Поиск ↓
 
Loading
Последние темы
» Приму в дар наклейки из Магнита (и другие)
автор наталинка Сегодня в 14:35

» Где продаются самые вкусные и натуральные продукты
автор ЕленаНовая Сегодня в 12:27

» ПРЕДНОВОГОДНЯЯ РАСПРОДАЖА!!! Одежда для беременных и кормящих в наличии и под заказ. Шлемы и флис. комбин. для детей
автор kroha_Nyuta Сегодня в 11:50

» Эмбург. Новогодние модели. Кукольные домики, резные словечки, топперы...
автор Emburg Сегодня в 10:53

» Лечим кашель у детей
автор Тигра Сегодня в 9:59

» Английский для малышей
автор Уралочка Сегодня в 7:00

» Новогодние елки
автор Радужная Сегодня в 1:44

» Нужен детский психолог
автор сашка Сегодня в 0:22

» Как дети угоняют машины
автор Всякая Всячина Сегодня в 0:16

» Новогодние утренники в детской библиотеке - 2017
автор Alenka79 Вчера в 22:34

» Азиатский шопин!!! раздача
автор мария Вчера в 22:26

» Идем ли завтра в школу/сад? (морозы, карантины)
автор mama_olga Вчера в 22:02

» Лента 24, Перекрестки и прочие Пятерочки - кто закрывается и кто открывается
автор Виталег :) Вчера в 21:15

» Детский невролог
автор наталинка Вчера в 17:37

» ДАРИМ 300 РУБЛЕЙ ПРИ РЕГИСТРАЦИИ ВСЕМ!! KINDERBEST.RU - лучшие детские товары в Оренбурге с доставкой на дом!
автор Anna86 Вчера в 17:04

» СТУДИЯ ПО УХОДУ ЗА ВОЛОСАМИ.
автор BANTUC Вчера в 15:50

» Дом № 8 Пролетарская/Шевченко
автор Елена911 Вчера в 15:27

» Спорткомплекс «Ранний старт»
автор Верушка Вчера в 15:24

» "Игротека в Библиотеке" - встречи по субботам. 03.12 с 14.30 до 16.30. Следите за темой!
автор Мурашка Вчера в 14:47

» Почта - как много в этом звуке!
автор Памела Владимировна Вчера в 14:11

» Продам лыжный комплект, 100 см
автор Верушка Вчера в 14:02

» "Секретория" рекомендует! Сказочно красивые искусственные елки - от 800 рублей! Доставка - бесплатно!
автор Секретория Вчера в 13:48

» Костюм снегиря продам
автор Воздушный шарик Вчера в 12:08

» Новости об акциях, скидках, распродажах в городе - 4
автор мамулечка-лапулечка Вчера в 10:16

» Лже-бренды покупаете?
автор Biondina Вчера в 1:56

» продам безлимитный абонемент в Талия-клуб
автор Юляша Ср 7 Дек 2016 - 22:23

Кто сейчас на форуме
Сейчас посетителей на форуме: 38, из них зарегистрированных: 3, скрытых: 1 и гостей: 34

Svetik56, Радужная, наталинка

Больше всего посетителей (317) здесь было Вт 28 Дек 2010 - 13:21



Вирус зашифровал файлы - что делать?

Страница 3 из 5 Предыдущий  1, 2, 3, 4, 5  Следующий

Предыдущая тема Следующая тема Перейти вниз

Вирус зашифровал файлы - что делать?

Сообщение автор наталинка в Вс 12 Окт 2014 - 11:56

Первое сообщение в теме :

у меня у мужа комп поймал какой-то вирус,в итоге все фото и видео зашифрованы,в каждой папке добавился какой-то файл с адресной строкой,куда нужно пройти и заплатить энную сумму денег за расшивровку..я понимаю,что ничего не расшифруют в итоге,но как фото обратно вернуть? кто сталкивался? помогите! у меня там фото 10-летнего периода,очень дороги!

------------
Модератор, кое-что "шаря" в компьютерах, настоятельно советует хотя бы раз в полгода выполнять полное резервное копирование важных семейных (не говоря уж про рабочих) файлов на внешние источники. Во-первых, это обычная дешевая флешка. Во-вторых, это может быть облачное хранилище. Третий способ - купить дешевый жесткий диск "зеленой" (Green) серии с внешней коробочкой, подключаемой через USB. На такой диск в 2-3 терабайта можно копировать вообще все, а затем оключать и прятать где-нибудь. :)

Сегодня есть много способов потерять нажитые непосильным трудом файлы - начиная от поломки жесткого диска или разлитой над компьютером жидкостью и заканчивая вирусами. Следует помнить простую истину:

Если ваши файлы хранятся в одном экземпляре, считайте, что у вас их уже нет.

