Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
<<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
beastfase
Newbie
Откуда: Кировград (Свердловская обл.) Всего сообщений: 5 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 6 фев. 2015 |
А какие форматы файлов были зашифрованы? Т.е. что именно вы хотите спасти - документы? чертежи? фотки? Сколько разделов на жестком диске у компьютера? На днях ко мне обращались с подобной проблемой, вирус зашифровал файлы в формат .xtbl . Нужно было переустановить Win7 и расшифровать документы (*.doc, *.docx, *.xls? *.xlsx, *.pdf ) и фотки в формате *.jpg. Жесткий с данными я зацепил к другому компьютеру, и просканировал его программой Power Data Recovery. Жесткий на 1Тб сканировался шесть с половиной часов. PDR благополучно нашла и восстановила все нужные файлы. |
sanders
Advanced Member
Профессионал Откуда: Санкт-Петербург Всего сообщений: 6434 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 26 мар. 2008 |
Раздел один, объем 100-200Гб, 7я винда, файлы именно те, что Вы написали по расширениям. Зачем переставлять винт, если вируса уже нет? Можно на этой машине установить PDR? PDR - это такой мощный дешифровщик? Как он поймет, что именно мне надо дешифровать? |
Rio444
Гость
Откуда: Ростов-на-Дону Всего сообщений: 8632 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 14 сен. 2014 |
beastfase написал: В том и дело, что это даже не вирус, а вполне законный макрос. Подождите. Возможно у вас свежая вирусяка. Придумают как дешифровать. Дайте время. Единственная защита - не открывать непонятные документы с незнакомых адресов. В фирме, где я работал, примерно пол года-год назад потребовали 300$ за расшифровку. Работал не админом)))), поэтому подробности не знаю. |
Fe-Restorator |
NEW! Сообщение отправлено: 27 марта 2015 21:50
Помимо шифрования такие зверюги, обычно, отрывают первые 1024 (и до 4096) байт файла и заменяют их своим кодом. В лучшем случае - огрызок держат где-нть в потаённом месте, в худшем - скока-б монет ты ни платил, скока попыток-б ни делал, скока "декриптор-прог" ни получал - своей инфы более не увидишь. |
Сейчас на форуме |
La Forge
Advanced Member
Lt. Cmdr. Откуда: Рязань Всего сообщений: 3248 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 нояб. 2012 |
А у нас локальная сеть отделена от интернета. Но пользователей это не остановило Тетка получила такие файлы - опс, не открываются, взяла флэшечку и давай ее совать во все компы подряд в отделе В итоге вирь полез по сетке куда только возможно, ибо ни один антивирь его в тот момент не ловил. Всё это безобразие продолжается, а тётку собираются уволить. |
Piligrimm1976
Advanced Member
Откуда: Сургут, Тюменская обл Всего сообщений: 484 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 окт. 2012 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 марта 2015 23:22 Сообщение отредактировано: 27 марта 2015 23:27
La Forge landesk вам в помощь (вроде бы так), что бы кто попало не сувал что попало куда попало, правда компы тормозят с ландеском сильно, это как в свое время, установить на пень второй -третий каспера 5-6 версии.. в итоге получить пень первый по производительности... ну, я отвлекся, с ландеском никто, без особого разрешения ничто не воткнет ни в один комп |
DrPass
Advanced Member
Откуда: Донецк Всего сообщений: 3566 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 апр. 2005 |
Fe-Restorator написал: Ничего никто обычно не отрывает. Это ты однажды прочитал описание какого-то вируса, и оно тебе крепко в душу запало. Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно. омимо шифрования такие зверюги, обычно, отрывают первые 1024 (и до 4096) байт файла и заменяют их своим кодом. |
alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 |
Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет. |
Fe-Restorator |
NEW! Сообщение отправлено: 28 марта 2015 3:55 Сообщение отредактировано: 28 марта 2015 3:57
DrPass написал: Зависит от зловредности писателя. Обычно - портят заголовок файла, до 4К длиной. Не знаю, что это за мега-хитрый способ шифрования, но первые NNNN байт каждого файла на диске абсолютно одинаковые, остаток файла - зашифрован, длина файла не изменилась по сравнению с оригиналом. Восстановление повреждённых файлов невозможно, ибо даже расшифрованные, они уже имеют существенную потерю в пределах первых 4К. Обычно просто шифруют каким-либо образом, а ключ у распространителя. Этого достаточно. alecv написал: Речь не об мошенниках, речь об возможном поведении их жертв. Тут кто-то помянул "заплати 500" как метод разрешения "проблемы", вот и получил отповедь. Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет. Разумный способ: резервные копии. Как данных, так и образа самой ОС. |
Сейчас на форуме |
SKcorp
Advanced Member
Эксперт. Откуда: Leningrad, USSR Всего сообщений: 3005 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 28 июля 2008 |
alecv написал: Однако есть случай когда файл распространитель дешифровал, Да никакой распространитель никаких декрипторов присылать не будет, деньги конечно возмет и привет. причем еще денег с жертвы не смог получить. |
<<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
Полигон-2 » Технический флейм » Помогите расшифровать файлы после вирусной атаки |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |