Перейти к содержимому



Купить ссылку здесь
Фотография
- - - - -

Нужна помощь. Баннер вирус

Форум ZiSMO.biz
20
Сообщений в теме: 20

OFFLINE Отправлено

Александр Гром
группа пользователя

    СМС активация. Всегда можно договориться;)

  • Cообщений: 2 225
  • Друзей:22
  • Поинты: 379
  • Предупреждений: 90
78

В общем суть проблемы:

Заставка на раб столе: Внимание, все важные файлы на всех  дисках Вашего компьютера были зашифрованы. Подробности вы можете прочитать в файлах readme.txt которые можно найти на любом из дисков.

В самом файле следующий текст:

Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
0483DFD8B1102980287C|530|3|10
на электронный адрес GraceseYoumans1983@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
Если вы всё же хотите попытаться, то предварительно сделайте резервные копии файлов, иначе в случае
их изменения расшифровка станет невозможной ни при каких условиях.
Если вы не получили ответа по вышеуказанному адресу в течение 48 часов (и только в этом случае!),
воспользуйтесь формой обратной связи. Это можно сделать двумя способами:
1) Скачайте и установите Tor Browser по ссылке: https://www.torproje...ad-easy.html.en
В адресной строке Tor Browser-а введите адрес:
и нажмите Enter. Загрузится страница с формой обратной связи.
2) В любом браузере перейдите по одному из адресов:
 
 
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
0483DFD8B1102980287C|530|3|10
to e-mail address GraceseYoumans1983@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data.
If you still want to try to decrypt them by yourself please make a backup at first because
the decryption will become impossible in case of any changes inside the files.
If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
use the feedback form. You can do it by two ways:
1) Download Tor Browser from here:
Install it and type the following address into the address bar:
Press Enter and then the page with feedback form will be loaded.
2) Go to the one of the following addresses in any browser:
http://cryptsen7fo43rr6.onion.cab/


Кто встречался с этим или знает как это устранить, прошу помочь в решении данной проблемы. 
В долгу не останусь, в цене договоримся.




    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

BALCETUL
группа пользователя

    Продвинутый

  • Cообщений: 8 157
  • Друзей:3
  • Поинты: 331
  • Предупреждений: 0
  • Онлайн:32д 23ч 12м
73

На сайт касперского зайди! Там должно быть решение!


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Марк Ронк
группа пользователя

    Тут может быть ваша реклама!

  • Cообщений: 9 638
  • Друзей:117
  • Поинты: 8 010
  • Предупреждений: 0
  • Онлайн:73д 4ч 46м
428
На касперском былр решение
Solodovgif_2938829_24215855.gif28.12
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

kirya2552
группа пользователя

    Делаю обложки для ВКонтакте

  • Cообщений: 6 657
  • Друзей:327
  • Поинты: 3 254
  • Предупреждений: 0
  • Онлайн:79д 4ч 46м
342
Попытайся запустить в безопасном режиме Dr.Web CureIt, если не удастся, то тогда тебе поможет Dr.Web Live Disk

Ссылочка:http://free.drweb.ru/aid_admin/
product.gif 14768725.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Александр Гром
группа пользователя

    СМС активация. Всегда можно договориться;)

  • Cообщений: 2 225
  • Друзей:22
  • Поинты: 379
  • Предупреждений: 90
78

На сайт касперского зайди! Там должно быть решение!

Ответ лаборатории Касперского:

Файлы зашифрованы Trojan-Ransom.Win32.Shade. Для шифрования он использует криптографически стойкий алгоритм, поэтому расшифровка данных, к сожалению, не представляется возможной.
Если нет заранее созданных резервный копий пострадавших файлов, можно попробовать воспользоваться встроенным в Windows механизмом "предыдущие версии файлов": http://windows.micro...sions-files-faq

 

Ответ от Microsoft:

Отправлять средства на счета злоумышленников не рекомендуется, так как всё равно никто не гарантирует, что после уплаты выкупа ваши файлы будут расшифрованы.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Александр Гром
группа пользователя

    СМС активация. Всегда можно договориться;)

  • Cообщений: 2 225
  • Друзей:22
  • Поинты: 379
  • Предупреждений: 90
78

На касперском былр решение

Ответ лаборатории Касперского:

Файлы зашифрованы Trojan-Ransom.Win32.Shade. Для шифрования он использует криптографически стойкий алгоритм, поэтому расшифровка данных, к сожалению, не представляется возможной.
Если нет заранее созданных резервный копий пострадавших файлов, можно попробовать воспользоваться встроенным в Windows механизмом "предыдущие версии файлов": http://windows.micro...sions-files-faq

 

Ответ от Microsoft:

Отправлять средства на счета злоумышленников не рекомендуется, так как всё равно никто не гарантирует, что после уплаты выкупа ваши файлы будут расшифрованы.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Saidkhan
группа пользователя

    Самые дешевые IPv6 прокси goo.gl/B5MUK9

  • Cообщений: 9 054
  • Друзей:147
  • Поинты: 3 823
  • Предупреждений: 0
  • Онлайн:72д 9ч 48м
390
Видел данный вирус на форуме Касперского. Увы , данные нельзя расшифровать.
Сноси винду или попробуй использовать Точку восстановления компьютера.
proxy1.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Александр Гром
группа пользователя

    СМС активация. Всегда можно договориться;)

  • Cообщений: 2 225
  • Друзей:22
  • Поинты: 379
  • Предупреждений: 90
78

Видел данный вирус на форуме Касперского. Увы , данные нельзя расшифровать.
Сноси винду или попробуй использовать Точку восстановления компьютера.

Придется сносить. На всех форумах пишут, мол, пока данные расшифровать невозможно, и навряд ли получится в будущем. 
P.S. пк на котором данная проблема, в отделе администрации. Много важной информации. Очень жаль, что не удается ее восстановить.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Александр Гром
группа пользователя

    СМС активация. Всегда можно договориться;)

  • Cообщений: 2 225
  • Друзей:22
  • Поинты: 379
  • Предупреждений: 90
78

Кто сможет расшифровать все файлы и помочь с данной проблемой, просьба обращаться до 12:00 20.05.16.
Плачу 500р

 

P.S. После обеда буду сносить винду, если не получится восстановить.


Сообщение отредактировал Александр Гром: 20 05 2016 - 08:13

    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Saidkhan
группа пользователя

    Самые дешевые IPv6 прокси goo.gl/B5MUK9

  • Cообщений: 9 054
  • Друзей:147
  • Поинты: 3 823
  • Предупреждений: 0
  • Онлайн:72д 9ч 48м
390

Придется сносить. На всех форумах пишут, мол, пока данные расшифровать невозможно, и навряд ли получится в будущем.
P.S. пк на котором данная проблема, в отделе администрации. Много важной информации. Очень жаль, что не удается ее восстановить.

Сам пару дней назад заразился шифратором (другим видом , которого нельзя лечить :с) , так что , в каком то роде понимаю. Много полезного софта , картинок и документов было..
proxy1.gif
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Readmmr
группа пользователя

    Пользователь

  • Cообщений: 602
  • Друзей:4
  • Поинты: 10
  • Предупреждений: 50
26
Сноси Винду и больше не попадайся на такие вирусы
    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mik
группа пользователя

    ➤➤➤ ШАБЛОНЫ ZENNO (id364847777)

  • Cообщений: 1 123
  • Друзей:242
  • Поинты: 3
  • Предупреждений: 30
  • Онлайн:66д 17ч 13м
97

Я не уверен, но попробуй просканируй этой прогой. А вобще жесть, первый раз такое слышу, где вирус подхватил? Качал что-то? Откуда?

ht tp://www.z-oleg.com/secur/avz/download.php скачай AVZ запусти от админа, попробуй просканируй.


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Александр Гром
группа пользователя

    СМС активация. Всегда можно договориться;)

  • Cообщений: 2 225
  • Друзей:22
  • Поинты: 379
  • Предупреждений: 90
78

Я не уверен, но попробуй просканируй этой прогой. А вобще жесть, первый раз такое слышу, где вирус подхватил? Качал что-то? Откуда?

ht tp://www.z-oleg.com/secur/avz/download.php скачай AVZ запусти от админа, попробуй просканируй.

Вирус не я словил. А в отделе администрации. Меня попросили помочь. 
Сказали, мол, на почту пришел документ, отчет или счет, точно не стал запоминать, почта ростелекома. Скорее всего оттуда и зашел вирус. Касперский молчал.

Так что поосторожнее будьте со скачиванием майл ру


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Александр Гром
группа пользователя

    СМС активация. Всегда можно договориться;)

  • Cообщений: 2 225
  • Друзей:22
  • Поинты: 379
  • Предупреждений: 90
78

Кстати. Все данные на диске D и сетевых дисках остались. 
Зашифровано только на диске C


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mik
группа пользователя

    ➤➤➤ ШАБЛОНЫ ZENNO (id364847777)

  • Cообщений: 1 123
  • Друзей:242
  • Поинты: 3
  • Предупреждений: 30
  • Онлайн:66д 17ч 13м
97

Вирус не я словил. А в отделе администрации. Меня попросили помочь. 
Сказали, мол, на почту пришел документ, отчет или счет, точно не стал запоминать, почта ростелекома. Скорее всего оттуда и зашел вирус. Касперский молчал.

Так что поосторожнее будьте со скачиванием майл ру

Каперский молчал, это печально, вроде как считается одним из ведущих антивирусов. Вероятнее всего для проверки почты, нужно использовать outlook и настраивать антивирус на проверку. 


