Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
<<Назад Вперед>> | Страницы: 1 2 * 3 4 | Печать |
alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 |
Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет. |
Fe-Restorator |
NEW! Сообщение отправлено: 28 марта 2015 3:55 Сообщение отредактировано: 28 марта 2015 3:57
DrPass написал: Зависит от зловредности писателя. Обычно - портят заголовок файла, до 4К длиной. Не знаю, что это за мега-хитрый способ шифрования, но первые NNNN байт каждого файла на диске абсолютно одинаковые, остаток файла - зашифрован, длина файла не изменилась по сравнению с оригиналом. Восстановление повреждённых файлов невозможно, ибо даже расшифрованные, они уже имеют существенную потерю в пределах первых 4К. Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно. alecv написал: Речь не об мошенниках, речь об возможном поведении их жертв. Тут кто-то помянул "заплати 500" как метод разрешения "проблемы", вот и получил отповедь. Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет. Разумный способ: резервные копии. Как данных, так и образа самой ОС. |
Сейчас на форуме |
SKcorp
Advanced Member
Эксперт. Откуда: Leningrad, USSR Всего сообщений: 3005 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 28 июля 2008 |
alecv написал: Однако есть случай когда файл распространитель дешифровал, Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет. причем еще денег с жертвы не смог получить. |
beastfase
Newbie
Откуда: Кировград (Свердловская обл.) Всего сообщений: 5 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 фев. 2015 |
sanders написал: Это не дешифровщик, а программка по восстановлению данных. Забудьте о дешифровке, антивирусные компании PDR - это такой мощный дешифровщик?бессильны , они предлагают заплатить! Ваши данные никому кроме вас не нужны, а цена вопроса может быть кусачей, с моего клиента трясли 5000р. Да и гарантии того, что вернут данные - НЕТ! Поэтому решено было удалить разделы на жестком и проскинировать его на другом компе прогой PDR. Она восстановила не все, часть документов и фоток были битыми. Но основное - дипломы, отчеты, фотки сына, курортные фотки были восстановлены. PDR можно установить на любом пк начиная от PIII. В программе выбираешь форматы интересующих файлов и, сканируя жесткий, она находит все файлы выбранного расширения. Может даже найти данные предыдущего владельца жесткого диска. Можно на этой машине установить PDR? Как он поймет, что именно мне надо дешифровать? В вашем случае это необязательно. У вас бэкап операционной системы есть? Можно конечно просто установить на пк, глядишь, найдет, что нибудь. В любом случае хуже не будет. Зачем переставлять винт, если вируса уже нет? Если не найдете PDR пишите в личку, поделюсь. |
beastfase
Newbie
Откуда: Кировград (Свердловская обл.) Всего сообщений: 5 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 фев. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 28 марта 2015 12:45 Сообщение отредактировано: 28 марта 2015 12:48
DrPass написал: Рискну предположить, что сам файл не шифруется, только информация о нем. Что происходит когда перемещаешь файл из папки в папку, меняется информация о файле. Когда удаляешь файл, удаляется информация о файле, сам он остается на жестком пока не отформатируешь, полным форматированием, или не произведешь дефрагментацию, или еще что нибудь в этом роде. Шифровщик просто уродует инфу о файле не трогая его, только так я могу объяснить то что восстановил данные PDR'кой. Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно. |
Fe-Restorator |
NEW! Сообщение отправлено: 28 марта 2015 14:25
beastfase написал: Наивный... Рискну предположить |
Сейчас на форуме |
La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
Piligrim, хорошо что наши админы не читают наш форум Сотрите лучше название этой вашей проги (а то вдруг всё же читают!). От такой проги вреда больше чем пользы. |
Piligrimm1976
Advanced Member
Откуда: Сургут, Тюменская обл Всего сообщений: 484 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 окт. 2012 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 28 марта 2015 20:07 Сообщение отредактировано: 28 марта 2015 20:08
La Forge Ну я рекомендовал ее так, чтобы сотрудники флешками не баловались Опять же, под эту прогу можно апгрэйд на все предприятие замутить |
MM
Advanced Member
Откуда: Павловский Посад Мск.обл. Всего сообщений: 3418 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 авг. 2013 |
La Forge написал: Тетушка тут не причем, с бабы спроса нет . А у нас локальная сеть отделена от интернета. Но пользователей это не остановило Тетка получила такие файлы - опс, не открываются, взяла флэшечку и давай ее совать во все компы подряд в отделе В итоге вирь полез по сетке куда только возможно, ибо ни один антивирь его в тот момент не ловил. Всё это безобразие продолжается, а тётку собираются уволить. А вот что админ разрешил USB - молодой, никогда не восстанавливал деловую сеть с 000000 ... В контроре, где я иногда бываю, ковырялочкой на матери выведены из строя все USB. Клавы и мыши - ПС/2 . Всем под угрозой лишения премии ( все, что свыше минималки - премия ) запрещено ставить любой софт, диски в контейнерах съемные, для наискорейшего бэкапа, слот под диски - 1 шт. Некотрым разрешено иметь свои диски в контейнерах. Сети нет и разъем сети разрушен аппаратно. На компах - пломбы. Проигрыватели дисков под крышечками с замочком, ключик - у админа ( ну это скорее для острастки, на ключике табличка из фольгированного стеклотекстолита с надписью "применять только в присуствии админа" ). Однако, народ ходит на работу со своими ноутами для соцсетей, с сотовыми модемами. На компах отсуствуют : Оффис ( да, не фонтан... ), Продукты Адобе ( кроме ПДФ-пидера ) ...Еще много чего отсуствует. Винты у всех маленькие, бэкапятся каждую неделю явочным порядком у админа. Перез такими зверствами был потерян проект размером в полгода всей рабочей группы, по сети кодировщик распостранился... У бухгалтерши рабочий комп без интернетова, все счета перебирает ручками с экрана ноута - и не ленится, т.к. после пары перестановок W с гарниром ей предложили услугу "лечение компа от вирусов" проводить по коммерческим расценкам в счет её зарплаты. Для успокоения подарили новый ноут - но только для работы и интернета. |
La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
ММ, а клава у них не под током ? И охранники с овчарками наверное? Piligrimm, во-первый апгрейд нужен когда имющаяся техника на может решать свои задачи. Это не так. Да и кое-чему апгрейд противопоказан. В цехах кое-где обитают 486-первопни с ISA и win95/98 ибо софт есть заточенный на это железо. Ну да эти не в сети. А обычные компы...регулярно списывают уровня P3 (и ломают ногами су......и ). А у сапр-овцев I7, моники по 30 дюймов и памяти по 16 гиг. Один помню мне в прошлом году жаловался что ему памяти мало - а сколько ? - да 8 гиг всего Так вот уровня Core 2/I3/5/7 наверное 1500 машин. Ну а так...как вы представляете апгрейд 2000 оставшихся компов? А usb нужен всем. Мне тоже Реально есть инструкции по работе в тырнете и корпоративной сети. Тётка ими злостно пренебрегла. |
<<Назад Вперед>> | Страницы: 1 2 * 3 4 | Печать |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |