Показано с 1 по 12 из 12.

файлы на компьютере зашифрованы *.amba (заявка № 163094)

  1. #1
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    5
    Вес репутации
    9

    файлы на компьютере зашифрованы *.amba

    Здравствуйте,
    файлы на компьютере зашифрованы *.amba


    есть ли средства для лечения и дешифровки?
    Можете помочь?
    Вложения Вложения
    Последний раз редактировалось trankilla; 15.07.2014 в 00:47.

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,268
    Вес репутации
    326
    Уважаемый(ая) trankilla, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    + Скачайте Malwarebytes' Anti-Malware, установите (во время установки откажитесь от использования Пробной версии), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
    Подробнее читайте в руководстве
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  6. #5
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    5
    Вес репутации
    9
    Да.
    Пишет что не может решить эту проблему.

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Делайте лог МВАМ
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    5
    Вес репутации
    9
    14.07.2014 13:33:57
    mbam-log-2014-07-14 (13-33-57).txt

    Тип сканирования: Быстрое сканирование
    Опции сканирования включены: Память | Запуск | Реестр | Файловая система | Эвристика/Дополнительно | Эвристика/Шурикен | PUP | PUM
    Опции сканирования отключены: P2P
    Просканированные объекты: 1561516
    Времени прошло: 13 минут , 32 секунд

    Обнаруженные процессы в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные модули в памяти: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные ключи в реестре: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные параметры в реестре: 0
    (Вредоносных программ не обнаружено)

    Объекты реестра обнаружены: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные папки: 0
    (Вредоносных программ не обнаружено)

    Обнаруженные файлы: 0
    (Вредоносных программ не обнаружено)

    (конец)


    --------------

    шифруются не все типы файлов. В основном это пользовательские файлы.

    Шифрование происходило как-то очень быстро. За очень короткое время было перешифровано довольно много файлов. Можно предположить, что алгоритм шифрования весьма несложный. Для пример есть пара файлов на примере которых можно попытаться определить, что и как шифруется, в шифровании вероятно используется код написанный в сообщении.

    Весь процесс прошел глубокой ночью или ранним утром, когда все сладко спали.

    На атакованном компе были отключены некоторые службы. После отработки алгоритма компьютер был перезагружен.
    Последний раз редактировалось trankilla; 14.07.2014 в 13:53.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Похоже вошли удаленно на сервер через RDP. Пароли меняйте. Без самого тела шифратора дешифровка думаю невозможна.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  10. #9
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    5
    Вес репутации
    9
    Цитата Сообщение от mike 1 Посмотреть сообщение
    Похоже вошли удаленно на сервер через RDP. Пароли меняйте. Без самого тела шифратора дешифровка думаю невозможна.
    вопрос не в том, КАК вошли.
    Вопрос в том, КАК ДЕШИФРОВАТЬ. Используемый для шифрования софт мог быть замаскирован под что-угодно ТИПА безобидное.
    "Шифрованные" файлы имеют одинаковый размер с оригиналом, шифрование было сделано очень быстро для очень большого количества рабочих файлов, что уже наводит на мысль, что алгоритм довольно банальный.

    Если есть шифрованный и нешифрованный файлы, то можно придумать обратный процесс???...

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Если есть шифрованный и нешифрованный файлы, то можно придумать обратный процесс?
    Думаю нет. Нужен сам шифратор.

    вопрос не в том, КАК вошли
    Ошибаетесь. Один раз вошли значит если не будут приняты соответствующие меры войдут еще раз и опять будут просить денег за расшифровку.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  12. #11
    Junior Member Репутация
    Регистрация
    14.07.2014
    Сообщений
    5
    Вес репутации
    9
    ЗАДАЧА №1 - ДЕШИФРОВАТЬ те файлы, которые зашифровались.
    Программы все рабочие (да и переустановить софт - это не самое сложное), а вот данные к ним, наработки... - это самое то, что нужно. Резервные копии на все не сделаешь, слишком много файлов и большие их объемы.

    ВСЕ ОСТАЛЬНОЕ - ЭТО уже задачи административные.

    Так есть решение? или нет?
    Могу выложить пару файлов для попытки дешифрования (файлы приложены).
    Вложения Вложения
    • Тип файла: zip 9_USN.zip (20.7 Кб, 5 просмотров)
    Последний раз редактировалось trankilla; 14.07.2014 в 15:26.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,246
    Вес репутации
    1022
    Еще раз повторюсь

    Без самого тела шифратора дешифровка думаю невозможна.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. Зашифрованы файлы .AMBA
    От Filim@on в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 20.11.2014, 16:45
  2. Файлы зашифрованы amba@riseup.net
    От Mega_mikl в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 15.05.2014, 19:22
  3. Ответов: 2
    Последнее сообщение: 05.03.2014, 01:52
  4. Файлы на компьютере зашифрованы
    От elkex в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 29.11.2013, 14:04

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00821 seconds with 22 queries