Неприятность (cryptosystem)

Все о софте.

Модератор: NetSkipper

Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.

Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 07:07

Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню "All of your files were protected by a strong encryption with RZA4096" (cryptosystem).
Выглядет так:

Изображение

Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом, но всё остальное в этом состоянии.
Хорошо гибуй сделан на всё, что в компе важное, но всё таки, если кто то сталкивался ?
Последний раз редактировалось sys8 12.06.2016, 07:02, всего редактировалось 1 раз.
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение AlexL » 11.06.2016, 07:46

Да, попал! А какая помойка?
FUJI E550 + Nokia 5800 + HTC Touch HD - умер, Galaxy Note + Samsung Galaxy Tab 2 10.1 (P5100) Note4 SM-N910F,Elite, Mi Max2
Аватара пользователя
AlexL
Пользователь
Отличия: Даритель
Сообщения: 369
Изображения: 1
Репутация: 24
Зарегистрирован: 20.01.2005, 09:10
Откуда: Israel

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 07:49

я не знаю, я в левых не хожу, было сразу несколько TurboBit.net, HitFile.net, DepositFiles.com и file-space.org
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение Генннадий » 11.06.2016, 10:43

SG-S6__α700
Аватара пользователя
Генннадий
Администратор
Отличия: Заслуженный участник покетовки Заслуженный соКамерник Даритель
Сообщения: 13396 3000 сообщений3000 сообщений3000 сообщений3000 сообщений1000 сообщений
Изображения: 27
Репутация: 830
Зарегистрирован: 17.05.2008, 19:06
Откуда: Свет Акивы
КПК: SG S6

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 11:51

Генннадий писал(а):Тут читал, надеюсь?

Да, но всё это не помогает...
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение benipaz » 11.06.2016, 13:57

попробуй каспера
пингую все, что плохо лежит...
Аватара пользователя
benipaz
Пользователь
Отличия: Даритель
Сообщения: 2336 1000 сообщений1000 сообщений
Репутация: 538
Зарегистрирован: 09.02.2008, 16:50
КПК: LG Nexus 5X

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 15:24

Знаю, не работает
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение mmolchanov » 11.06.2016, 15:34

Аватара пользователя
mmolchanov
Пользователь
Отличия: Аплоадер Участник покетовки Даритель
Сообщения: 3335 3000 сообщений
Изображения: 9
Репутация: 664
Зарегистрирован: 11.08.2007, 10:00
КПК: iPhone 7

Re: Неприятность (cryptosystem)

Сообщение GrumpyOldMan » 11.06.2016, 16:14

sys8 писал(а):не работает

А форматнуть и по-новой поставить винду? Не хочется?
Everything you say will be warped by someone else's mind and used against you.
Аватара пользователя
GrumpyOldMan
Ворчун
Отличия: Аплоадер Даритель Заслуженный участник покетовки
Сообщения: 13163 3000 сообщений3000 сообщений3000 сообщений3000 сообщений1000 сообщений
Изображения: 4
Репутация: 2777
Зарегистрирован: 06.11.2007, 23:10
КПК: SM-G930F

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 16:19

Спасибо, но это не то..

Добавлено спустя 39 секунд:
GrumpyOldMan писал(а):А форматнуть и по-новой поставить винду? Не хочется?

sys8 писал(а):Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом,
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение GrumpyOldMan » 11.06.2016, 16:46

sys8 писал(а):Все медиа файлы зашифрованы

sys8 писал(а):гибуй сделан на всё, что в компе важное
Everything you say will be warped by someone else's mind and used against you.
Аватара пользователя
GrumpyOldMan
Ворчун
Отличия: Аплоадер Даритель Заслуженный участник покетовки
Сообщения: 13163 3000 сообщений3000 сообщений3000 сообщений3000 сообщений1000 сообщений
Изображения: 4
Репутация: 2777
Зарегистрирован: 06.11.2007, 23:10
КПК: SM-G930F

Re: Неприятность (cryptosystem)

Сообщение Генннадий » 11.06.2016, 17:09

Можно ещё заплатить, пришлют код

Отправлено с моего SM-N9005 через Tapatalk
SG-S6__α700
Аватара пользователя
Генннадий
Администратор
Отличия: Заслуженный участник покетовки Заслуженный соКамерник Даритель
Сообщения: 13396 3000 сообщений3000 сообщений3000 сообщений3000 сообщений1000 сообщений
Изображения: 27
Репутация: 830
Зарегистрирован: 17.05.2008, 19:06
Откуда: Свет Акивы
КПК: SG S6

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 17:13

Генннадий писал(а):Можно ещё заплатить, пришлют код

:D это из разряда, бесплатных советов..
весь инет пестрит, не платить! ,ничего не присылают :)
Ребята,всё в порядке, гибуй есть, я писал, система работает.
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение benipaz » 11.06.2016, 17:15

так система и будет работать. локер только файлы юзера и шифрует. и все последующие на компе будет шифровать. переустанови систему.
пингую все, что плохо лежит...
Аватара пользователя
benipaz
Пользователь
Отличия: Даритель
Сообщения: 2336 1000 сообщений1000 сообщений
Репутация: 538
Зарегистрирован: 09.02.2008, 16:50
КПК: LG Nexus 5X

Re: Неприятность (cryptosystem)

Сообщение GrumpyOldMan » 11.06.2016, 17:34

Кстати
Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.
Everything you say will be warped by someone else's mind and used against you.
Аватара пользователя
GrumpyOldMan
Ворчун
Отличия: Аплоадер Даритель Заслуженный участник покетовки
Сообщения: 13163 3000 сообщений3000 сообщений3000 сообщений3000 сообщений1000 сообщений
Изображения: 4
Репутация: 2777
Зарегистрирован: 06.11.2007, 23:10
КПК: SM-G930F

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 18:35

benipaz писал(а):и все последующие на компе будет шифровать. переустанови систему.

