Прибежал сын в слезах,что все файлы(фотки) на компе зашифрованы,короче,вот такая хрень..Можна вылечить, и открыть файлы?Буду очень благодарен за консультацию.
Плохо дело кажется. Єто троян-шифровальщик. http://safezone.cc/threads/trojany-shifrovalschiki-kak-vosstanovit-zashifrovannye-fajly.17677/ http://habrahabr.ru/post/206830/
Нивкаком.Он шифрует и самоуничтожается.Мне малой так зашифровал папку со всеми свадебными фото.Успел комп выключить,потом запустил в сейфмоде и зачистил антивирусом.Но файлы усё.пусть лежат.может лет через 5 изобретут дешифратор.Обратись в службу Доктор Веб может помогут(платно). http://forum.drweb.com/ тоесть если установишь на комп платную версию то помогут.
А на монитор не выскакивало предложение перевести деньги после чего начнется дешифровка файлов? У моего сына такое было, запросили 11 баксов, если в течении 3 дней не переведет сумма вырастет в 10раз, во общем оплатил он, раскодировали, но не все, кое что пропало Вот эту херню подхватили https://xakep.ru/2016/01/04/ransom32/
Все решилось одной програмкой,вс е файлы восстановленыдаже те,которые мной были запаролены..Ну типа хоум видео..))
Могу только поздравить Вас, камрад. Вам несказанно повезло. Этот криптор не идет ни в какое сравнение энкодерами, распространенные в последнее время и меняющие расширения файлов на da_vinci_code и no_more_ransom. Эти трояны используют очень стойкий алгоритм шифрования RSA с длиной ключа 3072 бит, присваивая каждому компьютеру уникальный ID. Расшифровка файлов, зараженных этим вирусом, в обозримом будущем не представляется возможной. Так, например, на better.call.saul декриптора (там используется ключ в 2048 бит) нет уже больше года. Так что следует взять за правило создание бэкапов на несколько носителей. 1. При заражении энкодерами, названным мной выше могут помочь программы: ShadowExplorer - восстанавливает теневые копии файлов, а так же PhotoRec, которая восстанавливает копии исходных файлов, уничтоженных криптором. Для предотвращения заражения этим видом шифровальщиков можно установить дополнительную защиту типа CryptoPrevent. Главное, не открывать подозрительные письма во вложении, особенно с расширениями exe. scr. Не переходить по подозрительным ссылкам. К сожалению, вирус может скрываться и в легальных доковских файлах в макросах. Так что если у Вас они включены, в настройках эту функцию надо деактивировать. Не знаю как в Украине, у нас в России эти крипторы попадают пользователям якобы от судебных органов, интернет-провайдеров, в виде различных счетов, приглашений на свадьбу и т.п. 100% способ защиты от крипторов делать регулярные бекапы в несколько копий.
Если у Вас не установлен офисный пакет, тогда рекомендация с отключением макросов не нужна. А вот включить отображение расширений файлов лишним совсем не будет: Панель устройств > Параметры папок > Вид > Скрывать расширения для зарегистрированных типов файлов (деактивировать этот чек-бокс). Судя по всему, заражение произошло по нажатию какой-то ссылки.
Но самое прикольное,что я эти файлы похоронил... Отдал знакомому ,переустановить вд.,он сказал,через несколько дней-все решаемо,но он фанат..
Решаемо, но случаи бывают разные. С кодом да Винчи и no_more_ransom было бы не все так радужно, поверьте. Это последние модификации троянов семейства энкодеров очень стойкие к расшифровке. Подобрать к ним ключ не представляется возможным. Выход - заплатить (что-то порядка 30.000 руб.) - без какой-либо гарантии, что ключ вышлют. Либо ждать неопределенное и продолжительное время, когда все же выйдет декриптор. Обязательно возьмите те две программы, указанные мной ранее. На сегодняшний день с ними вполне реально восстановить файлы, зараженные последними версиями энкодеров. Правда процесс восстановления не быстрый и может восстановить далеко не все.
из моего скромного опыта-ползание по порносайтам,некоторым торговым площадкам,автоткрывание почты от кого угодно,нечаянное нажатие на баннеры могут привести к такому.Предыдущие версии деньгопросов лечил нескольким знакомым-предыстория у всех одна-дитё полезло сиськи смотреть.А от рубилова в танчики и прочее ещё и деньги с хаты могут вынести,на покупку пантеры,в клинических случаях выделить отдельный комп и пусть делает что хочет,хранить в таком всё прочее-не правильно.Более дешёвый выход-отключаемые харды.
Это жопа.. Та же ситуация, пропало все что не успел сохранить на болванку. Уже года полтора года зашифрованные файлы лежат на компе, надеюсь что когда-нибудь будет лечение.
