Розшифровка зашифрованих троянами файлів.

[Zheny@]

Тут

[Абдул-Хамид]

За минулих 2 роки мав вже два випадки. Абсолютно всі файли були зашифровані з розширенням .CRYPTED000007

Перепробував всі знайдені в мережі способи, не допомагало нічого. Рекомендували чекати дешифратор...

Але можливо комусь допоможе: https://www.avast.ru/ransomware-decryption-tools

 

[Factory]

в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають

але деякі файли того назавжди

 

[Zheny@]

1 хвилина тому, Voronin10 сказано:

в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають

але деякі файли того назавжди

 

Стосовно бекапів я писав про urbackup

Як казав колега на роботі - бекапів багато не буває.   Складаєш їх на серваку і дублюєш на якийсь внєшній вінт. 1 раз в тиждень. Інший час- лежить в тумбочці.

 

З рештою, вимогателі постійно вдосконалюють алгоритми шифрування. І процес дешифрації і пошук "ліків" - довгий.

Якщо хтось раптом підхопить щось старіше - то може спробувати скористатися посиланням!

 

[Harddriver]

2 часа назад, Voronin10 сказал:

в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають

але деякі файли того назавжди

 

 

 

Чув, державні організації платили хакерам по кілька койнів, без всяких гарантій, бо якась ТП вирішила встановити "флешьплейер" І мала на те адмінські права.

 

2 часа назад, Zheny@ сказал:

Стосовно бекапів я писав про urbackup

Як казав колега на роботі - бекапів багато не буває.   Складаєш їх на серваку і дублюєш на якийсь внєшній вінт. 1 раз в тиждень. Інший час- лежить в тумбочці.

 

 

Я все ще по старинці - Acronix-ом, систему, а потім зливаю на флеш-диск все інше. Єдиний нюанс - копій системи має бути ДВІ - старіша і новіша. Про всяк випадок.

 

 

[MACCEN]

шифровані архіви можна врятувати програмами по відновленню битих архівів

[Zheny@]

1 година тому, MACCEN сказано:

шифровані архіви можна врятувати програмами по відновленню битих архівів

Не завжди.

 

Варто почитати, які саме файли чіпають шифратори.

Більшість з них не чіпають файлів типу .iso / VHD / tib файли. На скільки я пам'ятаю.

Тому якщо робити час від часу отакі бекапи - то є шанс все відновити.

 

[Unknown]

2 хвилин тому, Zheny@ сказано:

Більшість з них не чіпають файлів типу .iso / VHD / tib файли. На скільки я пам'ятаю.

Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі  .iso / VHD / tib  не хочуть відволікатись?

[Zheny@]

5 хвилин тому, Unknown сказано:

Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі  .iso / VHD / tib  не хочуть відволікатись?

Я теж бачу таку ж причину .

 

Але, мабуть, структура такого файлу трошки інша. Я думаю. І замінити у ньому щось буде важко.  Але й відкрити файл "вагою" 60-80-120+ Гб, треба час і потужність.

 

 

 

[Harddriver]

Ну і ще одне. Де гарантія, що хтось пильний не помітить підозрілої активності, в той час як шифрувальник "жуватиме" .tib на 60 гіг? І не вирубить всю систему к бісу. А за цікаві офісні документи чи (OMG)  файли бухгалтерїї відвалять грубі гроші і так.

[Zheny@]

On 29.09.2020 at 14:35, Unknown сказано:

Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі  .iso / VHD / tib  не хочуть відволікатись?

погуглив. розчарувався .

Є вірусняки ,які спеціалізуються на шифровці VHD / TIB.

ТОму... варто робит бекапи системи, але десь в якусь хмару чи ФТП.

[Ko3bMa]

Виклали ліки для MaMoCrypt

[Factory]

то все добре, але як не крути а людський фактор треба знизити на мінімум,

 

я бачу два шляхи,

 

1)бекап і активна роззсилка вірусняка по локалці і виявити самих ненадійїних

 

2)постійно розяснювати скільки може коштувати помилка і задавати питання хто цю помилку оплатить....

 

хоча якщо Вас вибрали в ролі жертви то скоріш за все щось скомпрометують або когось скомпрометують

[Factory]

доречі, бачив пк в якому все важливе на робочому столі, той в свою чергу автоматом синхрониться в вандрайв

 

а в вандрайві можна відновити лекілька копій файлу(по даті й часу).....

[Zheny@]

31 хвилин тому, Voronin10 сказано:

доречі, бачив пк в якому все важливе на робочому столі,

тепер ноути з вінтом на весь об'єм = весь розділ = диск С. І це як правило SSD.

Бекапи всього важливого десь зовні на ФТП. (з паролями на флешці, яка лежить в сейфі) ЧИ на зовнішній вінт, який там само і лежить.

[Ko3bMa]

We’re happy to announce the availability of a decryptor for Darkside. This family of ransomware has emerged in August 2020 and operates operate under a ransomware-as-a-service business model.