0
![Вы не можете благодарить!](images/buttons/up_dis.png)
Спасибо: |
Получено: 546 Отправлено: 328 |
Там нужно зарегится и прогу скачать и все нормуль будет.
ЖИВИ,ЛЮБИ,КРАДИ,ГУЛЯЙ,КУПИ ВЕСЬ МИР ПОТОМ ПPОДАЙ!ВСЕГДА ТЫ ПОМНИ ВЕЩЬ ОДНУ-НЕ ЗАБЫВАЙ СВОЮ БРАТВУ.
Спасибо: |
Получено: 1,533 Отправлено: 1,737 |
Спасибо всем! Попробую вечерком заняться!
Спасибо: |
Получено: 197 Отправлено: 48 |
На самом деле, если прога не лоховская, то хрен что восстановить получится вообще, хоть зачитай диск с другого компа. У нас таких мало встречал, т.к. в основном развод идёт на смс или подписку, а вот по бурж сфере такие водятся.
Смысл в том, что ты ловишь этот вирус, он конечно же криптован новым способом и пару недель\мес АВ видеть его не будут. После заражения, он потихоньку начинает шифровать все данные на компе, именно фото, музыку, документы и прочие личные данные, всё в общем кроме самой ОС. Шифруется всё по алгоритму, например AES, то есть расшифровать файлы уже нельзя, не зная пароля, пароль обычно генерится вида AGER53fwe#@T$%, то есть перебором его и до пенсии на самых мощных компах нашего века не сломать... Пока зверюга работает, то все файлы доступны, как только все данные успешно зашифровываются (бывает по недели), а это могут быть и флешки и другие устройства, то драйвер, который отвечает за доступ к шифрованным файлам блокирует их, то есть просто убирает обработку паролем для расшифровки при их открытии, пароль отправляется на сервер или каким-то другим способом к злоумышленнику. После этого ты не можешь открыть ни один файл данных, и хоть ты почисти всё от вирусов и т.п. Вирус сам по себе может удалиться даже, главное что осталась прослойка, она тебе пишет, чтобы файлы открыть нужен пароль, чтобы получить пароль плати $$$, бывает что ещё прога считает сколько файлов каких было, если видит кучу вор доков, много фото, то и сумма меняется. Смысл в том, что у кого было пару семейных порно на компе врядли заплатит 500$ за разблок, а если человек потерял важные рабочие доки, фин отчёты, то уже и возможность стрясти увеличивается. Но опять же оговорюсь, в основном это по бурж работает - там народ приучен платить по кредиткам, у нас пока онли смс разводы в целом.
А автору наверное скажут, подойти к терминалу оплаты и заряди 1000р на я.ру кошель какой-нибудь там, хотя обычно конечно всё такое malwarе работает автоматически.
Спасибо: |
Получено: 5,994 Отправлено: 3,080 |
Задал твой вопрос на одном интересном форумеВозможно что-то и всплывет, хотя бы порядок действий.
[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
Спасибо: |
Получено: 197 Отправлено: 48 |
Привет.Если не секрет на каком?) Просто понимаешь если реально файлы зашифрованы, как я выше описал, то их уже не восстановить, а если вирус просто как-то блокирует файловую систему в ОС, то тут конечно просто его надо умело убить и не дать как-либо автозапуститься.
Спасибо: |
Получено: 8,384 Отправлено: 3,359 |
****, Подозреваю, что на ЭТОМ![]()
![]()
Mercedes Benz C200 CGI BlueEFFICIENCY W204 чОрный, чОрный - был
В личке НЕ КОНСУЛЬТИРУЮ!
Спасибо: |
Получено: 197 Отправлено: 48 |
Игорь,![]()
Меня просто тоже заинтересовало, что за "одном интересном"... ixbt что ли?
Спасибо: |
Получено: 4,744 Отправлено: 4,904 |
Axl,
****,
Стен просто сам себя у себя на форуме спросил![]()
В России единственный запрещающий знак - это бетонный блок поперек дороги. Остальные предупреждающие.
Спасибо: |
Получено: 450 Отправлено: 518 |
Со втрой системы загрузиться и посмотреть содержимое диска? Если не зашифровано ничего - то подгружай реестр через regedit, загрузить ветку (из файла) - выбирай (Windows/system32/config/software) - HKLM Software - смотри раделы Microsoft/windows/current version/run - смотри автозагрузку и windowsNT/current version/winlogon - что там в качестве оболочки (Shell) и userinit? Должно быть explorer.exe и userinit.exe, GinaDLL можно сделать пустым пока. Исправляй, выгружай ветвь и пробуй. Перед этими действиями сохрани копию папки config.
Passat B5+ 03(MY04)Comfortline:AWT, МКП - отдан в хорошие руки.
