-
Junior Member
- Вес репутации
- 34
Эпидемия? Есть ли хоть призрачный шанс и есть ли хоть один факт расшифровки?
Уважаемые специалисты!
С начала этой недели практически повальная эпидемия разновидностей CTB-Locker-а.
При этом вы принимаете заявки, заставляете пользователей выполнять какието несущественные (с точки зрения конечного результата) манипуляции, собираете логи, но ещё ни разу никто из пострадавших вас не поблагодарил. То есть - ни одного реального случая расшифровки. Все ветки сообщений с просьбами о помощи заканчиваются либо "с расшифровкой не поможем" либо - просто тишиной.
При этом - троян чудовищный! Съедает просто ВСЁ!!! Что нарабатывалось годами-десятилетиями/ Миг - и нету...
Господа, подарите людям надежду! Сообщите - сколько - 1,2,3 случаев или 99-100 из 100 вы успешно расшифровали. То, что вы помогли излечить компьютер - вообще не в счёт!
Или откройте горькую правду - 0..
А то вы собираете заказы сотнями в день.
Народ всё сыпет и сыпет сопли-слёзы. А в ответ - тишина..
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ipe, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 34
Сообщение от
thyrex
Опять отписка. Задаю конкретный вопрос - отправляют к правилам.
Господа!
Шанс есть! Только он - не в расшифровке. Расшифровать - нереально, можно будет только когда найдётся новый "Сноуден" и сольёт ключи, один из которых сможет подойти.
Можно попробовать восстановить удалённые исходные документы. Любой программой по поиску удалённых файлов.
Шифровальщик работает так: читает исходный документ, на лету перекодирует и записывает новый файл. Старый - удаляет. То есть - все исходные файлы остаются на носителе в удалённом состоянии.
И отсюда - чем быстрее остановить работающую зараженную машину и начать поиск по удалённым файлам - тем выше шансы и больше информации можно вернуть.
Если на компе после отработки трояна продолжать работать и записывать и перезаписывать какие-нибудь файлы - исходные документы перезапишутся и найти удалённое будет или меньше вероятности или вообще невозможно ничего.
Пишу, потому что вчера так "поднял" исходные документы с испорченной CTB-Locker-ом 'dalexis' флэшки. Флэшка была вставлена в момент заражения и на ней много чего было попорчено. Правда, много, но далеко не 100%.
Однако результат порадовал меня, надеюсь, порадует и клиента. Еще не передал радость, клиент заболел.
Восстанавливал testdisk-ом + photorec-ом. Названия файлов только не восстановились (цифровые наборы в именах) и все файлы в одной куче. Раскладывать по папкам - тоже не подарок.
Но всё равно это лучше, чем признать что "всё пропало" и рвать волосы..
Возможно, под R-Studio лучше восстановится, у меня виндовой машины пока работающей нет.
Придумал не сам - ссылки на это решение в сети есть.
На очереди - ещё пара винтов и внешний жёсткий.