-
Junior Member (OID)
- Вес репутации
- 43
Файлы зашифрованы после письма из "сбербанка"
На сколько я понял, проблема не нова. Моя же проблема состоит в том, что я очень поторопился, т.к. никогда раньше не слышал про шифровку файлов. Дело было так:
- компьютер мамы, позвонила, сказала что пришло липовое письмо от сбера. При загрзке теперь вылезает txt файл с просьбой обратиться на определенный e-mail для безопасного восстановления файлов.
- через teamviewer подключился к ее компу, удалил практически сдохший nod, установил Microsoft-Security-Essentials, выполнил полную проверку, нашел три трояна и еще два каких-то вируса (названий конечно же не помню). Вирусы удалил, компьютер перезагрузил, файлы конечно же не открываются.
- на следующий день приехал, долго не разбираюсь решил, что проблема уйдет после переустановки винды. Средствами Toshiba сделал Recovery, соответственно, отформатировал диск С. Txt файл больше не вылезает, но файлы не открываются всё равно.
- и только тогда полез в сеть, стал разбираться в проблеме. Итого, компьютер отчищен, e-mail и id не помню. В распоряжении есть один зашифрованный файл, высылаю его: http://rusfolder.com/32074153
Скажите, с учетом всех моих косяков, есть шанс восстановить данные? Надеюсь на помощь!
Люди!! Мой вам совет, не торопитесь, что бы не наломать дров!!
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Кирилл Матвеев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
На какой адрес просят обратиться и какой id просят указать?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 43
Написал же, что вся информация уже почищена. Как вариант, могу еще раз запустить это письмо, снова заразить комп. Правда не уверен, что письмо еще не удалено.
Без адреса и id не помочь, я так понимаю?
-
Сообщение от
Кирилл Матвеев
Без адреса и id не помочь, я так понимаю?
Это нужно для облегчения поиска дешифратора, чтобы не перебирать все имеющиеся
Зеркало 1 Зеркало 2 - дешифратор
После его работы у Вас будут две копии каждого файла.
1. В одной копии будут просто восстановлены зашифрованные вирусом участки и все файлы, за исключением файлов от MS Office 2007 и 2010 (для этого случая смотрите п. 2), будут успешно открываться
2. Во второй копии (с расширение .bak) дешифратор, кроме восстановления зашифрованных участков, удаляет и записанную в конец каждого зашифрованного файла информацию, нужную для дешифровки. После удаления расширения .bak файлы от MS Office 2007 и 2010 тоже должны нормально открываться
Примечание: возможно, не совсем корректно обрабатываются некоторые файлы от Office 2007 и 2010 + файлы больших размеров от Office 97-2003
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 43
Спасибо огромное! Вы нам очень помогли! Обязательно отблагодарим