Перейти до змісту

Розшифровка зашифрованих троянами файлів.


Zheny@

Рекомендовані повідомлення

Посилання на коментар
Поділитись на інші сайти

За минулих 2 роки мав вже два випадки. Абсолютно всі файли були зашифровані з розширенням .CRYPTED000007

Перепробував всі знайдені в мережі способи, не допомагало нічого. Рекомендували чекати дешифратор...

Але можливо комусь допоможе: https://www.avast.ru/ransomware-decryption-tools

 

Посилання на коментар
Поділитись на інші сайти

в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають

але деякі файли того назавжди :(

 

Посилання на коментар
Поділитись на інші сайти

1 хвилина тому, Voronin10 сказано:

в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають

але деякі файли того назавжди :(

 

Стосовно бекапів я писав про urbackup

Як казав колега на роботі - бекапів багато не буває.   Складаєш їх на серваку і дублюєш на якийсь внєшній вінт. 1 раз в тиждень. Інший час- лежить в тумбочці.

 

З рештою, вимогателі постійно вдосконалюють алгоритми шифрування. І процес дешифрації і пошук "ліків" - довгий.

Якщо хтось раптом підхопить щось старіше - то може спробувати скористатися посиланням!

 

Посилання на коментар
Поділитись на інші сайти

2 часа назад, Voronin10 сказал:

в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають

але деякі файли того назавжди :(

 

 

 

Чув, державні організації платили хакерам по кілька койнів, без всяких гарантій, бо якась ТП вирішила встановити "флешьплейер" :( І мала на те адмінські права.

 

2 часа назад, Zheny@ сказал:

Стосовно бекапів я писав про urbackup

Як казав колега на роботі - бекапів багато не буває.   Складаєш їх на серваку і дублюєш на якийсь внєшній вінт. 1 раз в тиждень. Інший час- лежить в тумбочці.

 

 

Я все ще по старинці - Acronix-ом, систему, а потім зливаю на флеш-диск все інше. Єдиний нюанс - копій системи має бути ДВІ - старіша і новіша. Про всяк випадок.

 

 

Посилання на коментар
Поділитись на інші сайти

шифровані архіви можна врятувати програмами по відновленню битих архівів

Посилання на коментар
Поділитись на інші сайти

1 година тому, MACCEN сказано:

шифровані архіви можна врятувати програмами по відновленню битих архівів

Не завжди.

 

Варто почитати, які саме файли чіпають шифратори.

Більшість з них не чіпають файлів типу .iso / VHD / tib файли. На скільки я пам'ятаю.

Тому якщо робити час від часу отакі бекапи - то є шанс все відновити.

 

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, Zheny@ сказано:

Більшість з них не чіпають файлів типу .iso / VHD / tib файли. На скільки я пам'ятаю.

Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі  .iso / VHD / tib  не хочуть відволікатись?

Посилання на коментар
Поділитись на інші сайти

5 хвилин тому, Unknown сказано:

Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі  .iso / VHD / tib  не хочуть відволікатись?

Я теж бачу таку ж причину .

 

Але, мабуть, структура такого файлу трошки інша. Я думаю. І замінити у ньому щось буде важко.  Але й відкрити файл "вагою" 60-80-120+ Гб, треба час і потужність.

 

 

 

Посилання на коментар
Поділитись на інші сайти

Ну і ще одне. Де гарантія, що хтось пильний не помітить підозрілої активності, в той час як шифрувальник "жуватиме" .tib на 60 гіг? І не вирубить всю систему к бісу. А за цікаві офісні документи чи (OMG)  файли бухгалтерїї відвалять грубі гроші і так.

Посилання на коментар
Поділитись на інші сайти

On 29.09.2020 at 14:35, Unknown сказано:

Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі  .iso / VHD / tib  не хочуть відволікатись?

погуглив. розчарувався .

Є вірусняки ,які спеціалізуються на шифровці VHD / TIB.

ТОму... варто робит бекапи системи, але десь в якусь хмару чи ФТП.

Посилання на коментар
Поділитись на інші сайти

  • 2 тижня потому...
Посилання на коментар
Поділитись на інші сайти

то все добре, але як не крути а людський фактор треба знизити на мінімум,

 

я бачу два шляхи,

 

1)бекап і активна роззсилка вірусняка по локалці і виявити самих ненадійїних

 

2)постійно розяснювати скільки може коштувати помилка і задавати питання хто цю помилку оплатить....

 

хоча якщо Вас вибрали в ролі жертви то скоріш за все щось скомпрометують або когось скомпрометують

Посилання на коментар
Поділитись на інші сайти

доречі, бачив пк в якому все важливе на робочому столі, той в свою чергу автоматом синхрониться в вандрайв

 

а в вандрайві можна відновити лекілька копій файлу(по даті й часу).....

Посилання на коментар
Поділитись на інші сайти

31 хвилин тому, Voronin10 сказано:

доречі, бачив пк в якому все важливе на робочому столі,

тепер ноути з вінтом на весь об'єм = весь розділ = диск С. І це як правило SSD.

Бекапи всього важливого десь зовні на ФТП. (з паролями на флешці, яка лежить в сейфі) ЧИ на зовнішній вінт, який там само і лежить.

Посилання на коментар
Поділитись на інші сайти

  • 2 місяця потому...
Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...