XC70 2.5Т '07
Спасибо: |
Получено: 17 Отправлено: 4 |
я бы написал на почту. Если не робот и ответы адекватны - платить...
GT Avalanche + SEBA FR1 летом
LibTech Skate Banana+Flow Team зимой
Спасибо: |
Получено: 5,994 Отправлено: 3,080 |
Вот что мне подсказали:
Гугль рулит
Цитата с первых же ссылок
"В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
Оказывается, этот вирус заменяет первые 5 байт файла.
При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных.
Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ"
Так что шифрованием там и не пахнет.
--- Добавлено чуть позже ---
Не. blondinka.ru![]()
[ VW Tiguan 2 Sportline CHHB 220 л/с DQ500 2019 г. фарш и все дела ]
[ Сайты по рекомендации! Вы мне клиента, я вам денег! ][ Фото/видео съемка в Москве и МО ]
Спасибо: |
Получено: 7,308 Отправлено: 5,287 |
А че гугль уже отменили???
http://www.recoveryfiles.ru/Вирус-шифровальщик, выдающий сообщение "сегодня вам не повезло, ваши файлы заблокированы, можно разблокировать за 1000р, пишите на decryptfiles@gmail.com": Для бесплатной расшифровки пришлите файл через форму на сайте. Так же вы можете скачать расшифровщик от самого автора вируса, который он обещает за 1000 рублей здесь (его использование - на свой страх и риск, внутри архива есть скриншот-инструкция от автора вируса).
В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
Оказывается, этот вирус заменяет первые 5 байт файла.
При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных.
Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ"
Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
Спасибо: |
Получено: 197 Отправлено: 48 |
ну это тогда лохо-вирус, просто если поменять первые пять байт, то файл не будет "заблокирован" он будет просто испорчен, и то не всегда далеко это можно заметить, смотря какой файл.
это как-то не сходится с тем, что вирус занимает первые 5 байт... Вообще вирус не может занимать 5 байт) Тем более какой смысл прописываться в каждый файл в виде 5ти байт.. Странно очень, гораздо проще всё зашифровать и потом получить пароль за бабло и дальше работать.
Мельк, спроси у мыла, если ты заплатишь, то как ты будешь файлы "разблокировать" по одному на мыло слать? Просто если тебе скажут что дадут пароль, то спроси а куда его вводить, ну и так далее.
Спасибо: |
Получено: 266 Отправлено: 370 |
раздавил бы этого гадкого пидараса![]()
неразборчиво
Спасибо: |
Получено: 197 Отправлено: 48 |
Я где-то читал на сайте касперыча, щас лень искать уже, что если вы спалили подобного зверя на компе, то быстрее гасите комп и подключается диск к другому и переписывайте то, что не успелось зашифроваться, ну и соответственно можно почистить реестр и прочие места, откуда можно подгрузиться - работать дальше потом уже. Но обычно же конечно раз АВ не увидел вирь, то и пока система работает юзер врядли что увидит, потому что не все далеко ресурсы эта хрень использует, специально сделано так, чтобы шифровалось подольше, но зато юзеру проблем не доставляло при работе с теми же файлами.
--- Добавлено чуть позже ---
Согласись, что тут идея системы уже с изюменкой, а не просто "найди свою тёлку на карте - отправь смс".Щас в РФ как все видят "инновации" и прочая фигня IT активно развиваются, скоро я уверен в интернет магазинах народ приучат платить по кредиткам, поэтому надо быть готовым к подобным разводам заранее
Спасибо: |
Получено: 266 Отправлено: 370 |
найди телку на карте - развод для лохов, а это - вымогательство, сопряженной с потерей информации. Вот представь, у тебя диплом, например, или по работе что-то важное, что ты не сможешь восстановить. А тут это гамно заблокировало. Ты можешь попасть нереально. А этому патлатому кривозубому пидаренку пофиг.
Я бы эту изюминку впихнул бы ему в очко. Шваброй.
неразборчиво
Спасибо: |
Получено: 8,384 Отправлено: 3,359 |
TimB, Тим, всю нужную инфу ОЧЕНЬ полезно ВСЕГДА бэкапить.
Тем более, что гигабайт любого носителя стОит копейки.![]()
Mercedes Benz C200 CGI BlueEFFICIENCY W204 чОрный, чОрный - был
В личке НЕ КОНСУЛЬТИРУЮ!
Спасибо: |
Получено: 7,308 Отправлено: 5,287 |
Все люди делятся на ДВЕ категории. Те кто уже потерял ЦЕННУЮ инфу, и те кто ее потеряет в будущем.
Зная эту аксиому - надо элементарно иметь копии нужных файлов. Желательно в ретроспективе (с глубиной 3-5 копий по мере обновления).
Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+