НЕт не будет
GrumpyOldMan писал(а):Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.

пробовал не подходит
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение nesher_ » 12.06.2016, 00:29

sys8 писал(а):Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню (cryptosystem)...

есть несколько идей:
во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.
1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro
2. после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных. Но если инфы не много а время не поджимает, то лично я посоветовал бы малоизвестную в широких кругах прожку - File Scavenger 3.2 и 4.3 Но по сравнению с ней, все вышеперечисленные утилиты - это детская забава.
---------------------
Ну и сами инструменты:
Скрытие: включено
Вы должны зарегистрироваться на форуме для того чтобы увидеть скрытое сообщение
Да... там, где попросит пароль - мой ник.
Последний раз редактировалось nesher_ 16.06.2016, 20:31, всего редактировалось 1 раз.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.
Аватара пользователя
nesher_
Пользователь
Отличия: Даритель
Сообщения: 2459 1000 сообщений1000 сообщений
Репутация: 368
Зарегистрирован: 30.03.2010, 19:16
Откуда: Sip-Belogolovy
КПК: вжо няма

Re: Неприятность (cryptosystem)

Сообщение sys8 » 12.06.2016, 06:59    Репутация: 2 Проголосовали: 1

Спасибо, но у меня проблема именно с "All of your files were protected by a strong encryption with RZA4096"
nesher_ писал(а):во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro

sys8 писал(а): с самой системой проблем нет, она у меня под "shadow defender"ом

то есть сама система не заражена, и все файлы на диске С нормально функционируют, именно благодаря shadow defenderу.
nesher_ писал(а):после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных

не очень понимаю причём тут это ? Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте.
nesher_ писал(а):File Scavenger 3.2

эту ещё не пробовал, спасибо попробую, хотя врядли, потому что "Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте"
Каспер вообще не понятно что хочет и там именно не написано, что под мой случай.

По всей видимости придётся зашмерить эти залоченные файлы до лучших времён, чтоб у них уроды и инвалиды в семье рождались..
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение nesher_ » 12.06.2016, 19:48

sys8 писал(а):Файлы не стерты,а именно зашифрованы...

заблуждаешься. вначале оригинальные файлы дублируются, а потом шифруются. и оригинал удаляется.
поэтому большая вероятность, что оригинальные можно вернуть.
далее... если кликнуть правой кнопкой мышки на файл или папку, то в открывшемся меню есть опция "Восстановить прежнюю версию". С предыдущим вирусом я так восстановил файл виртуальной машины. был комп с 10-й, а виртуалка была 7-ка. и там сидела вся важная инфа. никто не верил, что можно восстановить файл в несколько гига, а оказалось проще простого. даже вначале сам не поверил в удачу.
и ещё... если у тебя установлен shadow defenderу, то это не значит, что вируса нет в MBR. как я понимаю, твоя виртуалка имеет связь с физическим разделом харда, т.к. через неё (интернет)вирус поработал на физическом диске. поэтому, даже если сама система чистая, а вирус подзагружается с самого диска, то твоя почта будет исправно гнать заразу при пересылке фотографий или др. софта. ну и естественно софт время от времени будет шифроваться.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.
Аватара пользователя
nesher_
Пользователь
Отличия: Даритель
Сообщения: 2459 1000 сообщений1000 сообщений
Репутация: 368
Зарегистрирован: 30.03.2010, 19:16
Откуда: Sip-Belogolovy
КПК: вжо няма

Re: Неприятность (cryptosystem)

Сообщение sys8 » 12.06.2016, 21:22

Слушай, Нешер, я ценю твою помощь, но ты хоть почитай инфу иногда,,,
Восстановить прежнюю версию, можно, если эта опция была включена, я про неё знаю, поэтому спасибо, но не работает.
В том то и дело, что эта дрянь,сама себя и удаляет, файлы не копируются, а шифруются,и после прогона несколькими прогами, других фоток, я не нашёл.
Да забыл, на всякий случай, проганял уже и хантером и всем что советуеться в инете, новые фото не шифруются, на диске С, все чисто по сей день, так что пока " мимо ".
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 26.06.2016, 16:13

Ещё одну заразу обнаружил у знакомого все медиа файлы закодированы так: @14749973839F или так DSA23.jpg.E1DD4.
Аватара пользователя
sys8
Пользователь
Отличия: Аплоадер
Сообщения: 2469 1000 сообщений1000 сообщений
Репутация: 499
Зарегистрирован: 24.04.2008, 11:40
КПК: Лыжа3


Вернуться в Софт (SOFTWARE)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

 
Лучшие Сайты
Израиля
Rambler's Top100