_____________________________________________________________


наталинка
ОренМама Зима-2011
ОренМама Зима-2011

Оренбург, степной
Сообщений : 3226
Возраст : 38
Настоящее имя : Наталья
Детки: : Ника - Богиня Победы (17.03.2005)
Виктор - Победитель (13.04.2011)

Вернуться к началу Перейти вниз


Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:21

Я проанализировал персональные компьютера порядка тридцати человек, которые были подвержены влиянию данного вируса, и вижу, что у большинства происходят одни и те же повреждения... На момент перед шифрованием на всех имелись программы runWIN, Mail.RU NewGamesT\Encrypt.exe, GemWare... также у всех была подмена ярлыков, либо подмена exe на bat... а так как приоритет запуска у батников выше, то запуск экзешников просто игнорировался и компьютер делал то, что "рекомендовал" владелец трояна...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 10:25

Идея для воплощения: сравнить журнал посещений глубиной в три-четыре дня, версию Java, браузера и антивиря.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 10:27

Кстати, вот проблема, отмеченная на Хабре и прочих флудилках:
- копируя фотки на внешний диск, запросто скопируешь и трояна;
- делаешь бэкап - возможно, бэкапишь и трояна.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:27

Муж Мурлыки87 пишет:Идея для воплощения: сравнить журнал посещений глубиной в три-четыре дня, версию Java, браузера и антивиря.
Алексей))) Ну так мы просто найдем (а скорее уже нашли другие) путь заражения... дверь так сказать... и не более... Данный троян не оставляет тело... умный гад шифрует всё и оставляет только "билет" для идентификации жертвы. Владелец трояна по этому "билету" выставляет счета и получает прибыль... Владелец вируса таким образом "продал" уже более 9000 "билетов"... "прибыль" уже более 2 млн.рублей...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:29

Муж Мурлыки87 пишет:Кстати, вот проблема, отмеченная на Хабре и прочих флудилках:
- копируя фотки на внешний диск, запросто скопируешь и трояна;
- делаешь бэкап - возможно, бэкапишь и трояна.
Алексей, я думаю что на 99% вряд ли... Троян уже "слит"... у него "таблетка" самоустранения...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Памела Владимировна в Ср 15 Окт 2014 - 10:30

Миш, так где "дверь" находится и интересно, чтоб ненароком ее не открыть....
Как правило, перед заражением, на электронную почту пользователя приходит письмо с неизвестного адреса с приложенным к письму архивом (*.rar, *.zip, *.cab), документом со встроенными макросами (*.doc, *.docx), либо скриптом (*.js). В теме письма говорится о чем-то важном – информации о задолженности, взысканию долга и тому подобное. В архив может быть вложено два файла, например, файлы «порядок работы с просроченной задолженностью.doc» и «постановление суда.exe». После запуска вредоносных файлов вирус начинает выполнять шифрование файлов в фоновом режиме, что может быть незамеченно пользователем. Вирус зашифровывает файлы различных типов, например *.doc, *.jpg, *.pdf и зачастую файлы базы данных 1С. К зашифрованным файлам добавляется произвольное расширение. После окончании процесса шифрования, на экране появляется изображение с требованием вымогателей, а сам вирус, в некоторых случаях, бесследно удаляется с компьютера.

Памела Владимировна
Элита форума

Оренбург-Самара-куда дальше?...
Сообщений : 6813
Возраст : 36
Настоящее имя : Елена
Детки: : Тёмыч и его младший брат:)

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:31

Я вот думаю как быть... можно ли восстановить файл имею два файла... чистый и зашифрованный... Сделал побайтную сетку сравнения... пока только голова пухнет )))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 10:34

Михаил пишет:
Алексей))) Ну так мы просто найдем (а скорее уже нашли другие) путь заражения... дверь так сказать... и не более... Данный троян не оставляет тело... умный гад шифрует всё и оставляет только "билет" для идентификации жертвы. Владелец трояна по этому "билету" выставляет счета и получает прибыль... Владелец вируса таким образом "продал" уже более 9000 "билетов"... "прибыль" уже более 2 млн.рублей...
Поясню: найдём, а потом стукнем админу "двери".
И "прибыль" - ха. Это пока шкура неубитого медведя.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 10:37

Михаил пишет:Я вот думаю как быть... можно ли восстановить файл имею два файла... чистый и зашифрованный... Сделал побайтную сетку сравнения... пока только голова пухнет )))
Ну покрути тот хэш, который прописан в файле ПРОЧТИТЕ МЕНЯ. Автор-то его просит указывать.
Давай поорём: поболтаем с ним в токсе. ИД сочиним, хэш пропишем...

