| 0
- 09.01.2014 - 16:16
|
Добрый день! Поработал на одном из рабочих компьютеров вирус-шифратор и зашифровал кучу файлов DOC, DOCX, JPG, PDF и др. В конце имени файла (после расширения) дописано [email]backspace@riseup.net[/email]_822 Кто-либо встречался с такой заразой? Помогите.     | |
| 1
- 09.01.2014 - 16:33
|
Диагноз - гуглобан? Сразу находится, кто встречался: [url]http://forum.drweb.com/index.php?showtopic=315900[/url] [url]http://forum.kaspersky.com/index.php?showtopic=279630[/url] Ну, а помогли ли ему - ХЗ, пишите сами товарищу по несчастью. У вас какой антивирус на зараженном компе? Впрочем, если хотите [b]гарантированно[/b] получить свою информацию назад, то готовьтесь заплатить авторам вируса. И не тяните кота за хвост - как правило, через несколько дней они уже рубят все концы и не выходят на связь. Все остальные варианты - наудачу. | |
| 2
- 09.01.2014 - 17:53
|
Шифровальщики - это новая мода на вирусы. Удалив вредоносный файл вы никак не сможете пользоваться своими файлами, они теперь зашифрованы. Вот тут кому-то помогла дешифровка, хотя не все варианты пока подлежат дешивровке: [url]http://safezone.cc/threads/backspace-riseup-net-449.22850/[/url] В крайнем случае просто ждите, со временем решения по дешифровке появятся, да и сами антивирусы начнут лучше ловить такие типы гадостей. Но этого придется ждать не известно сколько. Платить никому я бы не стал, нет гарантии, что вам дадут лекарство, как это и было с винлокерами. Хоть 10 раз отправь деньги - никому компы не разблокировали. [b]Чтобы не заразиться[/b]: 1. Не скачивать и не запускать неизвестные файлы из мейла, а также взломанные программы или кряки, с опасением относиться к любым распаковывающимся файлам, не понятно откуда появившимся. Все скачиваем только с официальных сайтов! (старо как мир) Либо 2. Установить антивирус Аваст и ВКЛЮЧИТЬ [u]агрессивный расширенный режим[/u], который работает по принципу фильтров и разрешает запуск только известных файлов из белого списка с проверкой хеш-сумм и прочего. Это защитит даже если за компом бабушка или ребенок. Также стоит включить поиск ПНП во всех экранах. Либо 3. Установить любой антивирус с проактивкой (Comodo, Kaspersky и т.д.) или фаервол с проактивкой (Online Armor, Comodo), перевести проактивку в самый жесткий и тормозной режим и далее ломать голову отвечая на вопросы, внимательно вчитываясь в сообщения от антивируса. Короче ловить вирусы на пару с антивирусами ))) Но если что-то не то разрешите - пиши пропало. Так что проще всего выполнять пункт 1. | |
| 3
- 10.01.2014 - 09:05
| Пока что только DrWeb занимается помощью по дешифровке, при помощи утилит для каждого конкретного случая. Всем остальным пофигу. | |
| 4
- 10.01.2014 - 10:32
|
(3) Я выскажу мое [b]личное[/b] мнение: судя по [url]http://forum.drweb.com/index.php?showtopic=315142[/url] действительно есть только набор "утилит для каждого конкретного случая". С этим я не спорю. Но вот с причиной такого положения ("Всем остальным пофигу") не согласен. Если бы возможно было "расколоть" алгоритм, например, того же [email]backspace@riseup.net[/email], то расшифровка была бы реализована для всех версий, но у DrWeb в наличии есть всего десяток расшифровщиков. Спрашивается, почему? ИМХО, дело в том, что для этих 10 версий пострадавшими таки [b]был получен[/b] декриптор, и они поделились им с Доктором. Либо на их компе сохранилось достаточно информации, чтобы декомпилировать вирус и создать расшифровщик, главное тут - [b]закрытый ключ шифрования[/b], который меняется от версии к версии и без которого расшифровать файлы [b]в настоящее время невозможно[/b]. А алгоритм шифрования, как правило, известен или узнаваем. Так что "благодарить" за эту эпидемию надо в том числе и разработчиков алгоритмов сильной криптографии, а также и общее развитие быстродействия компьютерной техники, которое позволило реализовать шифрование файлов этими алгоритмами "на лету", практически незаметно для пользователя. Я, пожалуй, откажусь от своего утверждения в (1), что заплатить - значит [b]гарантированно[/b] вернуть свою информацию. В самом деле, какие могут быть гарантии при общении с [b]преступниками[/b]? Но, судя хотя бы по [url]http://forum.kaspersky.com/lofiversion/index.php/t279368.html[/url] кому-то удалось именно купить декриптор для своего случая, и эти люди готовы делиться. А других вариантов, что кто-то (DrWeb, Kaspersky, AVAST, АНБ, ФСБ, Сноуден, господь бог...) самостоятельно расшифрует файлы без знания ключа - нет. Просто нет. | |
| 5
- 11.01.2014 - 19:40
| У меня такая ситуация была. Помогла лаборатория Каспера. Прислали персональную лечилку. В обмен на зашифрованный гадами файл. Довольно оперативно и бесплатно. Но то было обычное XOR-шифрование... | |
| 6
- 14.01.2014 - 17:18
| + (2) И никакого интернета!!! | |
| 7
- 15.01.2014 - 22:19
| резервное копирование рулит | |
| 8
- 17.01.2014 - 21:34
|
Да расшифровывается он полностью, если из списка: [email]backspace@riseup.net[/email]_136 [email]backspace@riseup.net[/email]_167 [email]backspace@riseup.net[/email]_233 [email]backspace@riseup.net[/email]_248 [email]backspace@riseup.net[/email]_437 [email]backspace@riseup.net[/email]_467-468 [email]backspace@riseup.net[/email]_526 [email]backspace@riseup.net[/email]_530-531 [email]backspace@riseup.net[/email]_533 [email]backspace@riseup.net[/email]_857 | |
Интернет-форум Краснодарского края и Краснодара |