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Александр Гром
группа пользователя

    СМС активация. Всегда можно договориться;)

  • Cообщений: 2 225
  • Друзей:22
  • Поинты: 379
  • Предупреждений: 90
78

Каперский молчал, это печально, вроде как считается одним из ведущих антивирусов. Вероятнее всего для проверки почты, нужно использовать outlook и настраивать антивирус на проверку. 

Да, теперь будем знать. Восстановление системы даже не получается сделать. В общем беда. Сейчас с диска D всё сольем на флешку и сносить винду будем


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

Mik
группа пользователя

    ➤➤➤ ШАБЛОНЫ ZENNO (id364847777)

  • Cообщений: 1 123
  • Друзей:242
  • Поинты: 3
  • Предупреждений: 30
  • Онлайн:66д 17ч 13м
97

Да, теперь будем знать. Восстановление системы даже не получается сделать. В общем беда. Сейчас с диска D всё сольем на флешку и сносить винду будем

Кстати есть хорошая прога Acronis создает образ любого диска, и в восстанавливает систему за 5 минут, к тому состоянию, в котором она была на момент создания образа. Единственное образ надо делать вне среды windows, и сохранять на другой диск, сам Acronis можно на флешку записать программой rufus или на диск, в некоторых сборках она интегрирована, например в SmokieBlahBlah.

Сообщение отредактировал Mik: 20 05 2016 - 08:59

    • 1
  • Наверх
  • Ответить

OFFLINE Отправлено

Александр Гром
группа пользователя

    СМС активация. Всегда можно договориться;)

  • Cообщений: 2 225
  • Друзей:22
  • Поинты: 379
  • Предупреждений: 90
78

Кстати есть хорошая прога Acronis создает образ любого диска, и в восстанавливает систему за 5 минут, к тому состоянию, в котором она была на момент создания образа. Единственное образ надо делать вне среды windows, и сохранять на другой диск, сам Acronis можно на флешку записать программой rufus или на диск, в некоторых сборках она интегрирована, например в SmokieBlahBlah.

Благодарю


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

BALCETUL
группа пользователя

    Продвинутый

  • Cообщений: 8 157
  • Друзей:3
  • Поинты: 331
  • Предупреждений: 0
  • Онлайн:32д 23ч 12м
73

Кстати. Все данные на диске D и сетевых дисках остались. 
Зашифровано только на диске C

Обычно на C и идут атаки! Я всегда держу важную инфу  на диске D Так как после сноса винды-приходится диск C всегда полностью,чистить-а D как обычно,не приходится трогать...


    • 0
  • Наверх
  • Ответить

OFFLINE Отправлено

inrafer
группа пользователя

    Новичок

  • Cообщений: 0
  • Поинты: 0
  • Предупреждений: 0
  • Онлайн:34м
0

ак или иначе, любые попытки расшифровать самостоятельно тщетны.

Никакого возможного способа расшифровать никто не предложит, только время потеряете.
К тому же, поясните людям, что есть утилита-шифровальщик, которая вполне себе безобидна, и просто выполняет свою задачу, а есть троян, которые использует уязвимости в системе, проникает как руткит и инициирует самовоспроизводство и самозапуск.
Вот с трояном в состоянии справиться ЛЮБОЙ антивирусный продукт сегодняшнего времени, потому что вирусописатели используют крайне примитивные способы захвата системных функций.
Троян отключает самозащиту, и под прикрытием вируса запускает утилиту-шифровальщик.
Ключ для расшифровки скорее всего автоматически отсылает с пометкой (кодом) вирусописателю или вирусораспространителю и самоудаляется.
Существует крайне небольшая вероятность, что на диске останется удаленный ключ шифрования, который можно хоть RAW методом, но выцарапать. Но для дешифрации нужна собственно программа дешифрации, а кто из пользователей настолько прошаренный программист, способный с нуля по остаточным данным понять алгоритм шифрования и написать утилиту для расшифровки?
Все эти ваши смешные рекавери утилиты, которые вы используете, они не решают этой задачи.
Вы пудрите мозги людям, тратите их время, которое гораздо ценнее, чем стоимость антивируса и программы для расшифровки.
Да, я уверяю, лучше заплатить вымогателям, ну и антивирус тоже приобрести, и впредь быть более грамотным пользователем.

Да, я лично помогал жертвам такой атаки, в результате переговоров с вымогателями удавалось найти консенсус в виде приемлемой цены.
Обычно это 0.25 биткоина по курсу криптовалюты.
Для многих информация гораздо ценнее, а что ценнее для вас - решайте сами.

И даже если вы вычистите систему от трояна\троянов, расшифровка такого алгоритма как RSA - это задача непосильная даже для любого разработчика антивирусов.

 

e-mail: inrafer777@gmail.com если нужна консультация


    • 0
  • Наверх
  • Ответить



Напишите свое сообщение