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 10:42

Памела Владимировна пишет:Миш, так где "дверь" находится и интересно, чтоб ненароком ее не открыть....
Елена, меньше тыкать по рекламным окошкам... заблокировать всплывающие окна... может быть даже отрубить Java... установить более повышенный уровень безопасности на выполнение скриптов...

Муж Мурлыки87 пишет:
Михаил пишет:Я вот думаю как быть... можно ли восстановить файл имею два файла... чистый и зашифрованный... Сделал побайтную сетку сравнения... пока только голова пухнет )))
Ну покрути тот хэш, который прописан в файле ПРОЧТИТЕ МЕНЯ. Автор-то его просит указывать.
Давай поорём: поболтаем с ним в токсе. ИД сочиним, хэш пропишем...
Ты еще больший злодей, чем автор трояна ))))))))))) С хешем я и работаю )))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 11:58

Михаил пишет:меньше тыкать по рекламным окошкам... заблокировать всплывающие окна... может быть даже отрубить Java... установить более повышенный уровень безопасности на выполнение скриптов...
И не жалеть денег на антивирус.
Поверьте, иногда техподдержка очень помогает... тем, кто платный клиент.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 12:06

Как я понял... троян падает в корень накопителей (флешки, внешние винты, непосредственно сами винты компьютеров)... В итоге после проникновения трояна человек работает на компьютере без каких либо последствий... В один прекрасный момент, человек "по умолчанию" лезет двойным щелчком на какой либо накопитель через "Мой компьютер" и активирует "бациллу"... После выполнения шифровки вирус таким же простым способом дезактивирует свое тело, оставляя жертве лишь "билет" для обратной связи... Всё... Вируса нет... Есть только зашифрованная информация... Кстати, я бы посоветовал посмотреть внутреннюю память фотоаппаратов, смартфонов... есть вероятность того, что тело вируса сохранилось там...
Рекомендация от себя, пользоваться бесплатной утилитой USB Disk Security, которая 100% защищает накопители от активации подобных вирусов (я имею ввиду открытие накопителей по двойному щелчку). Я лично никогда не открываю накопители через стандартные средства Windows-а, чего и Вам советую... Пользуйтесь хотя бы Total Commaderom (я под DOS ковыряюсь).

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 12:12

Муж Мурлыки87 пишет:
Михаил пишет:меньше тыкать по рекламным окошкам... заблокировать всплывающие окна... может быть даже отрубить Java... установить более повышенный уровень безопасности на выполнение скриптов...
И не жалеть денег на антивирус.
Поверьте, иногда техподдержка очень помогает... тем, кто платный клиент.
Алексей, антивирусы не воспринимают тело данного трояна, как вредоносный объект. А от того платный, бесплатный или пиратский антивирус его функциональность не зависит ))) Все заражения происходят от безграмотного пользования компьютером, в данном случае обозревателями интернета. Простите если кого то этим обижаю, но это факт. Создатели вирусов на это и расчитывают. Используют яркие объекты, окошки подобные соц.сетям, мессенджерам (Ася, Майл Агент, Скайп)... Человек на "автомате" тыкает... но уже поздно... Я раза два ловил себя на этом... что тыкнул... но я успеваю оборвать запущенную цепочку... есть определенный набор действий, который позволяет остановить всё это... главное вовремя осознать что ты сделал что то не так... Данный троян пока никем не пойман... тела нет...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 12:19

Вот смотри, сейчас раскрученные антивири уже являются целым комплексом. Там и антишпиёны, и антиспам-фильтры, и блэкджек с монашками...
Даже если троян пролез, начало подозрительной активности в системе должно палиться сразу.
Тот же каспер меня веселил звуками резаной свиньи при обнаружении какой-то безобидной куки...
От платности/бесплатности зависит скорость ответа ТП. А это иногда важно.
Уж сколько домохозяек с перепугу перезагружались, когда не надо, сколько детей удаляло ВСЁ с перепугу, что мамка заругает...

