Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню "All of your files were protected by a strong encryption with RZA4096" (cryptosystem).
Выглядет так:
Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом, но всё остальное в этом состоянии.
Хорошо гибуй сделан на всё, что в компе важное, но всё таки, если кто то сталкивался ?
Re: Неприятность (cryptosystem)
Добавлено: 11.06.2016, 08:46
AlexL
Да, попал! А какая помойка?
Re: Неприятность (cryptosystem)
Добавлено: 11.06.2016, 08:49
sys8
я не знаю, я в левых не хожу, было сразу несколько TurboBit.net, HitFile.net, DepositFiles.com и file-space.org
А форматнуть и по-новой поставить винду? Не хочется?
Re: Неприятность (cryptosystem)
Добавлено: 11.06.2016, 17:20
sys8
Спасибо, но это не то..
Добавлено спустя 39 секунд:
GrumpyOldMan писал(а):А форматнуть и по-новой поставить винду? Не хочется?
sys8 писал(а):Все медиа файлы зашифрованы, если убрать их расширения, то всё равно не открываеться, с самой системой проблем нет, она у меня под "shadow defender"ом,
Re: Неприятность (cryptosystem)
Добавлено: 11.06.2016, 17:46
GrumpyOldMan
sys8 писал(а):Все медиа файлы зашифрованы
sys8 писал(а):гибуй сделан на всё, что в компе важное
Re: Неприятность (cryptosystem)
Добавлено: 11.06.2016, 18:09
Генннадий
Можно ещё заплатить, пришлют код
Отправлено с моего SM-N9005 через Tapatalk
Re: Неприятность (cryptosystem)
Добавлено: 11.06.2016, 18:13
sys8
Генннадий писал(а):Можно ещё заплатить, пришлют код
это из разряда, бесплатных советов..
весь инет пестрит, не платить! ,ничего не присылают
Ребята,всё в порядке, гибуй есть, я писал, система работает.
Re: Неприятность (cryptosystem)
Добавлено: 11.06.2016, 18:15
benipaz
так система и будет работать. локер только файлы юзера и шифрует. и все последующие на компе будет шифровать. переустанови систему.
Re: Неприятность (cryptosystem)
Добавлено: 11.06.2016, 18:34
GrumpyOldMan
Кстати
Компания Cisco анонсировала релиз TeslaCrypt Decryption Tool 1.0, инструментария для расшифровки файлов, зашифрованных вредоносным ПО.
Re: Неприятность (cryptosystem)
Добавлено: 11.06.2016, 19:35
sys8
benipaz писал(а):и все последующие на компе будет шифровать. переустанови систему.
sys8 писал(а):Вчера при поиске и скачивании программ с файло-помоек, подловил эту фигню (cryptosystem)...
есть несколько идей:
во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.
1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro
2. после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных. Но если инфы не много а время не поджимает, то лично я посоветовал бы малоизвестную в широких кругах прожку - File Scavenger 3.2 и 4.3 Но по сравнению с ней, все вышеперечисленные утилиты - это детская забава.
---------------------
Ну и сами инструменты:
Скрытый текст
Для просмотра скрытого текста необходимо быть авторизованным пользователем.
Да... там, где попросит пароль - мой ник.
Re: Неприятность (cryptosystem)
Добавлено: 12.06.2016, 07:59
sys8
Спасибо, но у меня проблема именно с "All of your files were protected by a strong encryption with RZA4096"
nesher_ писал(а):во-первых этот вирус CryptXXX 3.0 family и spyhunter его ещё не видит.1. прогнать полную проверку компа с помощью Malwarebytes Anti-Malware или HitmanPro
sys8 писал(а): с самой системой проблем нет, она у меня под "shadow defender"ом
то есть сама система не заражена, и все файлы на диске С нормально функционируют, именно благодаря shadow defenderу.
nesher_ писал(а):после очистки есть вариант вернуть утерянные оригинальные файлы с помощью нормальной проги восстановления, типа GetDataBack, R-Studio или сходных
не очень понимаю причём тут это ? Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте.
nesher_ писал(а):File Scavenger 3.2
эту ещё не пробовал, спасибо попробую, хотя врядли, потому что "Файлы не стерты,а именно зашифрованы, картинку я выкладывал в1-м посте"
Каспер вообще не понятно что хочет и там именно не написано, что под мой случай.
По всей видимости придётся зашмерить эти залоченные файлы до лучших времён, Спойлер
чтоб у них уроды и инвалиды в семье рождались..
Re: Неприятность (cryptosystem)
Добавлено: 12.06.2016, 20:49
nesher_
sys8 писал(а):Файлы не стерты,а именно зашифрованы...
заблуждаешься. вначале оригинальные файлы дублируются, а потом шифруются. и оригинал удаляется.
поэтому большая вероятность, что оригинальные можно вернуть.
далее... если кликнуть правой кнопкой мышки на файл или папку, то в открывшемся меню есть опция "Восстановить прежнюю версию". С предыдущим вирусом я так восстановил файл виртуальной машины. был комп с 10-й, а виртуалка была 7-ка. и там сидела вся важная инфа. никто не верил, что можно восстановить файл в несколько гига, а оказалось проще простого. даже вначале сам не поверил в удачу.
и ещё... если у тебя установлен shadow defenderу, то это не значит, что вируса нет в MBR. как я понимаю, твоя виртуалка имеет связь с физическим разделом харда, т.к. через неё (интернет)вирус поработал на физическом диске. поэтому, даже если сама система чистая, а вирус подзагружается с самого диска, то твоя почта будет исправно гнать заразу при пересылке фотографий или др. софта. ну и естественно софт время от времени будет шифроваться.
Re: Неприятность (cryptosystem)
Добавлено: 12.06.2016, 22:22
sys8
Слушай, Нешер, я ценю твою помощь, но ты хоть почитай инфу иногда,,,
Восстановить прежнюю версию, можно, если эта опция была включена, я про неё знаю, поэтому спасибо, но не работает.
В том то и дело, что эта дрянь,сама себя и удаляет, файлы не копируются, а шифруются,и после прогона несколькими прогами, других фоток, я не нашёл.
Да забыл, на всякий случай, проганял уже и хантером и всем что советуеться в инете, новые фото не шифруются, на диске С, все чисто по сей день, так что пока " мимо ".
Re: Неприятность (cryptosystem)
Добавлено: 26.06.2016, 17:13
sys8
Ещё одну заразу обнаружил у знакомого все медиа файлы закодированы так: @14749973839F или так DSA23.jpg.E1DD4.