Шифровальщик. Мы не смогли, а другой мастер дешифровал за 30 минут.
Всем здравия желаю!
Уважаемые специалисты помогите пожалуйста!
Прошу прощения, если оформил тему не по правилам. очень спешу.
Столкнулись с вирусом-шифровальщиком. Ранее не натыкались на него.
Пока пытались изучить проблему, пострадавший нашел другого мастера, который (со слов клиента) за 30 минут все расшифровал. Взял с них 2500руб, и в эти же деньги установил им платную версию Антивируса.
У нас к Вам просьба. Во вложении зашифрованные файлы. Проведите пожалуйста анализ этих файлов, Была ли реальная возможность их расшифровать без связи с хозяином вируса. На сколько я понял файлы зашифрованные последними версиями шифровальщиков, возможно расшифровать, только имея ключ шифрования, которым владеет только сам злоумышленник.
Операционная система у постращавшего Windows XP. На сколько я знаю, если на XP запустить «Восстановление системы», то восстановление ни как не затрагивает файлы пользователей. Поэтому я думаю, что вряд ли, выше упомянутый мастер мог решить проблему таким способом.
Хотя, возможно, есть и другой способ. Как вирус удаляет оригиналы файлов после их шифрования? Можно ли вернуть файлы программой по восстановлению удаленных файлов?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zhav, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Этот шифровальщик файлы не удаляет, а переименовывает. Злодеи просят за расшифровку этого варианта от 20000 рублей. Так что уплаченная клиентом сумма - мизер
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
thyrex - спасибо за ответ. Тогда получается тот мастер каким то чудом восстановил файлы клиента. Дело в том что этого клиента мы обслуживаем по оргтехнике, а компы ему обслуживают кто угодно, без договора, а по факту необходимости. Вряд ли у них была настроена архивация файлов... хотя...
У меня тоже есть догадки. Мне думается что если вирусы-шифравальщики будут и дальше успешно делать свою черную работу, то скоро компьютерные фирмы будут делиться на два лагеря, честных неудачников, и чудо мастеров.