Неприятность (cryptosystem)

Все о софте.

Модератор: NetSkipper

Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Неприятность (cryptosystem)

Сообщение sys8 »

Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню "All of your files were protected by a strong encryption with RZA4096" (cryptosystem).
Выглядет так:

Изображение

Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом, но всё остальное в этом состоянии.
Хорошо гибуй сделан на всё, что в компе важное, но всё таки, если кто то сталкивался ?
Последний раз редактировалось sys8 12.06.2016, 08:02, всего редактировалось 1 раз.
Аватара пользователя
AlexL
Пользователь
Сообщения: 576
Зарегистрирован: 20.01.2005, 09:10
smartphone: Xiaomi 12 Pro
Откуда: Israel
Благодарил (а): 52 раза
Поблагодарили: 5 раз

Даритель

Re: Неприятность (cryptosystem)

Сообщение AlexL »

Да, попал! А какая помойка?
FUJI E550 + Nokia 5800 + HTC Touch HD - умер, Galaxy Note + Samsung Galaxy Tab 2 10.1 (P5100) Note4 SM-N910F,Elite, Mi Max2, POCO X3 NFC, Xiaomi 12 Pro
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: Неприятность (cryptosystem)

Сообщение sys8 »

я не знаю, я в левых не хожу, было сразу несколько TurboBit.net, HitFile.net, DepositFiles.com и file-space.org
Аватара пользователя
Генннадий
Администратор
Сообщения: 15673
Зарегистрирован: 17.05.2008, 20:06
smartphone: SG S9
Откуда: Свет Акивы
Благодарил (а): 87 раз
Поблагодарили: 79 раз

Заслуженный участник покетовки

Даритель

Re: Неприятность (cryptosystem)

Сообщение Генннадий »

SG-S21__α700__RX100M6
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: Неприятность (cryptosystem)

Сообщение sys8 »

Генннадий писал(а):Тут читал, надеюсь?
Да, но всё это не помогает...
Аватара пользователя
benipaz
Пользователь
Сообщения: 2867
Зарегистрирован: 09.02.2008, 16:50
smartphone: Samsung S21 Ultra 5G
Благодарил (а): 27 раз
Поблагодарили: 79 раз

Даритель

Re: Неприятность (cryptosystem)

Сообщение benipaz »

попробуй каспера
пингую все, что плохо лежит...
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: Неприятность (cryptosystem)

Сообщение sys8 »

Знаю, не работает
Аватара пользователя
mmolchanov
Пользователь
Сообщения: 3614
Зарегистрирован: 11.08.2007, 11:00
smartphone: iPhone 13 Pro Max
Поблагодарили: 4 раза

Участник покетовки

Даритель

Re: Неприятность (cryptosystem)

Сообщение mmolchanov »

GrumpyOldMan
Ворчун
Сообщения: 13504
Зарегистрирован: 06.11.2007, 23:10
smartphone: S10
Благодарил (а): 7 раз
Поблагодарили: 1 раз

Заслуженный участник покетовки

Даритель

Re: Неприятность (cryptosystem)

Сообщение GrumpyOldMan »

sys8 писал(а):не работает
А форматнуть и по-новой поставить винду? Не хочется?
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: Неприятность (cryptosystem)

Сообщение sys8 »

Спасибо, но это не то..

Добавлено спустя 39 секунд:
GrumpyOldMan писал(а):А форматнуть и по-новой поставить винду? Не хочется?
sys8 писал(а):Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом,
GrumpyOldMan
Ворчун
Сообщения: 13504
Зарегистрирован: 06.11.2007, 23:10
smartphone: S10
Благодарил (а): 7 раз
Поблагодарили: 1 раз

Заслуженный участник покетовки

Даритель

Re: Неприятность (cryptosystem)

Сообщение GrumpyOldMan »

sys8 писал(а):Все медиа файлы зашифрованы
sys8 писал(а):гибуй сделан на всё, что в компе важное
Аватара пользователя
Генннадий
Администратор
Сообщения: 15673
Зарегистрирован: 17.05.2008, 20:06
smartphone: SG S9
Откуда: Свет Акивы
Благодарил (а): 87 раз
Поблагодарили: 79 раз

Заслуженный участник покетовки

Даритель

Re: Неприятность (cryptosystem)

Сообщение Генннадий »

Можно ещё заплатить, пришлют код

Отправлено с моего SM-N9005 через Tapatalk
SG-S21__α700__RX100M6
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: Неприятность (cryptosystem)

Сообщение sys8 »

Генннадий писал(а):Можно ещё заплатить, пришлют код
:D это из разряда, бесплатных советов..
весь инет пестрит, не платить! ,ничего не присылают :)
Ребята,всё в порядке, гибуй есть, я писал, система работает.
Аватара пользователя
benipaz
Пользователь
Сообщения: 2867
Зарегистрирован: 09.02.2008, 16:50
smartphone: Samsung S21 Ultra 5G
Благодарил (а): 27 раз
Поблагодарили: 79 раз

Даритель

Re: Неприятность (cryptosystem)

