Перейти до змісту

Допоможіть вірус - шифратор


AndVan

Рекомендовані повідомлення

Доброго дня.

У мене проблема всі вайли .jpg, .doc, .exl, .rar змінили своє розширення на .akyovzm

Як я розумію це троян - шифратор. допоможіть у вирішенні даної проблеми.. Прикріпив файл який став після віруса.

file.zip

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 92
  • Створено
  • Остання відповідь

Ваш прикріплений файл з вірусом( принаймі мій антивірусник так стверджує)

там лише файл зі зміненим розширенням

file.zip

Посилання на коментар
Поділитись на інші сайти

sirgo, це не вірусняка, це просто твій антивір бачить що файл закриптований і про це тобі каже.

Посилання на коментар
Поділитись на інші сайти

sirgo, це не вірусняка, це просто твій антивір бачить що файл закриптований і про це тобі каже.

можливо і так

Посилання на коментар
Поділитись на інші сайти

як варіант пробуйте покопатись по силці http://support.kaspe...es/disinfection

ще були утиліти від др.веба і нода, пробуйте, а вось і пайдьот

Посилання на коментар
Поділитись на інші сайти

Я думаю варто попросити про допомогу тут http://virusinfo.info, там є більше шансів що допоможуть.

Вірус схоже новий, гугл щось нічого такого не знаходить.

Посилання на коментар
Поділитись на інші сайти

Я думаю варто попросити про допомогу тут http://virusinfo.info, там є більше шансів що допоможуть.

Вірус схоже новий, гугл щось нічого такого не знаходить.

ну якшо по ctb-locker-у http://www.virusresearch.org/ctb-locker-critoni-ransomware-removal/

Посилання на коментар
Поділитись на інші сайти

Совет от хабра: http://habrahabr.ru/post/168677/

Доктора из веба, говорят чего не делать:

3. Если у Вас зашифрованы файлы,

Что НЕ нужно делать:

- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;

- переустанавливать операционную систему;

- менять расширение у зашифрованных файлов;

- очищать папки с временными файлами, а также историю браузера;

- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;

- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Посилання на коментар
Поділитись на інші сайти

Ага от тільки про розшифровку файлів там мова не йде, і версія віруса там друга.

Посилання на коментар
Поділитись на інші сайти

Метод можна підчерпнути.

Тс би попробував на одному з файлів змінити розширення і знав би чи поребує воно додаткової розшифровки...

Посилання на коментар
Поділитись на інші сайти

Так, якщо зміна розширення допомагає відкрити файл, то проблему вирішити можна. А якщо справді все зашифровано, то запийте водою, співчуваю(

Посилання на коментар
Поділитись на інші сайти

всередині архіва

файл бмп картинка

і по*ерена або ж закодована джепегешка, якби мати оригінал то можна було б прояснити ситуацію.

уже перевірив, 95%, що зашифровано(

а стаття на хабрі, саме про це, не факт, що підійде але напрямок може згодитись.

треба знати звідки підчепили.

якщо ще не зашифрувало всі файли, то вимикайте комп"ютер

і шукайте спосіб або людину

http://securelist.com/analysis/publications/64608/a-new-generation-of-ransomware/

post-26177-0-09223800-1420977924_thumb.j

Посилання на коментар
Поділитись на інші сайти

походу, все складно, та ж стаття російською

http://securelist.ru/analysis/obzor/21090/novoe-pokolenie-vymogatelej/

Посилання на коментар
Поділитись на інші сайти

Вiдключайте вiнт, грузiться з iншого, 100% не зараженого, вивчайте, якi файли пошифрувало, збирайте грошi.

З вiнта з зашифрованими файлами краще нiяких програм не запускати.

Посилання на коментар
Поділитись на інші сайти

Не факт, що після переведення грошей, файли можна буде відновити.

Я якось випробовуючи антивірусник, запустив один, на той час новий вірус. Він так шифрував файли, що відновити їх не можливо.

Краще за ті гроші купити запасний вінт, і робити бекапи. (і не лазити там де не потрібно)

Посилання на коментар
Поділитись на інші сайти

Якщо все таки проста зміна розширення не вертає файл, я думаю там побайтова заміна значень з генерацією певного хеш ключа для відновлення. Хеш код у Вас на скріні. Алгоритм шифрування вгадати буде складнувато.

Потрібно буде мабуть:

- мати файл точно ідентичний до шифрування і після

- отримати тіло вірусу

- розглянути його в асемблері (порібні знання)

- згенерувати програму дешифратор або виділити механізм дешифрації (я думаю він там є)

Якщо у Вас нема ресурсів і інформація в файлах не несе такого великого значення щоб за неї платити гроші за дешифрацію, форматуйте :)

Посилання на коментар
Поділитись на інші сайти

- розглянути його в асемблері (порібні знання)

О, з цього місця подетальніше :)

А якщо коротко - "знал бы прикуп ассемблер жил бы в Сочі Пало-Альто, Каліфорнія :)

І взагалі, - якщо там нормальний довгий ключ, а не якась дурілка типа XOR - зливайте воду, шукайте старі бекапи, або забийте. Платити - в будь - якому разі не раджу (це - далеко не панацея), тай суми таммм.... явно не варті якихось фоток (які ви дивитесь раз в життя) і непотрібних 10-літніх вордовських договорів. А якщо ти лох зашифрувало бухгалтерію - - "это судьба", уви :)

Посилання на коментар
Поділитись на інші сайти

якщо вечкрок покурити на хабрі статті по всяким взломам паролів і тд то можна того трояні на функції розібрати, я якось там наткнувся на розповідь як чувака на роботу брали, там дуже схожа прога була і тре було найти механізм шифрування вроді,

короче ставте убунту і шукайте віруса з полічним, може хто і поможе,

в любому випадку відпишіться шо і як зробили всім цікаво

Посилання на коментар
Поділитись на інші сайти

да почитайте статтюподивіться скріни, хто вірить у розшифровку, багато ілюзій відпаде

ще одна стаття

http://securelist.ru/blog/issledovaniya/24070/shifrovalshhik-cryakl-ili-fantomas-razbushevalsya/

ідея вибрати 1-2 важливих файли і попросити розкодувати на пробу, ну що мол гроші я заплачу, але чи ви зможете розкодувати.

Посилання на коментар
Поділитись на інші сайти

форумчани аби не створювати нову темку,попрошу допомоги у вас,яким способом (якою прогою) можна збільшити диск с(розбити вінта по-живому) не перестановлюючи вінду.Чесно кажучи проблемно переустановлювати вінду,тому цікавить чи можна так розбити? маю вже розбитих 3 диска + диск с

Посилання на коментар
Поділитись на інші сайти

щоб розбити диск вам доведеться загрузитись з лав сіді або флешкі,

зробити це можна acronis disk director

перевірений пакет acronis є на http://www.ex.ua/73509690

звичайно, якщо дуже важливо, то можна спочатку зробити бекап вінди acronis true image.

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...