Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

Помогите расшифровать файлы после вирусной атаки

<<Назад  Вперед>> Страницы: 1 * 2 3 4
Печать
 
beastfase
Newbie


Откуда: Кировград (Свердловская обл.)
Всего сообщений: 5
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
6 фев. 2015
А какие форматы файлов были зашифрованы? Т.е. что именно вы хотите спасти - документы? чертежи? фотки?
Сколько разделов на жестком диске у компьютера?
На днях ко мне обращались с подобной проблемой, вирус зашифровал файлы в формат .xtbl . Нужно было переустановить Win7 и расшифровать документы (*.doc, *.docx, *.xls? *.xlsx, *.pdf ) и фотки в формате *.jpg. Жесткий с данными я зацепил к другому компьютеру, и просканировал его программой Power Data Recovery. Жесткий на 1Тб сканировался шесть с половиной часов. PDR благополучно нашла и восстановила все нужные файлы.
sanders
Advanced Member
Профессионал

Откуда: Санкт-Петербург
Всего сообщений: 6434
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 мар. 2008
Раздел один, объем 100-200Гб, 7я винда, файлы именно те, что Вы написали по расширениям.
Зачем переставлять винт, если вируса уже нет? Можно на этой машине установить PDR?
PDR - это такой мощный дешифровщик? Как он поймет, что именно мне надо дешифровать?
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
beastfase написал:
[q]
Подождите. Возможно у вас свежая вирусяка. Придумают как дешифровать. Дайте время.
[/q]
В том и дело, что это даже не вирус, а вполне законный макрос.
Единственная защита - не открывать непонятные документы с незнакомых адресов.
В фирме, где я работал, примерно пол года-год назад потребовали 300$ за расшифровку.
Работал не админом)))), поэтому подробности не знаю.
Fe-Restorator
Гость

Ссылка

Помимо шифрования такие зверюги, обычно, отрывают первые 1024 (и до 4096) байт файла и заменяют их своим кодом. В лучшем случае - огрызок держат где-нть в потаённом месте, в худшем - скока-б монет ты ни платил, скока попыток-б ни делал, скока "декриптор-прог" ни получал - своей инфы более не увидишь.
Сейчас на форуме
La Forge
Advanced Member
Lt. Cmdr.

Откуда: Рязань
Всего сообщений: 3248
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
16 нояб. 2012
А у нас локальная сеть отделена от интернета. Но пользователей это не остановило :) Тетка получила такие файлы - опс, не открываются, взяла флэшечку и давай ее совать во все компы подряд в отделе :) В итоге вирь полез по сетке куда только возможно, ибо ни один антивирь его в тот момент не ловил. Всё это безобразие продолжается, а тётку собираются уволить.
Piligrimm1976
Advanced Member


Откуда: Сургут, Тюменская обл
Всего сообщений: 484
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
15 окт. 2012
La Forge landesk вам в помощь (вроде бы так), что бы кто попало не сувал что попало куда попало, правда компы тормозят с ландеском сильно, это как в свое время, установить на пень второй -третий каспера 5-6 версии.. в итоге получить пень первый по производительности... ну, я отвлекся, с ландеском никто, без особого разрешения ничто не воткнет ни в один комп
DrPass
Advanced Member


Откуда: Донецк
Всего сообщений: 3566
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
17 апр. 2005
Fe-Restorator написал:
[q]
омимо шифрования такие зверюги, обычно, отрывают первые 1024 (и до 4096) байт файла и заменяют их своим кодом.
[/q]
Ничего никто обычно не отрывает. Это ты однажды прочитал описание какого-то вируса, и оно тебе крепко в душу запало. Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно.
alecv
Advanced Member


Откуда: Санкт-Петербург
Всего сообщений: 5545
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
5 окт. 2004
Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет.
Fe-Restorator
Гость

Ссылка

DrPass написал:
[q]
Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно.
[/q]
Зависит от зловредности писателя. Обычно - портят заголовок файла, до 4К длиной. Не знаю, что это за мега-хитрый способ шифрования, но первые NNNN байт каждого файла на диске абсолютно одинаковые, остаток файла - зашифрован, длина файла не изменилась по сравнению с оригиналом. Восстановление повреждённых файлов невозможно, ибо даже расшифрованные, они уже имеют существенную потерю в пределах первых 4К.

alecv написал:
[q]
Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет.
[/q]
Речь не об мошенниках, речь об возможном поведении их жертв. Тут кто-то помянул "заплати 500" как метод разрешения "проблемы", вот и получил отповедь.
Разумный способ: резервные копии. Как данных, так и образа самой ОС.
Сейчас на форуме
SKcorp
Advanced Member
Эксперт.

Откуда: Leningrad, USSR
Всего сообщений: 3005
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
28 июля 2008
alecv написал:
[q]
Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет.
[/q]
Однако есть случай когда файл распространитель дешифровал,
причем еще денег с жертвы не смог получить.
<<Назад  Вперед>> Страницы: 1 * 2 3 4
Печать
Полигон-2 »   Технический флейм »   Помогите расшифровать файлы после вирусной атаки
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS