-
Junior Member
- Вес репутации
- 36
.ctbl Возможна ли помощь в моей ситуации?
Позавчера вечером комп взялся долго "шуршать", аж подвис - перезапустила, заработал как положено. Сегодня при включении поверх всех окон появилась картинка типа вроде инсталляции, где было указано (на английском), что часть моих файлов зашифрована (список с прокруткой), и что я буду наивна, если понадеюсь, что антивирусы с этим справятся, а потому надо-де мне сразу жать кнопку "Далее..."
Не нажала, поскольку решила, что это какой-нибудь очередной "winlock" и поступила так, как обычно поступала в этих случаях: загрузила с CD Acronis True Image и восстановила систему из бэкапа. И уже после этого выяснила, что к изрядной части картинок, архивов (arj и rar) и текстов добавилось новое расширение .ctbl.
Файлы не открываются. Удалила расширение - тот же эффект.
Скачала у Касперского три утилитки:
1. RectorDecryptor - сообщает, что нашел и расшифровал, но файлы в итоге точно так же, как и до утилиты, не открываются.
2. XoristDecryptor - вообще ничего не находит.
3. RannohDecryptor - сразу же после указания программе оригинального и шифрованного ффайла пришел, что проверка завершена. Счет 0:0
Поскольку систему я поставила новую, смысла в AVZ, я так понимаю, нет. Самого трояна, вернее всего, тоже уже нет.
Есть ли шанс спасти фотки?
Надо ли высылать оригинальный+зашифрованный файл?
РS Я видела вчера созданную тему с похожей проблемой, но написать в нее не смогла.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) klnadja, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
После проведенных мероприятий вами думаю что уже невозможна.
-
-
Junior Member
- Вес репутации
- 36
По шифровальщикам 2013 года уже есть утилитки, так что не зря, наверное, мое имя Надежда Жду, надеюсь, верю!
-
Без наличия самого шифратора даже непонятно чем были зашифрованы файлы. Потому расшифровки в ближайшей перспективе не будет.
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
mike 1
Без наличия самого шифратора даже непонятно чем были зашифрованы файлы. Потому расшифровки в ближайшей перспективе не будет.
Я не единственная пострадавшая от вот уж воистину врагов народа, кто-нибудь когда-нибудь да сообразит алгоритм шифрования, а там по сопоставлению оригинального файла и шифрованного, может быть, ключик и подберется. Буду ждать. Как говорят в наших краях, "маю час та рацiю", дословно - "имею время и правоту", а образно - "наше дело правое, мы победим".
Нужна связка "оригинал+шифровка"? Или пока рано?
-
Может вообще оказаться так что и при наличии самого шифратора дешифровки может и не быть. Если использовался стойкий алгоритм шифрования, например RSA с длинным ключом на подбор ключа могут уйти сотни лет.
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
mike 1
Может вообще оказаться так что и при наличии самого шифратора дешифровки может и не быть. Если использовался стойкий алгоритм шифрования, например RSA с длинным ключом на подбор ключа могут уйти сотни лет.
Когда-то машина размером со спортивный зал, ЕС-1052, график функции строила двое суток, а ныне над этим мобилка как бы и не задумывается. Я так понимаю, что именно из-за роста производительности компьютеров враги народа и прибегают ко все более длинным ключам. 3лоумышленники всегда на шаг впереди честных людей, но честные люди их всегда и обязательно "догоняют" и ловят, иначе бы общество погибло бы давным-давно. Так что я таки жду.
К слову: rectordecryptor, который сообщает о расшифровке, на деле просто убирает дополнительное расширение - размер файла остается "шифрованным", т.е. чуть большим "оригинального".
xoristdecryptor, согласно логу, файлы обрабатывает, хотя не все и непонятно, по каким критериям выбора, но итогового результата нет: 0 найдено, 0 расшифровано.
rakhnidecryptor мне протестировать не удалось: в качестве требуемого образца зашифрованного файла утилитка требует файлы с неким набором "злодейских" расширений, a .ctbl туда не входит.
Есть еще какие-нибудь дешифровалки? Я бы их погоняла бы...