Сообщение benipaz »

так система и будет работать. локер только файлы юзера и шифрует. и все последующие на компе будет шифровать. переустанови систему.
пингую все, что плохо лежит...
GrumpyOldMan
Ворчун
Сообщения: 13504
Зарегистрирован: 06.11.2007, 23:10
smartphone: S10
Благодарил (а): 7 раз
Поблагодарили: 1 раз

Заслуженный участник покетовки

Даритель

Re: Неприятность (cryptosystem)

Сообщение GrumpyOldMan »

Кстати
Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: Неприятность (cryptosystem)

Сообщение sys8 »

benipaz писал(а):и все последующие на компе будет шифровать. переустанови систему.
НЕт не будет
GrumpyOldMan писал(а):Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.
пробовал не подходит
Аватара пользователя
nesher_
Пользователь
Сообщения: 2509
Зарегистрирован: 30.03.2010, 20:16
smartphone: вжо няма
Откуда: Sip-Belogolovy

Даритель

Re: Неприятность (cryptosystem)

Сообщение nesher_ »

sys8 писал(а):Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню (cryptosystem)...
есть несколько идей:
во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.
1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro
2. после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных. Но если инфы не много а время не поджимает, то лично я посоветовал бы малоизвестную в широких кругах прожку - File Scavenger 3.2 и 4.3 Но по сравнению с ней, все вышеперечисленные утилиты - это детская забава.
---------------------
Ну и сами инструменты:
Скрытый текст
Для просмотра скрытого текста необходимо быть авторизованным пользователем.
Да... там, где попросит пароль - мой ник.
Последний раз редактировалось nesher_ 16.06.2016, 21:31, всего редактировалось 1 раз.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: Неприятность (cryptosystem)

Сообщение sys8 »

Спасибо, но у меня проблема именно с "All of your files were protected by a strong encryption with RZA4096"
nesher_ писал(а):во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro
sys8 писал(а): с самой системой проблем нет, она у меня под "shadow defender"ом
то есть сама система не заражена, и все файлы на диске С нормально функционируют, именно благодаря shadow defenderу.
nesher_ писал(а):после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных
не очень понимаю причём тут это ? Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте.
nesher_ писал(а):File Scavenger 3.2
эту ещё не пробовал, спасибо попробую, хотя врядли, потому что "Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте"
Каспер вообще не понятно что хочет и там именно не написано, что под мой случай.

По всей видимости придётся зашмерить эти залоченные файлы до лучших времён,
Спойлер
чтоб у них уроды и инвалиды в семье рождались..
Аватара пользователя
nesher_
Пользователь
Сообщения: 2509
Зарегистрирован: 30.03.2010, 20:16
smartphone: вжо няма
Откуда: Sip-Belogolovy

Даритель

Re: Неприятность (cryptosystem)

Сообщение nesher_ »

sys8 писал(а):Файлы не стерты,а именно зашифрованы...
заблуждаешься. вначале оригинальные файлы дублируются, а потом шифруются. и оригинал удаляется.
поэтому большая вероятность, что оригинальные можно вернуть.
далее... если кликнуть правой кнопкой мышки на файл или папку, то в открывшемся меню есть опция "Восстановить прежнюю версию". С предыдущим вирусом я так восстановил файл виртуальной машины. был комп с 10-й, а виртуалка была 7-ка. и там сидела вся важная инфа. никто не верил, что можно восстановить файл в несколько гига, а оказалось проще простого. даже вначале сам не поверил в удачу.
и ещё... если у тебя установлен shadow defenderу, то это не значит, что вируса нет в MBR. как я понимаю, твоя виртуалка имеет связь с физическим разделом харда, т.к. через неё (интернет)вирус поработал на физическом диске. поэтому, даже если сама система чистая, а вирус подзагружается с самого диска, то твоя почта будет исправно гнать заразу при пересылке фотографий или др. софта. ну и естественно софт время от времени будет шифроваться.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: Неприятность (cryptosystem)

Сообщение sys8 »

Слушай, Нешер, я ценю твою помощь, но ты хоть почитай инфу иногда,,,
Восстановить прежнюю версию, можно, если эта опция была включена, я про неё знаю, поэтому спасибо, но не работает.
В том то и дело, что эта дрянь,сама себя и удаляет, файлы не копируются, а шифруются,и после прогона несколькими прогами, других фоток, я не нашёл.
Да забыл, на всякий случай, проганял уже и хантером и всем что советуеться в инете, новые фото не шифруются, на диске С, все чисто по сей день, так что пока " мимо ".
sys8
Пользователь
Сообщения: 3564
Зарегистрирован: 24.04.2008, 12:40
smartphone: 1+1 шестой
Благодарил (а): 69 раз
Поблагодарили: 24 раза

Re: Неприятность (cryptosystem)

Сообщение sys8 »

Ещё одну заразу обнаружил у знакомого все медиа файлы закодированы так: @14749973839F или так DSA23.jpg.E1DD4.
Ответить

Вернуться в «Софт (SOFTWARE)»