Неприятность (cryptosystem)

Все о софте.

Модератор: NetSkipper

Правила форума
Администрация не несет ответственности за размещенные на этом форуме сообщения.
Если сообщения как то ущемляют ваши права, обратитесь к администрации, и информация будет удалена с форума.
Ответить
sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 08:07

Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню "All of your files were protected by a strong encryption with RZA4096" (cryptosystem).
Выглядет так:

Изображение

Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом, но всё остальное в этом состоянии.
Хорошо гибуй сделан на всё, что в компе важное, но всё таки, если кто то сталкивался ?
Последний раз редактировалось sys8 12.06.2016, 08:02, всего редактировалось 1 раз.

Аватара пользователя
AlexL
Пользователь
Сообщения: 402
Зарегистрирован: 20.01.2005, 09:10
КПК: Нет
Откуда: Israel
Благодарил (а): 1 раз

Re: Неприятность (cryptosystem)

Сообщение AlexL » 11.06.2016, 08:46

Да, попал! А какая помойка?
FUJI E550 + Nokia 5800 + HTC Touch HD - умер, Galaxy Note + Samsung Galaxy Tab 2 10.1 (P5100) Note4 SM-N910F,Elite, Mi Max2

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 08:49

я не знаю, я в левых не хожу, было сразу несколько TurboBit.net, HitFile.net, DepositFiles.com и file-space.org

Аватара пользователя
Генннадий
Администратор
Сообщения: 13876
Зарегистрирован: 17.05.2008, 20:06
КПК: SG S6
Откуда: Свет Акивы

Re: Неприятность (cryptosystem)

Сообщение Генннадий » 11.06.2016, 11:43

SG-S6__α700

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 12:51

Генннадий писал(а):Тут читал, надеюсь?
Да, но всё это не помогает...

Аватара пользователя
benipaz
Пользователь
Сообщения: 2422
Зарегистрирован: 09.02.2008, 16:50
КПК: HUAWEI Mate 10 Pro

Re: Неприятность (cryptosystem)

Сообщение benipaz » 11.06.2016, 14:57

попробуй каспера
пингую все, что плохо лежит...

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 16:24

Знаю, не работает

Аватара пользователя
mmolchanov
Пользователь
Сообщения: 3452
Зарегистрирован: 11.08.2007, 11:00
КПК: iPhone 7

Re: Неприятность (cryptosystem)

Сообщение mmolchanov » 11.06.2016, 16:34

[youtube]PU0BE0E1OzI[/youtube]

GrumpyOldMan
Ворчун
Сообщения: 13505
Зарегистрирован: 06.11.2007, 23:10

Re: Неприятность (cryptosystem)

Сообщение GrumpyOldMan » 11.06.2016, 17:14

sys8 писал(а):не работает
А форматнуть и по-новой поставить винду? Не хочется?

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 17:20

Спасибо, но это не то..

Добавлено спустя 39 секунд:
GrumpyOldMan писал(а):А форматнуть и по-новой поставить винду? Не хочется?
sys8 писал(а):Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом,

GrumpyOldMan
Ворчун
Сообщения: 13505
Зарегистрирован: 06.11.2007, 23:10

Re: Неприятность (cryptosystem)

Сообщение GrumpyOldMan » 11.06.2016, 17:46

sys8 писал(а):Все медиа файлы зашифрованы
sys8 писал(а):гибуй сделан на всё, что в компе важное

Аватара пользователя
Генннадий
Администратор
Сообщения: 13876
Зарегистрирован: 17.05.2008, 20:06
КПК: SG S6
Откуда: Свет Акивы

Re: Неприятность (cryptosystem)

Сообщение Генннадий » 11.06.2016, 18:09

Можно ещё заплатить, пришлют код

Отправлено с моего SM-N9005 через Tapatalk
SG-S6__α700

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 18:13

Генннадий писал(а):Можно ещё заплатить, пришлют код
:D это из разряда, бесплатных советов..
весь инет пестрит, не платить! ,ничего не присылают :)
Ребята,всё в порядке, гибуй есть, я писал, система работает.

Аватара пользователя
benipaz
Пользователь
Сообщения: 2422
Зарегистрирован: 09.02.2008, 16:50
КПК: HUAWEI Mate 10 Pro

Re: Неприятность (cryptosystem)

Сообщение benipaz » 11.06.2016, 18:15

так система и будет работать. локер только файлы юзера и шифрует. и все последующие на компе будет шифровать. переустанови систему.
пингую все, что плохо лежит...