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
thyrex
Нет
Кто-нибудь еще что-нибудь может подсказать?
thyrex, по оптимизму Вы напоминаете мне слесаря из ЖЭКа, которые неделю рассказывают, как всё безнадежно, а потом за полчаса всё делают. Я очень прошу персонально Вас не замечать меня в дальнейшем.
РS Почему я перестала доверять thyrex? Потому, что я перечислила утилиты от Касперского, но это ведь не единственная антивирусная лабораторя. Неужели у других антивирусников нет никаких дешифраторов? Не верю. Может быть, thyrex просто не в курсе утилит от других антивирусников? Тоже не верю. Очевидно, thyrex ведет себя именно как жэковский слесарь на ставке - ждет стимулирования либо в виде магарыча, либо указания сверху. Поэтому я отказываюсь от его услуг и прошу помощи у других участников форума.
Последний раз редактировалось klnadja; 29.06.2014 в 19:16.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 36
Или я не туда обратилась? Меня-то интересует, в общем, не борьба с пойманным вирусом-шифровальщиком - его я вполне убила перестановкой системы и прогоном трех сканеров от разных разработчиков (на несистемных дисках никто ничего постороннего не нашел). Меня интересует теперь расшифровка зашифрованных файлов, особенно графических.
Так что буду благодарна за ссылку на какую-нибудь криптослужбу, если антивирусникам эта задача не под силу или не в тему.
-
Меня интересует теперь расшифровка зашифрованных файлов, особенно графических
Вам уже ответил ранее по поводу расшифровки.
Так что буду благодарна за ссылку на какую-нибудь криптослужбу
http://ru.wikipedia.org/wiki/Шифрование
-
-
Junior Member
- Вес репутации
- 36
Сообщение от
mike 1
Я и не надеялась, что криптоведение находится в лучшем состоянии, чем любое другое современное *ведение - интеллигенция жжет во всех науках.
Умилило использование термина "информационная энтропия". Энтропия в самом широком смысле это вероятность саморазрушения системы, если речь идет об энтропии системе объектов, или же вероятность самопроизвольного нахождения системы в каком-либо состоянии, если речь идет об энтропии состояния. Современные криптологи (криптографы?), надо отметить, смотрят на информация как на изолированную систему, существующую самостоятельно, тогда как любая информация создается и развивается только с участием человека. Без понимания этого и делаются заявления о том, что
Любая система шифрования, кроме абсолютно криптостойких, может быть взломана простым перебором
. Фактически тут перед нами отказ от использования интеллекта, вмешивающегося в систему, и вот этот-то отказ и прикрывается словечками типа "энтропия". А такие интеллигенты, как thyrex, с удовольствием расскажут о невозможности "повышения энтропии" и необходимости повышения им зарплаты.
То есть, до создания искусственного интеллекта теоретическое дело шифрования вряд ли сдвинется с нынешней точки, а создание искусственного интеллекта невозможно в принципе, поскольку нельзя поместить ЭВМ в человеческие условия (когда надо есть, пить, одеваться, иметь жилище, растить детей, причем делать все это во взаимодействии с себе подобными - тут система такая получается, что на ее "простой перебор" столько времени уйдет, что к расчетам из википедии можно смело пару значков факториала добавлять).
Общий вывод: на интеллигенцию (наемных умников) я и не собиралась надеяться. Тут вся надежда на интеллектуальные силы народа - поэтому я на форуме, а не в конторе типа "Лечим все! Быстро, качественно, недорого: любые два варианта на Ваш выбор".
Частный вывод: поскольку теория в исполнении интеллигенции есть лишь повод получать зарплату, то чем сложнее проверить теорию практикой, тем лучше для интеллигента, так что теоретические направления страдают от интеллигенции и раньше, и глубже, чем практические. И поэтому тоже я на форуме - глядишь, кто-то из вынужденных (врагами народа) практиков включит интеллект, а не калькулятор на перебор, и выяснит способ расшифровки файлов - этот способ-то придумал хоть и вражина, но таки человек, и, к примеру, тоже расширение .ctbl ему не с Луны в голову попало, а возникло в результате его деятельности, что, в принципе, тоже может вывести на след дешифрования, по крайней мере, быстрее, чем через 10^19 лет.
Так что насчет криптослужбы? Помнится, в армии такая была, вот только я работала в в/ч уже давно, и ни с кем контактов не сохранила.