MAPTO7007 Публикувано 25 Юли 2021 Доклад Share Публикувано 25 Юли 2021 Наскоро се сблъсках с този проблем колеги. Вирус от типа Ransomware,атакува домашния компютър и изпрати доста файлове в небитието като ги криптира по ID номер и съответно във всяка директория добави текстови файл !!! ALL YOUR FILES ARE ENCRYPTED !!! със данни за плащане и как не трябва се опитваме да възстановя информацията. Кажете сега Вие,като по запознати има ли ефективен декриптиращ софтуер поне наполовина си върна някой текстови и снимкови файлове? Мерси предварително. Адрес на коментара Сподели в други сайтове More sharing options...
CVT Публикувано 25 Юли 2021 Доклад Share Публикувано 25 Юли 2021 (Редактирано) Този тип вируси иmат много разновидности. За някои има начин да се спасят файловете, за други не. Трябва първо да идентифицираш твоята разновидност и чак тогава ще можеш да си отговориш на въпроса дали е възможно или не. Това става с търсене в Гугъл на точния текст който показва. В никакъв случай не им плащай, защото повечето разновидности не разшифроват файлове след плащането. Направени са просто да събират пари. Редактирано 25 Юли 2021 от CVT Адрес на коментара Сподели в други сайтове More sharing options...
head_up Публикувано 25 Юли 2021 Доклад Share Публикувано 25 Юли 2021 Пробвай някой от тези тулове на кссперски, може да си "късметлия' да попаднеш на поддържан вирус. Нямам опит с такъв вид проблем, само споделям. И следващия път - линукс, по-малко ядове от този тип.. Адрес на коментара Сподели в други сайтове More sharing options...
zhelyazA6 Публикувано 25 Юли 2021 Доклад Share Публикувано 25 Юли 2021 @MAPTO7007 Как стана заразяването? Нямаше ли антивирусна? Адрес на коментара Сподели в други сайтове More sharing options...
MAPTO7007 Публикувано 26 Юли 2021 Автор Доклад Share Публикувано 26 Юли 2021 Мерси за бързите отговори. От 12 години не ползвувам антивирус и може би това ми е наказанието. Незнам как се е заразил точно,тъй като това е настолно ПЦ ... и на него седят предимно родителите ми. Грешката ми е че все се канех да сваля информацията от другия дял ама ... Ще пробвам програмките от линка. Иначе мируса е Zeppelin със ID разширение на криптиране на файла ... така поне показва сайта на Emsisoft ... Адрес на коментара Сподели в други сайтове More sharing options...
BECKO Публикувано 26 Юли 2021 Доклад Share Публикувано 26 Юли 2021 Повечето криптиращи вирусчета заобикалят много успешно масовите антивирусни, те за това и успяват да се разпространяват. Най-вероятно родителите ти са отворили заразен прикачен файл във фалшив мейл, маскиран като сметка за ток / телефон или нещо подобно. Адрес на коментара Сподели в други сайтове More sharing options...
head_up Публикувано 26 Юли 2021 Доклад Share Публикувано 26 Юли 2021 И на всичкото отгоре zeppelin / buran V не е са успели да го счупят към момента. Или поне не виждам някой да е показал такъв софтуер. Касперски също. Греда... Адрес на коментара Сподели в други сайтове More sharing options...
MAPTO7007 Публикувано 26 Юли 2021 Автор Доклад Share Публикувано 26 Юли 2021 Да ... няма лечение за момента от този вид криптиране на файловете ... ще се чака ... Адрес на коментара Сподели в други сайтове More sharing options...
head_up Публикувано 26 Юли 2021 Доклад Share Публикувано 26 Юли 2021 Ми руснаци-националисти, дей*а, зачети се да видиш - вируса проверява локалните ти настройки. Ако си избрал Русия, Беларус или Украйна - вирусът излиза без да нанася поражения, всичко точно. Обаче ако си избрал друг регион - почва да криптира наред. Дори не криптира целите файлове, само малка част в началото, ама то е достатъчно. Адрес на коментара Сподели в други сайтове More sharing options...
MAPTO7007 Публикувано 26 Юли 2021 Автор Доклад Share Публикувано 26 Юли 2021 Нищо не съм избирал откакто е инсталиран - беше Уиндоуса ... ама впоследствие с тия нови модели и прочие от кабеларката нещо се насраха нещата ... нали Ви казвам 12 години без антивирус без нищо и досега не е имало проблеми. Ще чакаме декриптор да пусне някой някога ... Адрес на коментара Сподели в други сайтове More sharing options...
robobug Публикувано 26 Юли 2021 Доклад Share Публикувано 26 Юли 2021 не Адрес на коментара Сподели в други сайтове More sharing options...