GrumpyOldMan
Ворчун
Сообщения: 13505
Зарегистрирован: 06.11.2007, 23:10

Re: Неприятность (cryptosystem)

Сообщение GrumpyOldMan » 11.06.2016, 18:34

Кстати
Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 11.06.2016, 19:35

benipaz писал(а):и все последующие на компе будет шифровать. переустанови систему.
НЕт не будет
GrumpyOldMan писал(а):Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.
пробовал не подходит

Аватара пользователя
nesher_
Пользователь
Сообщения: 2509
Зарегистрирован: 30.03.2010, 20:16
КПК: вжо няма
Откуда: Sip-Belogolovy

Re: Неприятность (cryptosystem)

Сообщение nesher_ » 12.06.2016, 01:29

sys8 писал(а):Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню (cryptosystem)...
есть несколько идей:
во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.
1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro
2. после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных. Но если инфы не много а время не поджимает, то лично я посоветовал бы малоизвестную в широких кругах прожку - File Scavenger 3.2 и 4.3 Но по сравнению с ней, все вышеперечисленные утилиты - это детская забава.
---------------------
Ну и сами инструменты: [hide]https://mega.nz/#F!Y5QUyABD!yh5n_MbQ29jX3WSaJWbuBw[/hide] Да... там, где попросит пароль - мой ник.
Последний раз редактировалось nesher_ 16.06.2016, 21:31, всего редактировалось 1 раз.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 12.06.2016, 07:59

Спасибо, но у меня проблема именно с "All of your files were protected by a strong encryption with RZA4096"
nesher_ писал(а):во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro
sys8 писал(а): с самой системой проблем нет, она у меня под "shadow defender"ом
то есть сама система не заражена, и все файлы на диске С нормально функционируют, именно благодаря shadow defenderу.
nesher_ писал(а):после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных
не очень понимаю причём тут это ? Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте.
nesher_ писал(а):File Scavenger 3.2
эту ещё не пробовал, спасибо попробую, хотя врядли, потому что "Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте"
Каспер вообще не понятно что хочет и там именно не написано, что под мой случай.

По всей видимости придётся зашмерить эти залоченные файлы до лучших времён, [spoiler]чтоб у них уроды и инвалиды в семье рождались..[/spoiler]

Аватара пользователя
nesher_
Пользователь
Сообщения: 2509
Зарегистрирован: 30.03.2010, 20:16
КПК: вжо няма
Откуда: Sip-Belogolovy

Re: Неприятность (cryptosystem)

Сообщение nesher_ » 12.06.2016, 20:49

sys8 писал(а):Файлы не стерты,а именно зашифрованы...
заблуждаешься. вначале оригинальные файлы дублируются, а потом шифруются. и оригинал удаляется.
поэтому большая вероятность, что оригинальные можно вернуть.
далее... если кликнуть правой кнопкой мышки на файл или папку, то в открывшемся меню есть опция "Восстановить прежнюю версию". С предыдущим вирусом я так восстановил файл виртуальной машины. был комп с 10-й, а виртуалка была 7-ка. и там сидела вся важная инфа. никто не верил, что можно восстановить файл в несколько гига, а оказалось проще простого. даже вначале сам не поверил в удачу.
и ещё... если у тебя установлен shadow defenderу, то это не значит, что вируса нет в MBR. как я понимаю, твоя виртуалка имеет связь с физическим разделом харда, т.к. через неё (интернет)вирус поработал на физическом диске. поэтому, даже если сама система чистая, а вирус подзагружается с самого диска, то твоя почта будет исправно гнать заразу при пересылке фотографий или др. софта. ну и естественно софт время от времени будет шифроваться.
умное лицо - ещё не признак ума. .... будь проще, и люди к тебе потянутся... если чувство юмора отсутствует, то никакой кашпировский не поможет.

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 12.06.2016, 22:22

Слушай, Нешер, я ценю твою помощь, но ты хоть почитай инфу иногда,,,
Восстановить прежнюю версию, можно, если эта опция была включена, я про неё знаю, поэтому спасибо, но не работает.
В том то и дело, что эта дрянь,сама себя и удаляет, файлы не копируются, а шифруются,и после прогона несколькими прогами, других фоток, я не нашёл.
Да забыл, на всякий случай, проганял уже и хантером и всем что советуеться в инете, новые фото не шифруются, на диске С, все чисто по сей день, так что пока " мимо ".

sys8
Пользователь
Сообщения: 2495
Зарегистрирован: 24.04.2008, 12:40
КПК: Лыжа3

Re: Неприятность (cryptosystem)

Сообщение sys8 » 26.06.2016, 17:13

Ещё одну заразу обнаружил у знакомого все медиа файлы закодированы так: @14749973839F или так DSA23.jpg.E1DD4.

Ответить

Вернуться в «Софт (SOFTWARE)»