Зашифровалось большинство файлов на компьютере

**PUNKSM** · 23.08.2021, 16:54

Добрый день! После скачивания и запуска файла ключи НОД32 365 дней.exe через какое-то время зашифровалось большинство файлов на компьютере. Вид файлов стал следующего типа -" файл зашифрован (номер файла) пиши на почту [email protected]". Помогите, пожалуйста!

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 23.08.2021, 16:55

Уважаемый(ая) PUNKSM, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 23.08.2021, 21:48

Приложите в архиве пару зашифрованных файлов небольшого разьука. Надежды, что есть расшифровка, практически нет.

**PUNKSM** · 23.08.2021, 22:15

Отправляю

**Vvvyg** · 24.08.2021, 07:46

RSA шифрование с длинным ключом, без вариантов на данный момент.

**PUNKSM** · 24.08.2021, 10:10

Сообщение от Vvvyg

RSA шифрование с длинным ключом, без вариантов на данный момент.

Сколько потребуется ждать и от чего это зависит?

**Vvvyg** · 24.08.2021, 20:35

3 варианта, с уменьшением вероятности. Срок предсказать нельзя, бывает недели, годы и - никогда.

1. Злодея накроют правоохранители, либо компании, занимающиеся инфобезопасностью получат доступ к его серверам/данным. Тогда, как правило ключи и/или утилиты для расшифровки будут переданы в открытый доступ.

2. Злодеи раскаялись, уходят из бизнеса и выдают всем, кто ещё не заплатил выкуп, ключи и утилиты. Редко, но бывает. Либо вымогателями уже крепко занялись правоохранители, и в качестве жеста доброй воли/чтоб скостили срок, они опять-таки выкладывают ключи и расшифровщик.

3. В реализации криптоалгоритма шифровальщика есть ошибка, которая радикально снижает время на вскрытие шифра. В последние годы такое, к сожалению, бывает крайне редко.

Платить нехорошим людям тоже не вариант - во первых, это делает их криминальную деятельность более выгодной и привлекает новых вымогателей в бизнес ransomware, а во вторых - могут кинуть, бывало достаточно часто.
Лучше сделать выводы из собственного глупого поступка и начать с чистого листа. Ну, и бэкапы настроить так, чтобы до них шифровальщик не добрался.

**PUNKSM** · 24.08.2021, 20:56

Сообщение от Vvvyg

3 варианта, с уменьшением вероятности. Срок предсказать нельзя, бывает недели, годы и - никогда.

1. Злодея накроют правоохранители, либо компании, занимающиеся инфобезопасностью получат доступ к его серверам/данным. Тогда, как правило ключи и/или утилиты для расшифровки будут переданы в открытый доступ.

2. Злодеи раскаялись, уходят из бизнеса и выдают всем, кто ещё не заплатил выкуп, ключи и утилиты. Редко, но бывает. Либо вымогателями уже крепко занялись правоохранители, и в качестве жеста доброй воли/чтоб скостили срок, они опять-таки выкладывают ключи и расшифровщик.

3. В реализации криптоалгоритма шифровальщика есть ошибка, которая радикально снижает время на вскрытие шифра. В последние годы такое, к сожалению, бывает крайне редко.

Платить нехорошим людям тоже не вариант - во первых, это делает их криминальную деятельность более выгодной и привлекает новых вымогателей в бизнес ransomware, а во вторых - могут кинуть, бывало достаточно часто.
Лучше сделать выводы из собственного глупого поступка и начать с чистого листа. Ну, и бэкапы настроить так, чтобы до них шифровальщик не добрался.

Ясно,спасибо! А как мне узнать ,что расшифровщик появился?

**PUNKSM** · 25.08.2021, 11:57

Сообщение от Vvvyg

3 варианта, с уменьшением вероятности. Срок предсказать нельзя, бывает недели, годы и - никогда.

1. Злодея накроют правоохранители, либо компании, занимающиеся инфобезопасностью получат доступ к его серверам/данным. Тогда, как правило ключи и/или утилиты для расшифровки будут переданы в открытый доступ.

2. Злодеи раскаялись, уходят из бизнеса и выдают всем, кто ещё не заплатил выкуп, ключи и утилиты. Редко, но бывает. Либо вымогателями уже крепко занялись правоохранители, и в качестве жеста доброй воли/чтоб скостили срок, они опять-таки выкладывают ключи и расшифровщик.

3. В реализации криптоалгоритма шифровальщика есть ошибка, которая радикально снижает время на вскрытие шифра. В последние годы такое, к сожалению, бывает крайне редко.

Платить нехорошим людям тоже не вариант - во первых, это делает их криминальную деятельность более выгодной и привлекает новых вымогателей в бизнес ransomware, а во вторых - могут кинуть, бывало достаточно часто.
Лучше сделать выводы из собственного глупого поступка и начать с чистого листа. Ну, и бэкапы настроить так, чтобы до них шифровальщик не добрался.

Спасибо! На случай ,если расшифровка появится, мне нужно отслеживать специализированные ресурсы или Вы со мной свяжетесь,когда что-то появится?

**thyrex** · 29.08.2021, 23:54

Сообщение от PUNKSM

ключи НОД32 365 дней.exe

А файл у Вас не сохранился случайно?

**PUNKSM** · 30.08.2021, 09:58

Сообщение от thyrex

А файл у Вас не сохранился случайно?

Файл с вирусом самоудалился. Есть два оригинальных файла и их зашифрованные копии.

**Vvvyg** · 30.08.2021, 10:28

Выложите в архиве.

**PUNKSM** · 30.08.2021, 13:43

Сообщение от Vvvyg

Выложите в архиве.

Отправляю 1 файл. Второй не загружается видимо из-за большого веса.

Зашифровалось большинство файлов на компьютере (заявка № 227102)

Опции темы