ISRAPDA

Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню "All of your files were protected by a strong encryption with RZA4096" (cryptosystem).
Выглядет так:



Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом, но всё остальное в этом состоянии.
Хорошо гибуй сделан на всё, что в компе важное, но всё таки, если кто то сталкивался ?

Да, попал! А какая помойка?

я не знаю, я в левых не хожу, было сразу несколько TurboBit.net, HitFile.net, DepositFiles.com и file-space.org

Генннадий писал(а):Тут читал, надеюсь?

Да, но всё это не помогает...

попробуй каспера

Знаю, не работает

sys8 писал(а):не работает

А форматнуть и по-новой поставить винду? Не хочется?

Спасибо, но это не то..

Добавлено спустя 39 секунд:

GrumpyOldMan писал(а):А форматнуть и по-новой поставить винду? Не хочется?

sys8 писал(а):Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом,

sys8 писал(а):Все медиа файлы зашифрованы

sys8 писал(а):гибуй сделан на всё, что в компе важное

Можно ещё заплатить, пришлют код

Отправлено с моего SM-N9005 через Tapatalk

Генннадий писал(а):Можно ещё заплатить, пришлют код

это из разряда, бесплатных советов..
весь инет пестрит, не платить! ,ничего не присылают
Ребята,всё в порядке, гибуй есть, я писал, система работает.

так система и будет работать. локер только файлы юзера и шифрует. и все последующие на компе будет шифровать. переустанови систему.

Кстати
Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.

benipaz писал(а):и все последующие на компе будет шифровать. переустанови систему.

НЕт не будет

GrumpyOldMan писал(а):Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.

пробовал не подходит

sys8 писал(а):Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню (cryptosystem)...

есть несколько идей:
во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.
1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro
2. после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных. Но если инфы не много а время не поджимает, то лично я посоветовал бы малоизвестную в широких кругах прожку - File Scavenger 3.2 и 4.3 Но по сравнению с ней, все вышеперечисленные утилиты - это детская забава.
---------------------
Ну и сами инструменты: Да... там, где попросит пароль - мой ник.

Спасибо, но у меня проблема именно с "All of your files were protected by a strong encryption with RZA4096"

nesher_ писал(а):во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro

sys8 писал(а): с самой системой проблем нет, она у меня под "shadow defender"ом

то есть сама система не заражена, и все файлы на диске С нормально функционируют, именно благодаря shadow defenderу.

nesher_ писал(а):после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных

не очень понимаю причём тут это ? Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте.

nesher_ писал(а):File Scavenger 3.2

эту ещё не пробовал, спасибо попробую, хотя врядли, потому что "Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте"
Каспер вообще не понятно что хочет и там именно не написано, что под мой случай.

По всей видимости придётся зашмерить эти залоченные файлы до лучших времён,

Спойлер

чтоб у них уроды и инвалиды в семье рождались..

sys8 писал(а):Файлы не стерты,а именно зашифрованы...

заблуждаешься. вначале оригинальные файлы дублируются, а потом шифруются. и оригинал удаляется.
поэтому большая вероятность, что оригинальные можно вернуть.
далее... если кликнуть правой кнопкой мышки на файл или папку, то в открывшемся меню есть опция "Восстановить прежнюю версию". С предыдущим вирусом я так восстановил файл виртуальной машины. был комп с 10-й, а виртуалка была 7-ка. и там сидела вся важная инфа. никто не верил, что можно восстановить файл в несколько гига, а оказалось проще простого. даже вначале сам не поверил в удачу.
и ещё... если у тебя установлен shadow defenderу, то это не значит, что вируса нет в MBR. как я понимаю, твоя виртуалка имеет связь с физическим разделом харда, т.к. через неё (интернет)вирус поработал на физическом диске. поэтому, даже если сама система чистая, а вирус подзагружается с самого диска, то твоя почта будет исправно гнать заразу при пересылке фотографий или др. софта. ну и естественно софт время от времени будет шифроваться.

Слушай, Нешер, я ценю твою помощь, но ты хоть почитай инфу иногда,,,
Восстановить прежнюю версию, можно, если эта опция была включена, я про неё знаю, поэтому спасибо, но не работает.
В том то и дело, что эта дрянь,сама себя и удаляет, файлы не копируются, а шифруются,и после прогона несколькими прогами, других фоток, я не нашёл.
Да забыл, на всякий случай, проганял уже и хантером и всем что советуеться в инете, новые фото не шифруются, на диске С, все чисто по сей день, так что пока " мимо ".

Ещё одну заразу обнаружил у знакомого все медиа файлы закодированы так: @14749973839F или так DSA23.jpg.E1DD4.