386 Публикувано 26 Юли 2021 Доклад Share Публикувано 26 Юли 2021 (Редактирано) И аз бях пострадал преди време. След 2г чакане накрая излезе код за декодиране. Не знам покаяха ли се авторите на вируса или някой ги е натиснал. Имах 3-4 важни файла и успях да ги възстановя. Завършваха на .EXX заключените файлове - това като ориентир коя точно версия е била. Ако този е нов, ще мине време докато се появи декодер (ако стане някога), но при наличие на нещо важно си пази диска или имидж 1:1 за бъдещо декодиране. При моя случай няколко пъти излизаха някакви фалшиви декодери, които не действаха. Редактирано 26 Юли 2021 от 386 Адрес на коментара Сподели в други сайтове More sharing options...
bat_Vite Публикувано 26 Юли 2021 Доклад Share Публикувано 26 Юли 2021 Колегата @CVT e обобщил всичко по-горе в темата. Много, много вероятно е отворено писмо. Дори и с доста добри антивирусни програми вирусът се промъква. През 2015 г. при мен отвориха такова писмо по невнимание и и всичко се криптира поетапно за нула време. Вирусът беше Cerber, ако си спомням правилно. Намерих една антивирусна лаборатория (май някакъв клон на Kaspersky тук) и им пратих файл за анализ. Резултатът като шанс за декриптиране беше нула. Методите на криптиране, алгоритми и т.н. при тези вируси са на ниво военни технологии. Всичко замина. Форматирах дисковете и преинсталирах. Имах доста копия, но хубавите спомени от това лято... останаха просто спомени. 🙂 P.S. Принципно в такива ситуации нищо не се плаща. Адрес на коментара Сподели в други сайтове More sharing options...
MAPTO7007 Публикувано 26 Юли 2021 Автор Доклад Share Публикувано 26 Юли 2021 Ще се чака,да излезе,някога нещо. Свалих по-важните криптирани файлове на отделен носител. Форматирах двата диска и праснах нов уиндоус с включена защитна стена + Norton 360,пък квото стане. Изключих само UAC щот ме дразнят щитовете върху иконките,предполагам не е проблем това. Тоз боклук udacha123yes е виновника,има и Телеграм даже,на който му драснах,ама отговора беше купи биткойни и ми прати ... да се радва,че не ми е пред очите ... Адрес на коментара Сподели в други сайтове More sharing options...
head_up Публикувано 26 Юли 2021 Доклад Share Публикувано 26 Юли 2021 (Редактирано) @MAPTO7007 Тук можеш да прочетеш повече как действа вируса: https://malwiki.org/index.php?title=Zeppelin Като цяло - гадно животно, а мен ме дразни как атакува всичко, което не е от неговия славянски род. Ми да вземем да помолим Dark Avenger (справка) да се включи отново в действие, че да има равновесие И криптирането не е на военно ниво, но определено е сериозно. На практика USA беше забранило степен на криптиране за потребителски софтуер с нещо повече от AES-128. Ай познайте защо... ами за да може правителството да подслушва/наблюдава народа, разбира се. Колко го ядох с техните забрани.. Сега вече верятно чупят и по-здраво криптиране. Което не пречи вирусите на руснаците да ползват каквото си искат. За съжаление ще почакаш, дано някой изскочи с декриптиране. Но не плащай, просто няма смисъл да им наливаш бензин в резервоара. Редактирано 26 Юли 2021 от head_up Адрес на коментара Сподели в други сайтове More sharing options...
386 Публикувано 3 Август 2021 Доклад Share Публикувано 3 Август 2021 (Редактирано) На 26.07.2021 г. at 20:38, bat_Vite написа: Колегата @CVT e обобщил всичко по-горе в темата. Много, много вероятно е отворено писмо. Дори и с доста добри антивирусни програми вирусът се промъква. През 2015 г. при мен отвориха такова писмо по невнимание и и всичко се криптира поетапно за нула време. Вирусът беше Cerber, ако си спомням правилно. Намерих една антивирусна лаборатория (май някакъв клон на Kaspersky тук) и им пратих файл за анализ. Резултатът като шанс за декриптиране беше нула. Методите на криптиране, алгоритми и т.н. при тези вируси са на ниво военни технологии. Всичко замина. Форматирах дисковете и преинсталирах. Имах доста копия, но хубавите спомени от това лято... останаха просто спомени. 🙂 P.S. Принципно в такива ситуации нищо не се плаща. Ако си пазиш диска или копие - провери за декодер. Какви разширения имат заключените файлове? Тия антивирусни лаборатории си придават важност. Който прави вируса естествено ще ползва утвърден алгоритъм, а не самоделка. Декодирането става след като отнякъде се появи ключ, а не с разбиване. Редактирано 3 Август 2021 от 386 Адрес на коментара Сподели в други сайтове More sharing options...
MAPTO7007 Публикувано 3 Август 2021 Автор Доклад Share Публикувано 3 Август 2021 Здравей. Пазя си криптираните файлове. Разширението е: Picture 011.jpeg.udacha123yes.134-29F-AD8 и във всяка папка и под папка текстови файл със данни и глупости. !!! ALL YOUR FILES ARE ENCRYPTED !!!.TXT Това е ... но мисля че още няма инструмент който може да декриптира този вирус по ID Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване