Компьютерный форум NoWa.cc Надежный китайский посредник Taobao.com
Правила Форума
редакция от 22.06.2020
Портал .::2BakSa.WS::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Информационная безопасность > Лечение систем от вредоносных программ

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney WMR146037758184 Webmoney WMP: 209123518174 Webmoney WME804621616710
PayPal PayPal_Email E-mail для связи по вопросу помощи
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!



Уважаемые пользователи сайта 2baksa.net , у нас новый адрес сайта >> 2baksa.ws !

У нас сложилась не предвиденная ситуация, в связи с тем, что был украден домен 2baksa.net .

В данный момент мы ведём работу по его возврату и надеемся, что в скором времени вернём .

Сейчас сайт находится по адресу >> 2baksa.ws !

**********************************************************************

Dear users of the site
2baksa.net , we have a new site address >> 2baksa.ws !

We had an unexpected situation due to the fact that the 2baksa.net domain was stolen.

We are currently working on its return and hope that we will return it soon .

Now the site is located at >> 2baksa.ws !


Закрытая тема
 
Опции темы Поиск в этой теме Language
Старый 17.10.2012, 17:58   #1
Айболит-2010
 
Аватар для regist
 
Пол:Мужской
Регистрация: 08.09.2008
Сообщений: 3,690
Репутация: 3327
Red face Трояны-шифровальщики. Как восстановить зашифрованные файлы?

В сети появилось очень много обращений с жалобой на зашифрованные файлы вирусом семейства Trojan.Encoder (Trojan-Ransom). Признаком заражения являются:
  • Привычные расширения файлов изменены. Наиболее часто меняют на расширения crypted, .encrypted, ENC, .BLOCK, LOCK, RN, EBF, arest, RIVDWI и т.д. На какое расширение было изменено, зависит от вариации вируса, и с новым версиями появляются новые расширения (в некоторых случаях остаётся старое).
  • В автозагрузке появился файл КАК_РАСШИФРОВАТЬ_ФАЙЛЫ.txt (или наподобие), часто такой же файл лежит и в каждой папке с зашифрованными файлами.
  • При попытке открыть фотографии, файлы офиса, базы 1С выходит сообщение об ошибке, хотя ещё вчера эти файлы открывались.

Trojan.Encoder - это класс вредоносных программ, которые попав в систему, попросту выходят за привычные рамки. Сделать что-либо с ними штатными средствами антивирусной программы невозможно, нужны специальные средства восстановления, утилиты, коды разблокировки и ключи шифрования. Но даже в этом случае никакой гарантии нет, что же тогда делать ?

Если у Вас зашифрованы файлы, (рекомендации с сайта "Др.Веб")

Что не нужно делать:

- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- пытаться восстановить зашифрованные файлы самостоятельно;

Что необходимо сделать:

- немедленно отключите компьютер для остановки действия трояна, кнопка Reset/Включение на вашем компьютере может спасти значительную часть данных;
- без особой надобности не включайте компьютер с зашифрованными данными, так как во время включений и перезагрузок происходят изменения файловой системы;
- обратитесь с соответствующим заявлением в правоохранительные органы;
- обратитесь в антивирусную лабораторию компании, в которой есть подразделение вирусных аналитиков, занимающихся данной проблемой;
к тикету приложите зашифрованный троянцем файл;
дождитесь ответа вирусного аналитика. В связи с большим количеством запросов это может занять некоторое время.

Адреса с формами отправки зашифрованных файлов:

[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] (необходимо выбрать "Запрос на лечение")
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...] (необходимо выбрать "Запрос на исследование вредоносного файла")
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

-----------------------------

Для запроса о помощи надо:
  1. Создать тему в разделе [Для просмотра ссылок требуется регистрация. Зарегистрироваться...].
  2. Указать расширение файлов на которое было изменено родное расширение (если оно было изменено).
  3. Сообщить какой ID, код и т.д. просит указать вымогатель и как с ним связаться, а лучше привести сообщение вымогателя целиком.
  4. Загрузить несколько зашифрованных и не зашифрованных файлов небольшого размера (желательно офисные документы) на файлообменник без капчи, например: [Для просмотра ссылок требуется регистрация. Зарегистрироваться...] и указать ссылку на скачивание в своём сообщение.
  5. Ждать ответа от хелпера.

Для общего развития Методы шифрования:

Утилиты для расшифровки

ps. перед тем как пытаться восстановить файлы, желательно сделать копии, чтобы в случае неудачи не потерять их окончательно.

Обратитесь в полицию
[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]
__________________
Когда вы думаете о себе - у вас есть проблемы, когда вы думаете о других - у вас есть интересные задачи.
Лама Оле Нидал


[Для просмотра ссылок требуется регистрация. Зарегистрироваться...]

Последний раз редактировалось regist; 28.01.2013 в 14:01..
regist вне форума
 
Вверх
Эти 4 пользователя(ей) сказали cпасибо за это полезное сообщение:
Здесь может быть Ваша реклама


Реклама: купить газобетонные плитывнутренний блок fxcq80aрасположение кают на теплоходе константин фединоформление вывесокрекламные баннеры


Закрытая тема
 Уважаемые пользователи портала 2BakSa.WS и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
как восстановить файлы? yxo1987 Скорая помощь 25 08.08.2011 14:02
Зашифрованные файлы nsd Windows XP 2 12.03.2009 06:43
Необходимо взломать зашифрованные EFS файлы. YauhenZ Интернет партизаны 1 25.12.2008 19:30
Как открыть зашифрованные файлы Fairy Архив 9 14.08.2007 17:45
Чем восстановить файлы *.cr2 zuzuka Архив 1 02.06.2007 20:52

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:42. Часовой пояс GMT +3.


Copyright ©2004 - 2020 2BakSa.WS

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13825 секунды с 10 запросами