ISRAPDA.COM
ВходПоискПравила

Неприятность (cryptosystem)

Все о софте.

Модератор: NetSkipper

Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
• Сообщений: 21 • Страница 1 из 1
sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню "All of your files were protected by a strong encryption with RZA4096" (cryptosystem).
Выглядет так:

Изображение

Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом, но всё остальное в этом состоянии.
Хорошо гибуй сделан на всё, что в компе важное, но всё таки, если кто то сталкивался ?
Последний раз редактировалось sys8 12.06.2016, 07:02, всего редактировалось 1 раз.

AlexL • Пользователь
Сообщения: 393 • Репутация: 24 
Да, попал! А какая помойка?

sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
я не знаю, я в левых не хожу, было сразу несколько TurboBit.net, HitFile.net, DepositFiles.com и file-space.org

Генннадий • Администратор
Сообщения: 13520 • Репутация: 840 

sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
Генннадий писал(а):Тут читал, надеюсь?

Да, но всё это не помогает...

benipaz • Пользователь
Сообщения: 2374 • Репутация: 545 
попробуй каспера

sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
Знаю, не работает

mmolchanov • Пользователь
Сообщения: 3356 • Репутация: 667 

GrumpyOldMan • Ворчун
Сообщения: 13212 • Репутация: 2787 
sys8 писал(а):не работает

А форматнуть и по-новой поставить винду? Не хочется?

sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
Спасибо, но это не то..

Добавлено спустя 39 секунд:
GrumpyOldMan писал(а):А форматнуть и по-новой поставить винду? Не хочется?

sys8 писал(а):Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом,

GrumpyOldMan • Ворчун
Сообщения: 13212 • Репутация: 2787 
sys8 писал(а):Все медиа файлы зашифрованы

sys8 писал(а):гибуй сделан на всё, что в компе важное

Генннадий • Администратор
Сообщения: 13520 • Репутация: 840 
Можно ещё заплатить, пришлют код

Отправлено с моего SM-N9005 через Tapatalk

sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
Генннадий писал(а):Можно ещё заплатить, пришлют код

:D это из разряда, бесплатных советов..
весь инет пестрит, не платить! ,ничего не присылают :)
Ребята,всё в порядке, гибуй есть, я писал, система работает.

benipaz • Пользователь
Сообщения: 2374 • Репутация: 545 
так система и будет работать. локер только файлы юзера и шифрует. и все последующие на компе будет шифровать. переустанови систему.

GrumpyOldMan • Ворчун
Сообщения: 13212 • Репутация: 2787 
Кстати
Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.

sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
benipaz писал(а):и все последующие на компе будет шифровать. переустанови систему.

НЕт не будет
GrumpyOldMan писал(а):Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.

пробовал не подходит

nesher_ • Пользователь
Сообщения: 2464 • Репутация: 368 
sys8 писал(а):Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню (cryptosystem)...

есть несколько идей:
во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.
1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro
2. после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных. Но если инфы не много а время не поджимает, то лично я посоветовал бы малоизвестную в широких кругах прожку - File Scavenger 3.2 и 4.3 Но по сравнению с ней, все вышеперечисленные утилиты - это детская забава.
---------------------
Ну и сами инструменты:
Скрытие: включено
Вы должны зарегистрироваться на форуме для того чтобы увидеть скрытое сообщение
Да... там, где попросит пароль - мой ник.
Последний раз редактировалось nesher_ 16.06.2016, 20:31, всего редактировалось 1 раз.

sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
Спасибо, но у меня проблема именно с "All of your files were protected by a strong encryption with RZA4096"
nesher_ писал(а):во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro

sys8 писал(а): с самой системой проблем нет, она у меня под "shadow defender"ом

то есть сама система не заражена, и все файлы на диске С нормально функционируют, именно благодаря shadow defenderу.
nesher_ писал(а):после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных

не очень понимаю причём тут это ? Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте.
nesher_ писал(а):File Scavenger 3.2

эту ещё не пробовал, спасибо попробую, хотя врядли, потому что "Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте"
Каспер вообще не понятно что хочет и там именно не написано, что под мой случай.

По всей видимости придётся зашмерить эти залоченные файлы до лучших времён, чтоб у них уроды и инвалиды в семье рождались..

nesher_ • Пользователь
Сообщения: 2464 • Репутация: 368 
sys8 писал(а):Файлы не стерты,а именно зашифрованы...

заблуждаешься. вначале оригинальные файлы дублируются, а потом шифруются. и оригинал удаляется.
поэтому большая вероятность, что оригинальные можно вернуть.
далее... если кликнуть правой кнопкой мышки на файл или папку, то в открывшемся меню есть опция "Восстановить прежнюю версию". С предыдущим вирусом я так восстановил файл виртуальной машины. был комп с 10-й, а виртуалка была 7-ка. и там сидела вся важная инфа. никто не верил, что можно восстановить файл в несколько гига, а оказалось проще простого. даже вначале сам не поверил в удачу.
и ещё... если у тебя установлен shadow defenderу, то это не значит, что вируса нет в MBR. как я понимаю, твоя виртуалка имеет связь с физическим разделом харда, т.к. через неё (интернет)вирус поработал на физическом диске. поэтому, даже если сама система чистая, а вирус подзагружается с самого диска, то твоя почта будет исправно гнать заразу при пересылке фотографий или др. софта. ну и естественно софт время от времени будет шифроваться.

sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
Слушай, Нешер, я ценю твою помощь, но ты хоть почитай инфу иногда,,,
Восстановить прежнюю версию, можно, если эта опция была включена, я про неё знаю, поэтому спасибо, но не работает.
В том то и дело, что эта дрянь,сама себя и удаляет, файлы не копируются, а шифруются,и после прогона несколькими прогами, других фоток, я не нашёл.
Да забыл, на всякий случай, проганял уже и хантером и всем что советуеться в инете, новые фото не шифруются, на диске С, все чисто по сей день, так что пока " мимо ".

sys8 • Пользователь
Сообщения: 2486 • Репутация: 499 
Ещё одну заразу обнаружил у знакомого все медиа файлы закодированы так: @14749973839F или так DSA23.jpg.E1DD4.


• Сообщений: 21 • Страница 1 из 1

Обозначения кнопок и символов
Ссылка на текущее сообщение
Ссылка на текущее, новое сообщение
+ Увеличить репутацию пользователя
- Уменьшить репутацию пользователя
E Редактировать свое сообщение
! Пожаловаться на это сообщение
Ответить с цитатой


Наверх

Полная версия