Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
У кого зашифрованы файлы и майл для связи sos@ausi.com плюс ко всему предлогают отправить помощь детям африки за дешифратор прошу в лс (дешифратор был преобретен у владельца) Сам вирус приходит на майл с письмом от якобы приставов у кого есть шифрованые файлы пишите в лс может дешефрует.
У кого зашифрованы файлы и майл для связи sos@ausi.com плюс ко всему предлогают отправить помощь детям африки за дешифратор прошу в лс (дешифратор был преобретен у владельца) Сам вирус приходит на майл с письмом от якобы приставов у кого есть шифрованые файлы пишите в лс может дешефрует.
Есть такая проблема - зашифрованы 2 компа. Прошу помощи!!!
Alexlogin пишет:У кого зашифрованы файлы и майл для связи sos@ausi.com плюс ко всему предлогают отправить помощь детям африки за дешифратор прошу в лс (дешифратор был преобретен у владельца) Сам вирус приходит на майл с письмом от якобы приставов у кого есть шифрованые файлы пишите в лс может дешефрует.
Есть такая проблема - зашифрованы 2 компа. Прошу помощи!!!
Ответил в ЛС
у меня зашифровал в *.hardended как быть? чем дешифровывать?
мне кажется или кто то фейк аккаунты регит ?:)
Ещё бы знать какой именно модификацией Trojan.Encoder поражены файлы.
Я серьезно, пришло на почте письмо со вложением... итд теперь все файлы с расширением *.hardended что делать?
Нашёл на просторах инета:
"Борьба с вирусами семейства Trojan.Encoder (вирусы-
шифровальщики)
Троянцы семейства Trojan.Encoder (vms.drweb.com/virus/?i=472) — один из самых непри-
ятных типов вредоносного ПО. Активировавшись в системе, они шифруют содержащиеся
на диске файлы, делая их содержимое недоступным для приложений и самого пользова-
теля. Шифрование может производиться по нескольким алгоритмам, чаще всего XOR (метод
шифрования, основанный на операции «исключающее ИЛИ» — eXclusive OR) и различные модификации TEA (Tiny Encryption Algorithm, блочный алгоритм шифрования). Шифровке подвергаются файлы наиболее распространенных типов: .rtf, .txt, .pdf, .xls, .rar, .zip, .xml, .c, .cpp, .h, .pgp, .jpg .jpeg, .psd, .mov, .doc, .docx, .xlsx, .ppt, .pptx, .db, .mdb, .dbf, .php, .mp3 и многие другие.
Исполняемые файлы программ, как правило, не шифруются, но сами приложения становятся
бесполезными, поскольку все обрабатываемые ими файлы делаются недоступными.
Этот вид вредоносного ПО обычно распространяется через электронную почту и Интернет,
могут использовать уязвимости браузеров.
К вопросам восстановления данных после атаки Trojan.Encoder нужно подходить очень осторожно, поскольку неверные действия могут привести к потере зашифрованных данных.
Постановка проблемы: имеется компьютер, рабочие файлы которого зашифрованы троянцем.
Наша задача восстановить всю информацию, после чего удалить вредоносное ПО из системы.
Для достижения цели необходимо будет выполнить следующие шаги:
Шаг 1. Необходимо определить, какой именно модификацией Trojan.Encoder поражена
система. Основные модификации шифровальщиков отличаются следующими признаками:
К зашифрованным файлам добавилось одно из расширений: .icq550946977, .pizdec, .GpCODE, .а. Указывает на вирус Trojan.Encoder.94.
К зашифрованным файлам добавилось одно из расширений: .korrektor, .exe, .bloc, .gggg, .diablo, .cool, .vhd, .mmm, .kis, .mis, .web. Любое из них могут иметь файлы, зашифрованные Trojan.Encoder.71.
К зашифрованным файлам добавилось расширение .Crypted. Результат деятельности Trojan.Encoder.91.
К зашифрованным файлам добавилось расширение .Encrypted. Оно присваивается файлам при шифровании троянцами Trojan.Encoder.94 и Trojan.Encoder.99.
Файлы сжаты в ZIP-архивы, защищенные паролем. Это специфика Trojan.Encoder.68.
Расширение файлов не меняется, на рабочем столе появляется сообщение с требованием оплаты и данными для платежа. Также в конец зашифрованных файлов добавились строки вида: "B3E36CB6475B5EB08D9507E09A0978880C28E1E3F6497B93C945738DB5D7B31DC2BDBFDF14E797DC". Этим отличается Trojan.Encoder.102.
Расширение файлов не изменилось, но на рабочем столе появилось сообщение, вида "Все Ваши файлы заблокированы. Для разблокировки посетите сайт: ***". Здесь важно обратить внимание на ID и запомнить его. Подобным образом файлы шифрует Trojan.Encoder.96.
Шаг 2. Исходя из названия троянской программы, можно подобрать соответствующую утилиту для дешифровки. Компанией «Доктор Веб» выпущены бесплатные утилиты для восстановления файлов после поражения системы вирусами-шифровальщиками.
Шаг 3. Скачав соответствующую утилиту, можно приступать к расшифровке файлов. Ниже
приведен алгоритм работы со всеми упомянутыми утилитами:
Te94decrypt.exe. Для дешифровки файлов от Trojan.Cncoder94/99 сперва необходимо
подобрать подходящий ключ расшифровки. Для подбора ключа необходимо сделать
следующее:
1. Скопируйте дешифровщик te94decrypt.exe в корневую папку диска C: и запустите его
через меню Пуск –> Выполнить. В строке запуска введите без кавычек: "C:\te94decrypt.exe
любой_файл". Утилита автоматически расшифрует файл по всем возможным вариантам
декодирования.
2. Будет создано несколько (иногда более 10) копий расшифрованного файла, название
каждой из которых будет оканчиваться набором символов "-kN", где N — некоторое число.
Например, один из вариантов расшифрованного файла может называться archive.rar-k201.
Число 201 — один из вариантов ключа.
3. Откройте поочередно все расшифрованные файлы и найдите тот, который расшифрован
правильно. Обратите внимания, какой ключ соответствует верному декодированию.
4. Запустите утилиту дешифровки Пуск, вместо имени файла указав подобранный ключ
(например: C:\te94decrypt.exe –k 201).
Te91decrypt.exe. Для дешифровки всех файлов достаточно запустить утилиту двойным щелчком мыши и в открывшемся окне нажать Продолжить.
Te102decrypt.exe. Для дешифровки всех файлов достаточно запустить утилиту двойным щелчком мыши и в открывшемся окне нажать Продолжить.
Te71decrypt.exe. Работа с этой утилитой разнится в зависимости от модификации вируса, зашифровавшего файлы: Trojan.Encoder.71. Для расшифровки файлов запустите утилиту двойным щелчком мыши и нажмите Продолжить. Trojan.Encoder.96. Скопируйте дешифровщик te71decrypt.exe в корень диска C: и запуститеего через меню Пуск –> Выполнить. В строке запуска введите без кавычек: "C:\te71decrypt.exe–k ID", где ID — цифры, указанные на измененных вирусом обоях рабочего стола (в нашем примере 197).
Шаг 4. Проверьте расшифрованные файлы в нескольких папках. Если все в порядке, значит,
декодирование выполнено успешно, и можно приступать к последнему этапу — уничтожению файла троянца. Для этого можно использовать либо антивирус (предварительно обновив базы), либо утилиту Dr.Web CureIt!
Примечание. До того как файлы расшифрованы, в системе нельзя производить никаких
действий! В их число входят:
Проверка и лечение компьютера с помощью антивируса или утилиты Dr.Web CureIt! (или аналогичной).
Переустановка Windows.
Перемещение или удаление любых (в том числе не зашифрованных) файлов на компьютере.
Если на компьютере (в корне диска C:\ или папке профиля пользователя) появились файлы с названиями crypted, pass или другими подобными — их ни в коем случае нельзя перемещать или удалять!
Очистка истории браузера.
Примечание. Проверять, правильно расшифрованы файлы или нет, проще всего с помощью
архивов. Для этого достаточно открыть любой декодированный архив и провести
Проверку целостности или Тест архива (зависит от используемого архиватора)."
У кого зашифрованы файлы и майл для связи sos@ausi.com плюс ко всему предлогают отправить помощь детям африки за дешифратор прошу в лс (дешифратор был преобретен у владельца) Сам вирус приходит на майл с письмом от якобы приставов у кого есть шифрованые файлы пишите в лс может дешефрует.
У меня такая же проблема. Прошу помощи! Вирус зашифровал все документы и фото.
мне пару раз только служба дрвеба смогла помочь 🙂
Alexlogin пишет:У кого зашифрованы файлы и майл для связи sos@ausi.com плюс ко всему предлогают отправить помощь детям африки за дешифратор прошу в лс (дешифратор был преобретен у владельца) Сам вирус приходит на майл с письмом от якобы приставов у кого есть шифрованые файлы пишите в лс может дешефрует.
У меня такая же проблема. Прошу помощи! Вирус зашифровал все документы и фото.
Пиши на alexlogin@mail.ru
Коллега попал на шифровальшик NUMBAZA@SEZNAM.CZ, никто не сталкивался?
Коллега попал на шифровальшик NUMBAZA@SEZNAM.CZ, никто не сталкивался?
Я нет
Есть такая проблема - зашифрованы 2 компа. Прошу помощи!!!
у меня зашифровал в *.hardended как быть? чем дешифровывать?
У меня такая же проблема. Прошу помощи! Вирус зашифровал все документы и фото
ржака 😆 😆 😆 ТСу зачёд ))))))))))))
utaleks пишет:Есть такая проблема - зашифрованы 2 компа. Прошу помощи!!!
ZverevAl пишет:у меня зашифровал в *.hardended как быть? чем дешифровывать?
dimongalkin пишет:У меня такая же проблема. Прошу помощи! Вирус зашифровал все документы и фото
ржака 😆 😆 😆 ТСу зачёд ))))))))))))
А чё ржака то??? У многих людей такая беда возникает, в понедельник думаю достану один из дешифровщиков.
А чё ржака то???
логины фэйковые
Знакомые выхватили вирус типа такого же
защифровались выборочно файлы, в основном эксельки и txt
доки не защифровались.
завтра скину оригинальный файл и защифрованный.
куда их еще касперычу или доктор вебу кинуть?
форумчане надо помощь...
>> Если Вам необходима помощь в дешифровке файлов, сообщите, пожалуйста, логин ( начинается с букв EAV-) Вашей лицензии.
это от нода..
можете в личку кинуть? распространять ваш логин не собираюсь.
Отредактировано Dimorus (, 11 лет назад)
Есть дешифровщик ZANZIBAR@umpire.com_ZA149
Страницы 1
Чтобы отправить ответ, вы должны войти или зарегистрироваться
| © Price-Altai.ru