Показано с 1 по 4 из 4.

Эпидемия? Есть ли хоть призрачный шанс и есть ли хоть один факт расшифровки? (заявка № 175428)

  1. #1
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    2
    Вес репутации
    11

    Эпидемия? Есть ли хоть призрачный шанс и есть ли хоть один факт расшифровки?

    Уважаемые специалисты!
    С начала этой недели практически повальная эпидемия разновидностей CTB-Locker-а.
    При этом вы принимаете заявки, заставляете пользователей выполнять какието несущественные (с точки зрения конечного результата) манипуляции, собираете логи, но ещё ни разу никто из пострадавших вас не поблагодарил. То есть - ни одного реального случая расшифровки. Все ветки сообщений с просьбами о помощи заканчиваются либо "с расшифровкой не поможем" либо - просто тишиной.
    При этом - троян чудовищный! Съедает просто ВСЁ!!! Что нарабатывалось годами-десятилетиями/ Миг - и нету...
    Господа, подарите людям надежду! Сообщите - сколько - 1,2,3 случаев или 99-100 из 100 вы успешно расшифровали. То, что вы помогли излечить компьютер - вообще не в счёт!
    Или откройте горькую правду - 0..
    А то вы собираете заказы сотнями в день.
    Народ всё сыпет и сыпет сопли-слёзы. А в ответ - тишина..

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,459
    Вес репутации
    342
    Уважаемый(ая) ipe, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,354
    Вес репутации
    3019
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    22.01.2015
    Сообщений
    2
    Вес репутации
    11
    Цитата Сообщение от thyrex Посмотреть сообщение
    Опять отписка. Задаю конкретный вопрос - отправляют к правилам.
    Господа!
    Шанс есть! Только он - не в расшифровке. Расшифровать - нереально, можно будет только когда найдётся новый "Сноуден" и сольёт ключи, один из которых сможет подойти.
    Можно попробовать восстановить удалённые исходные документы. Любой программой по поиску удалённых файлов.
    Шифровальщик работает так: читает исходный документ, на лету перекодирует и записывает новый файл. Старый - удаляет. То есть - все исходные файлы остаются на носителе в удалённом состоянии.
    И отсюда - чем быстрее остановить работающую зараженную машину и начать поиск по удалённым файлам - тем выше шансы и больше информации можно вернуть.
    Если на компе после отработки трояна продолжать работать и записывать и перезаписывать какие-нибудь файлы - исходные документы перезапишутся и найти удалённое будет или меньше вероятности или вообще невозможно ничего.
    Пишу, потому что вчера так "поднял" исходные документы с испорченной CTB-Locker-ом 'dalexis' флэшки. Флэшка была вставлена в момент заражения и на ней много чего было попорчено. Правда, много, но далеко не 100%.
    Однако результат порадовал меня, надеюсь, порадует и клиента. Еще не передал радость, клиент заболел.
    Восстанавливал testdisk-ом + photorec-ом. Названия файлов только не восстановились (цифровые наборы в именах) и все файлы в одной куче. Раскладывать по папкам - тоже не подарок.
    Но всё равно это лучше, чем признать что "всё пропало" и рвать волосы..
    Возможно, под R-Studio лучше восстановится, у меня виндовой машины пока работающей нет.
    Придумал не сам - ссылки на это решение в сети есть.
    На очереди - ещё пара винтов и внешний жёсткий.

  • Уважаемый(ая) ipe, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 5
      Последнее сообщение: 25.09.2012, 10:12
    2. есть ли шанс восстановить файлы?
      От rinak в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 24.02.2012, 16:47
    3. Ответов: 3
      Последнее сообщение: 22.08.2010, 11:10
    4. Ответов: 6
      Последнее сообщение: 07.11.2008, 12:22

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01242 seconds with 16 queries