Помогите! Негодяй заблокировал файлы на компьютере. Что делать?

[пингвин]

я бы написал на почту. Если не робот и ответы адекватны - платить...

[Padre]

сайты страннАга сдержания

Жжош зобака, я аж кофем подавился!

[Sten]

Вот что мне подсказали:

Гугль рулит
Цитата с первых же ссылок
"В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
Оказывается, этот вирус заменяет первые 5 байт файла.
При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных.
Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ"

Так что шифрованием там и не пахнет.

--- Добавлено чуть позже ---

Подозреваю, что на ЭТОМ

Не. blondinka.ru

[Kidont]

А че гугль уже отменили???

Вирус-шифровальщик, выдающий сообщение "сегодня вам не повезло, ваши файлы заблокированы, можно разблокировать за 1000р, пишите на decryptfiles@gmail.com": Для бесплатной расшифровки пришлите файл через форму на сайте. Так же вы можете скачать расшифровщик от самого автора вируса, который он обещает за 1000 рублей здесь (его использование - на свой страх и риск, внутри архива есть скриншот-инструкция от автора вируса).

http://www.recoveryfiles.ru/

В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
Оказывается, этот вирус заменяет первые 5 байт файла.
При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных.
Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ"

[u36a]

вирус заменяет первые 5 байт файла

ну это тогда лохо-вирус, просто если поменять первые пять байт, то файл не будет "заблокирован" он будет просто испорчен, и то не всегда далеко это можно заметить, смотря какой файл.

"шифровщик использует стойкий криптографический ключ"

это как-то не сходится с тем, что вирус занимает первые 5 байт... Вообще вирус не может занимать 5 байт) Тем более какой смысл прописываться в каждый файл в виде 5ти байт .. Странно очень, гораздо проще всё зашифровать и потом получить пароль за бабло и дальше работать.

Мельк, спроси у мыла, если ты заплатишь, то как ты будешь файлы "разблокировать" по одному на мыло слать? Просто если тебе скажут что дадут пароль, то спроси а куда его вводить, ну и так далее.

[TimB]

раздавил бы этого гадкого пидараса

[u36a]

Я где-то читал на сайте касперыча, щас лень искать уже, что если вы спалили подобного зверя на компе, то быстрее гасите комп и подключается диск к другому и переписывайте то, что не успелось зашифроваться, ну и соответственно можно почистить реестр и прочие места, откуда можно подгрузиться - работать дальше потом уже. Но обычно же конечно раз АВ не увидел вирь, то и пока система работает юзер врядли что увидит, потому что не все далеко ресурсы эта хрень использует, специально сделано так, чтобы шифровалось подольше, но зато юзеру проблем не доставляло при работе с теми же файлами.

--- Добавлено чуть позже ---

раздавил бы этого гадкого пидараса

Согласись, что тут идея системы уже с изюменкой, а не просто "найди свою тёлку на карте - отправь смс". Щас в РФ как все видят "инновации" и прочая фигня IT активно развиваются, скоро я уверен в интернет магазинах народ приучат платить по кредиткам, поэтому надо быть готовым к подобным разводам заранее

[TimB]

согласись, что тут идея системы уже с изюменкой, а не просто "найди свою тёлку на карте - отправь смс".

найди телку на карте - развод для лохов, а это - вымогательство, сопряженной с потерей информации. Вот представь, у тебя диплом, например, или по работе что-то важное, что ты не сможешь восстановить. А тут это гамно заблокировало. Ты можешь попасть нереально. А этому патлатому кривозубому пидаренку пофиг.
Я бы эту изюминку впихнул бы ему в очко. Шваброй.

[Axl]

Вот представь, у тебя диплом, например, или по работе что-то важное, что ты не сможешь восстановить. А тут это гамно заблокировало. Ты можешь попасть нереально. А этому патлатому кривозубому пидаренку пофиг.

TimB, Тим, всю нужную инфу ОЧЕНЬ полезно ВСЕГДА бэкапить.
Тем более, что гигабайт любого носителя стОит копейки.

[Kidont]

Вот представь, у тебя диплом, например, или по работе что-то важное, что ты не сможешь восстановить. А тут это гамно заблокировало

Все люди делятся на ДВЕ категории. Те кто уже потерял ЦЕННУЮ инфу, и те кто ее потеряет в будущем.
Зная эту аксиому - надо элементарно иметь копии нужных файлов. Желательно в ретроспективе (с глубиной 3-5 копий по мере обновления).

[TimB]

TimB, Тим, всю нужную инфу ОЧЕНЬ полезно ВСЕГДА бэкапить.
Тем более, что гигабайт любого носителя стОит копейки.

ага, только если у тебя оба ЖД на одном компе (один основной, второй для бэкапа), в такой ситуации ничего уже не поможет

[Axl]

ага, только если у тебя оба ЖД на одном компе (один основной, второй для бэкапа), в такой ситуации ничего уже не поможет

TimB, Поможет банальнейшее разделение прав для доступа

[u36a]

Конечно нужно думать о сохранности информации, делать бекапы. А так каждый выбор делает сам платить или нет. В итоге просто люди платят за своё разгильдяйство, которое проявляется в обращении с компом, это и актуальность заплаток ОС и АВ, и настройки браузера... Конечно далеко не каждый хочет это знать, кому то просто это не нужно по жизни, но тогда надо быть готовым вот к таким вот сюрпризам, ну и делать хотя бы одну копию важных файлов.

--- Добавлено чуть позже ---

TimB, Поможет банальнейшее разделение прав для доступа

В вин наврядли. Я имею 1тб юсб + резу двд, там менее актуально просто бекапы + есть второй(третий) выдвижные харды на компах. У меня и так всё шифровано, только сам я это делал, не люблю когда инфа может быть подсмотрена третьими лицами, если я например свой юсб хард обраню...

В штатах коры всегда были, когда люди шли восстанавливать свои диски, ну типа диск уронили - не работает. Они несут в контору, а там ребята всегда шарятся в дисках, иногда находили что-то запрещённое и стучали...

[TimB]

ну не знаю, я лично дома никаких важных файлов не держу. Разве что конфиг-файлы для игрушек важны, чтобы не заниматься настройками заново И вообще, лицензионный касперский интернет секьюрити за 3 года еще ни разу не подвел Скоро кончается лицензия, продление уже приобретено

--- Добавлено чуть позже ---

фотки, правда, редко бэкаплю, в прошлом годе крайний раз делал бэкап, на DVD записывал.

[u36a]

Да не панацея ни разу KIS.. Будь что другое... Если захотят - поимеют, если не повезёт... Любой софт аля АВ не может поддерживать 100% актуальные базы всяких malware.... А щас их столько развилось, сам понимаешь... То есть если я возьму даже древний троян-зевс, закриптую его новым способом, то хрен любой ав определит его... Другое дело анализ поведения файла и т.п. но это уже как правило решается другими путями, меняют сами исходники программы незначительно, компилируют и криптуют по-новой... Поэтому как с авто, как со всем в жизни, если в какой-то области не сечёшь, то будешь турбины менять потому что у тебя интеркуллер или патрубок лопнул.