Полигон-2

beastfase написал:

[q]

Подождите. Возможно у вас свежая вирусяка. Придумают как дешифровать. Дайте время.

[/q]

В том и дело, что это даже не вирус, а вполне законный макрос.
Единственная защита - не открывать непонятные документы с незнакомых адресов.
В фирме, где я работал, примерно пол года-год назад потребовали 300$ за расшифровку.
Работал не админом)))), поэтому подробности не знаю.

А у нас локальная сеть отделена от интернета. Но пользователей это не остановило Тетка получила такие файлы - опс, не открываются, взяла флэшечку и давай ее совать во все компы подряд в отделе В итоге вирь полез по сетке куда только возможно, ибо ни один антивирь его в тот момент не ловил. Всё это безобразие продолжается, а тётку собираются уволить.

Fe-Restorator написал:

[q]

омимо шифрования такие зверюги, обычно, отрывают первые 1024 (и до 4096) байт файла и заменяют их своим кодом.

[/q]

Ничего никто обычно не отрывает. Это ты однажды прочитал описание какого-то вируса, и оно тебе крепко в душу запало. Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно.

DrPass написал:

[q]

Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно.

[/q]

Зависит от зловредности писателя. Обычно - портят заголовок файла, до 4К длиной. Не знаю, что это за мега-хитрый способ шифрования, но первые NNNN байт каждого файла на диске абсолютно одинаковые, остаток файла - зашифрован, длина файла не изменилась по сравнению с оригиналом. Восстановление повреждённых файлов невозможно, ибо даже расшифрованные, они уже имеют существенную потерю в пределах первых 4К.

alecv написал:

[q]

Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет.

[/q]

Речь не об мошенниках, речь об возможном поведении их жертв. Тут кто-то помянул "заплати 500" как метод разрешения "проблемы", вот и получил отповедь.
Разумный способ: резервные копии. Как данных, так и образа самой ОС.

sanders написал:

[q]

PDR - это такой мощный дешифровщик?

[/q]

Это не дешифровщик, а программка по восстановлению данных. Забудьте о дешифровке, антивирусные компании бессильны , они предлагают заплатить! Ваши данные никому кроме вас не нужны, а цена вопроса может быть кусачей, с моего клиента трясли 5000р. Да и гарантии того, что вернут данные - НЕТ! Поэтому решено было удалить разделы на жестком и проскинировать его на другом компе прогой PDR. Она восстановила не все, часть документов и фоток были битыми. Но основное - дипломы, отчеты, фотки сына, курортные фотки были восстановлены.

[q]

Можно на этой машине установить PDR? Как он поймет, что именно мне надо дешифровать?

[/q]

PDR можно установить на любом пк начиная от PIII. В программе выбираешь форматы интересующих файлов и, сканируя жесткий, она находит все файлы выбранного расширения. Может даже найти данные предыдущего владельца жесткого диска.

[q]

Зачем переставлять винт, если вируса уже нет?

[/q]

В вашем случае это необязательно. У вас бэкап операционной системы есть? Можно конечно просто установить на пк, глядишь, найдет, что нибудь. В любом случае хуже не будет.
Если не найдете PDR пишите в личку, поделюсь.