angst »

Да, зашифруется. Для резервных копий файлов нужна съемная флешка, скопировал, вытащил, положил на полку.
Аватара пользователя
rob_992
Сообщения: 232
Стаж: 11 лет 6 месяцев
Откуда: St.Petersburg
Благодарил (а): 7 раз
Поблагодарили: 14 раз
Контактная информация:

Сообщение rob_992 »

Цитата из статьи 2013 года
несколько советов с форума «Доктор Вэб» в моей редакции:

Что необходимо сделать в случае заражения вирусом-шифровальщиком:
— прислать в вирусную лабораторию Dr. Web или в форму «Отправить подозрительный файл» зашифрованный doc-файл.
— Дожидаться ответа сотрудника Dr.Web и далее следовать его указаниям.

Что НЕ нужно делать:
— менять расширение у зашифрованных файлов; Иначе, при удачно подобранном ключе утилита просто не «увидит» файлов, которые надо расшифровать.
— использовать самостоятельно без консультации со специалистами любые программы для расшифровки/восстановления данных.

Некоторые вирусы из всё той же серии Trojan.Encoder не поддаются расшифровке, так как использует очень устойчивый метод шифрования.

Всем, кто пострадал от такого вируса рекомендую:
1. Используя встроенный поиск windows найти все файлы, содержащие расширение .perfect, скопировать их на внешний носитель.
2. Скопировать так же файл CONTACT.txt
3. Положить этот внешний носитель «на полочку».
4. Ждать появления утилиты-дешифратора.

Что НЕ надо делать:
Не надо связываться со злоумышленниками. Это глупо. В более чем 50% случаев после «оплаты» в, примерно, 5000р., вы не получите НИЧЕГО. Ни денег, ни дешефратора.
Справедливости ради стоит отметить, что в интернете есть те «счастливчики», которые за «бабло» получали свои файлы обратно путем дешифрования. Но, верить этим людям не стоит. Будь я вирусописателем, первое, чтоб я сделал — дак это распространил информацию типа «я заплатил и мне выслали дешифратор!!!».
За этими «счастливчиками» могут быть всё те же злоумышленники.
/* и ещё ссылка по теме
Изображение
/* ...и другим никогда, видит БОГ, я не буду
если что-то не так - Вы простите меня!
Аватара пользователя
angst
Сообщения: 1037
Стаж: 11 лет 10 месяцев
Благодарил (а): 92 раза
Поблагодарили: 36 раз
Контактная информация:

Сообщение angst »

Утилиты дешифратора ждать бесполезно. Ключ есть только у злоумышленников. Ходят байки, что если писать в Касперский, или доктор Веб, то иногда они дают дешифратор, но они его покупают у злоумышленников, чтобы типа не терять лицо перед своими клиентами.
Аватара пользователя
serge.78
Сообщения: 599
Стаж: 11 лет 6 месяцев
Откуда: Питер
Благодарил (а): 12 раз
Поблагодарили: 23 раза

Сообщение serge.78 »

Т.е. предохранение и профилактика?... Не открывать, не скачивать при малейшей неуверенности достаточно?
Всякая дрянь или оседает на дно, или всплывает вверх грязной пеной. Посредине - чистая вода.
Аватара пользователя
angst
Сообщения: 1037
Стаж: 11 лет 10 месяцев
Благодарил (а): 92 раза
Поблагодарили: 36 раз
Контактная информация:

Сообщение angst »

Думаю достаточно.
Аватара пользователя
CaptainHook
Сообщения: 9
Стаж: 7 лет 4 месяца

Забанен: за 3 предупреждения
Откуда: Казань

Сообщение CaptainHook »

Вот же кошмар какой... Теперь буду Удалил рекламную ссылку почту смотреть, дабы не схватить эту дрянь.
Аватара пользователя
angst
Сообщения: 1037
Стаж: 11 лет 10 месяцев
Благодарил (а): 92 раза
Поблагодарили: 36 раз
Контактная информация:

Сообщение angst »

Просто делай резервные копии важных данных и файлов, храни их на отдельном внешнем диске или облаке.
Аватара пользователя
alexal9
Сообщения: 431
Стаж: 11 лет 6 месяцев
Откуда: Орёл
Благодарил (а): 14 раз
Поблагодарили: 21 раз

Сообщение alexal9 »

А откуда подобные файлы могут приходить? Я, например, письма от чужих не читаю вообще, удаляю сразу. А тут ещё и вложение чужое надо раскрыть, насколько я понимаю.
Skype: bigbassal Я -Александр, а не Алексей
Аватара пользователя
angst
Сообщения: 1037
Стаж: 11 лет 10 месяцев
Благодарил (а): 92 раза
Поблагодарили: 36 раз
Контактная информация:

Сообщение angst »

В первом сообщении.. Предупрежден, значит вооружен)
Но найдутся люди, которые откроют, пройдут по ссылке и т.п. Человеческая натура.
Аватара пользователя
angst
Сообщения: 1037
Стаж: 11 лет 10 месяцев
Благодарил (а): 92 раза
Поблагодарили: 36 раз
Контактная информация:

Сообщение angst »

Ну вот. Шифровальшик WannaCry атаковал теперь в основном серверы крупных компаний. Как показала жизнь, за попытку вернуть потерянную информацию многие заплатили деньги, хотя немногие в этом признались. Так же известно, что из заплативших только пятая часть получила возможность расшифровать файлы. Что касается простых пользователей, например меня, для меня важны только фото и видео, накопившееся за годы. И храню я его на облачных серверах, маил и яндекс.
Аватара пользователя
serge.78
Сообщения: 599
Стаж: 11 лет 6 месяцев
Откуда: Питер
Благодарил (а): 12 раз
Поблагодарили: 23 раза

Сообщение serge.78 »

страшные вещи говоришь.
Всякая дрянь или оседает на дно, или всплывает вверх грязной пеной. Посредине - чистая вода.
Ответить

Вернуться в «Программы»