Вирус-шифровальщик

0

2

У знакомых на рабочем компе все файлы(80гб) зашифровались, как я понял самое верное решение отправить лог cureit и несколько файлов Dr.Web и если они сжалятся то отправят мне прогу для расшифровки. Помимо меня бороться с проблемой будет сисадмин организации к которой принадлежит комп. Сейчас архивирую все данные из под live cd и переношу на внешний хард что бы потом препарировать. Дайте советы как лучше поступить в такой ситуации, первый раз с этой гадостью столкнулся.

Ссылка

←	Wine и font style

nvidia 9800gt debian driver

→

К доктору, да, сжалятся они над вами, если вы их клиенты. Не стоит бугуртить, это разумно

Если в вашей организацией, нет человека профессионально занимающегося криптографией, вы потратите время зря

anonymous
(20.04.16 11:29:35 MSK)

Очевидно же, многого тут и не сделаешь. Ну да, dd на всякий случай. И можно сидеть, ждать милости от дрвеба и злорадствовать над проблемами виндузятников и админа, не озаботившегося бэкапами. Или заплатить и ждать милости от вымогателей. Или вообще забить. Тут от ценности инфы зависит.

JaneDoe ★
(20.04.16 11:32:57 MSK)

Ответ на: комментарий от anonymous 20.04.16 11:29:35 MSK

К доктору, да, сжалятся они над вами, если вы их клиенты. Не стоит бугуртить, это разумно

Лицензии нет к сожалению, стоял каспер который даже не заикнулся. Думаете не помогут?

gal78rus ★
(20.04.16 11:33:56 MSK) автор топика

Ответ на: комментарий от JaneDoe 20.04.16 11:32:57 MSK

Ну да, dd на всякий случай.

я начал это делать, на диске 80гб занято из 500гб, когда цифра перевалила за 150гб понял что он зеркалит весь диск. Как сделать dd только данных?

gal78rus ★
(20.04.16 11:35:30 MSK) автор топика

Ссылка

Ответ на: комментарий от gal78rus 20.04.16 11:33:56 MSK

Нет, купите лицензию уже, проблема только в оплате труда, слишком много обращений и тратить силы надо в первую очередь на своих клиентов. Такая вот была у меня история и да, мне повезло, через несколько дней мне прислали утилиту и ключ.

anonymous
(20.04.16 11:36:12 MSK)

Ответ на: комментарий от anonymous 20.04.16 11:36:12 MSK

купите лицензию уже

Я только за! организация упоролась каспером, а я лечу регулярно куритом)

gal78rus ★
(20.04.16 11:37:48 MSK) автор топика

Ссылка

Ответ на: комментарий от JaneDoe 20.04.16 11:32:57 MSK

Я тебе сейчас расскажу сказку, вас болезных мозгом просто жалеют. И оставляют сетевые подключения и бэкап серверы нетронутыми, ну такой вот кодекс джентльменов удачи. Любая сложная система дырява и то что ты радуешься чужому горю, так это просто принцип неуловимого Джо.

Молись, чтоб этот рынок не насытился, тогда пойдут вход все остальные, а пока проверь свои сервера, а ну как они уже давно зомби, ведь это участь линукса, быть ботнетом.

anonymous
(20.04.16 11:40:59 MSK)

Ответ на: комментарий от anonymous 20.04.16 11:40:59 MSK

Я тебе сейчас расскажу сказку, вас болезных мозгом просто жалеют. И оставляют сетевые подключения и бэкап серверы нетронутыми, ну такой вот кодекс джентльменов удачи. Любая сложная система дырява и то что ты радуешься чужому горю, так это просто принцип неуловимого Джо.

Пошел делать шапочку из фольги...

gal78rus ★
(20.04.16 11:44:08 MSK) автор топика

Ссылка

Переноси всё через dd. Попробуй выяснить что за шифровальщик, т.к. ко многим есть декрипторы или могут появиться, вследствие того, что шифровалищики пишут рукожопы.

Deleted
(20.04.16 11:47:46 MSK)

Ссылка

Мне однажды тех поддержка каспера помогла. Отправил им несколько зашифрованных файлов и сам источник заражения. Вскоре они мне ответили и дали ссылку на расшифровщик.
Теперь тотальные бэкапы всех важных документов везде!

Советую обратиться и в dr web и kaspersky. Естественно нужно обладать лицензией на один из их продуктов.

dr web
https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru

kaspersky
я писал на stopgpcode@kaspersky.com

Еще попробуйте https://support.kaspersky.ru/viruses/utility
Если повезет расшифруете.

cli ★
(20.04.16 11:48:56 MSK)
Последнее исправление: cli 20.04.16 11:55:56 MSK (всего исправлений: 1)

Ссылка

Бэкапы.

На винфак вообще.

~~matrixd~~ ★
(20.04.16 11:49:26 MSK)

Ссылка

Очень давно подобное было, около 10 лет назад. Обратился в Лабораторию Касперского - через два часа прислали прогу-дешифровщик. Ну а так, конечно бэкапы в первую очередь, и потом составление письма-просьбы ... ну и по списку из VirusTotal.com. Кто-нить да поможет.

Majestio ★
(20.04.16 12:56:32 MSK)

Ссылка

Да ничего не сделаешь, только убьешь кучу времени. Максимум - просто сидеть и ждать решений от докторвеба или еще откуда. Антивирус тоже не спасет, при мне ловили с лицензионным касперским. Ни в коем случае никому не переводи за это деньги в обмен на якобы дешифратор.

SjZ ★★★★★
(20.04.16 17:57:51 MSK)

Ссылка

gal78rus, и еще один момент ... чисто ради интереса ...

Найди с десяток зашифрованных файлов + их нешифрованные оригиналы. Пусть хотя бы это будут какие-нить системные файлы, без разницы. Гланое - пары «зашифрованное-оригинальное». Заверни в архив и выложи на яндекс.диск, ну и выкинь линк на этот архив. Просто любопытно. А если еще удастся «вскрыть эти консервы», то и ты будешь в профите. Ну а мне чисто развлечение. Баш-на-баш.

Majestio ★
(20.04.16 18:40:18 MSK)

Ответ на: комментарий от Majestio 20.04.16 18:40:18 MSK

Найди с десяток зашифрованных файлов + их нешифрованные оригиналы. Пусть хотя бы это будут какие-нить системные файлы, без разницы. Гланое - пары «зашифрованное-оригинальное». Заверни в архив и выложи на яндекс.диск, ну и выкинь линк на этот архив. Просто любопытно. А если еще удастся «вскрыть эти консервы», то и ты будешь в профите. Ну а мне чисто развлечение. Баш-на-баш.

Я бы с удовольствием, скопировал на хард все важные данные а комп забрал сисадмин организации, доступа к нему нет. Но есть 80гигов зашифрованного ничего)

gal78rus ★
(20.04.16 19:19:26 MSK) автор топика

Ссылка

1. Делать бэкапы на машину БЕЗ винды. Windows sucks, да. 2. Попробовать достучаться до техподдержки каспера, если уж лицензионную затычку для попы купили у них.

Meyer ★★★★★
(21.04.16 12:17:47 MSK)