Иногда бесплатный функционал ограничен именно антивирем, а уже за денежки человек получает полный фарш. Я именно это имел в виду. Скупой платит дважды, а дурак - постоянно.

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 12:25

Муж Мурлыки87 пишет:
Даже если троян пролез, начало подозрительной активности в системе должно палиться сразу.
Там тебя в соседней теме жОна зовет ))) А вообще... какая может быть подозрительная активность в работе программы, которая просто шифрует?! Я вот сейчас накачал себе кучу таковых... шифрую ))) Но антивир даже не пук... в общем молчит, как сурок весной ))))

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Муж Мурлыки87 в Ср 15 Окт 2014 - 12:32

Михаил пишет: какая может быть подозрительная активность в работе программы, которая просто шифрует?! Я вот сейчас накачал себе кучу таковых... шифрую ))) Но антивир даже не пук... в общем молчит, как сурок весной ))))
в работе программы - никакой.
А вот изменение ассоциаций файлов, "навешивание" bat и прочие прелести..... антивирус на такое и не обязан реагировать...

Муж Мурлыки87
Суперпрофи

Оренбург, Степной
Сообщений : 1190
Возраст : 32
Настоящее имя : .
Детки: : 1

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Михаил в Ср 15 Окт 2014 - 12:59

Муж Мурлыки87 пишет:
Михаил пишет: какая может быть подозрительная активность в работе программы, которая просто шифрует?! Я вот сейчас накачал себе кучу таковых... шифрую ))) Но антивир даже не пук... в общем молчит, как сурок весной ))))
в работе программы - никакой.
А вот изменение ассоциаций файлов, "навешивание" bat и прочие прелести..... антивирус на такое и не обязан реагировать...
А изменение ассоциаций подтверждает сам пользователь... я же говорю в последние месяца два группа компаний Майл.ру проталкивает некий интернет-обозреватель Амиго... первый раз он "проходит" под видом всяких няшек... а в последствии получает обновления, которые вносят суматоху в работу компьютера... а так как действия Амиго добавлены в исключения антивирусов, то эти махинации даже не обсуждаются...

_____________________________________________________________
Veni, Vidi, Vici...

Михаил
Элита форума

Оренбург, 18 мкр-н
Настроение : Где Я?!
Сообщений : 6548
Возраст : 36
Настоящее имя : Михаил
Детки: : Дарья 13.08.2006
Владимир 18.06.2010

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Lenok в Ср 15 Окт 2014 - 14:16

Михаил пишет: Я лично никогда не открываю накопители через стандартные средства Windows-а, чего и Вам советую... Пользуйтесь хотя бы Total Commaderom (я под DOS ковыряюсь).
Миш, дай пять! Я вообще не могу пользоваться стандартным эксплорером)) Только ТС! ))

_____________________________________________________________

Lenok
Элита форума

Оренбург
Сообщений : 3242
Возраст : 34
Настоящее имя : Елена
Детки: : Есть

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор Памела Владимировна в Ср 15 Окт 2014 - 14:23

Lenok пишет:
Михаил пишет: Я лично никогда не открываю накопители через стандартные средства Windows-а, чего и Вам советую... Пользуйтесь хотя бы Total Commaderom (я под DOS ковыряюсь).
Миш, дай пять! Я вообще не могу пользоваться стандартным эксплорером)) Только ТС! ))
Ленк, я раньше тоже не могла без ТС жить. Но после очередного сноса системы мне так лень было все любимые проги по новой ставить... Один ФШ поставила))Так и живу))

Памела Владимировна
Элита форума

Оренбург-Самара-куда дальше?...
Сообщений : 6813
Возраст : 36
Настоящее имя : Елена
Детки: : Тёмыч и его младший брат:)

Вернуться к началу Перейти вниз

Re: Вирус зашифровал файлы - что делать?

Сообщение автор наталинка в Ср 15 Окт 2014 - 14:32

а что такое ТС? краснею

_____________________________________________________________


наталинка
ОренМама Зима-2011
ОренМама Зима-2011

Оренбург, степной
Сообщений : 3226
Возраст : 38
Настоящее имя : Наталья
Детки: : Ника - Богиня Победы (17.03.2005)
Виктор - Победитель (13.04.2011)

Вернуться к началу Перейти вниз

Страница 3 из 5 Предыдущий  1, 2, 3, 4, 5  Следующий

Предыдущая тема Следующая тема Вернуться к началу


Права доступа к этому форуму:
Вы не можете отвечать на сообщения