Абдул-Хамид Опубліковано 27 Вересня, 2020 в 06:57 #2 Опубліковано 27 Вересня, 2020 в 06:57 За минулих 2 роки мав вже два випадки. Абсолютно всі файли були зашифровані з розширенням .CRYPTED000007 Перепробував всі знайдені в мережі способи, не допомагало нічого. Рекомендували чекати дешифратор... Але можливо комусь допоможе: https://www.avast.ru/ransomware-decryption-tools
Factory Опубліковано 27 Вересня, 2020 в 13:52 #3 Опубліковано 27 Вересня, 2020 в 13:52 в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають але деякі файли того назавжди
Zheny@ Опубліковано 27 Вересня, 2020 в 14:02 Автор #4 Опубліковано 27 Вересня, 2020 в 14:02 1 хвилина тому, Voronin10 сказано: в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають але деякі файли того назавжди Стосовно бекапів я писав про urbackup Як казав колега на роботі - бекапів багато не буває. Складаєш їх на серваку і дублюєш на якийсь внєшній вінт. 1 раз в тиждень. Інший час- лежить в тумбочці. З рештою, вимогателі постійно вдосконалюють алгоритми шифрування. І процес дешифрації і пошук "ліків" - довгий. Якщо хтось раптом підхопить щось старіше - то може спробувати скористатися посиланням!
Harddriver Опубліковано 27 Вересня, 2020 в 16:58 #5 Опубліковано 27 Вересня, 2020 в 16:58 2 часа назад, Voronin10 сказал: в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають але деякі файли того назавжди Чув, державні організації платили хакерам по кілька койнів, без всяких гарантій, бо якась ТП вирішила встановити "флешьплейер" І мала на те адмінські права. 2 часа назад, Zheny@ сказал: Стосовно бекапів я писав про urbackup Як казав колега на роботі - бекапів багато не буває. Складаєш їх на серваку і дублюєш на якийсь внєшній вінт. 1 раз в тиждень. Інший час- лежить в тумбочці. Я все ще по старинці - Acronix-ом, систему, а потім зливаю на флеш-диск все інше. Єдиний нюанс - копій системи має бути ДВІ - старіша і новіша. Про всяк випадок.
MACCEN Опубліковано 29 Вересня, 2020 в 08:37 #6 Опубліковано 29 Вересня, 2020 в 08:37 шифровані архіви можна врятувати програмами по відновленню битих архівів
Zheny@ Опубліковано 29 Вересня, 2020 в 11:30 Автор #7 Опубліковано 29 Вересня, 2020 в 11:30 1 година тому, MACCEN сказано: шифровані архіви можна врятувати програмами по відновленню битих архівів Не завжди. Варто почитати, які саме файли чіпають шифратори. Більшість з них не чіпають файлів типу .iso / VHD / tib файли. На скільки я пам'ятаю. Тому якщо робити час від часу отакі бекапи - то є шанс все відновити.
Unknown Опубліковано 29 Вересня, 2020 в 11:35 #8 Опубліковано 29 Вересня, 2020 в 11:35 2 хвилин тому, Zheny@ сказано: Більшість з них не чіпають файлів типу .iso / VHD / tib файли. На скільки я пам'ятаю. Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі .iso / VHD / tib не хочуть відволікатись?
Zheny@ Опубліковано 29 Вересня, 2020 в 11:44 Автор #9 Опубліковано 29 Вересня, 2020 в 11:44 5 хвилин тому, Unknown сказано: Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі .iso / VHD / tib не хочуть відволікатись? Я теж бачу таку ж причину . Але, мабуть, структура такого файлу трошки інша. Я думаю. І замінити у ньому щось буде важко. Але й відкрити файл "вагою" 60-80-120+ Гб, треба час і потужність.
Harddriver Опубліковано 6 Жовтня, 2020 в 17:56 #10 Опубліковано 6 Жовтня, 2020 в 17:56 Ну і ще одне. Де гарантія, що хтось пильний не помітить підозрілої активності, в той час як шифрувальник "жуватиме" .tib на 60 гіг? І не вирубить всю систему к бісу. А за цікаві офісні документи чи (OMG) файли бухгалтерїї відвалять грубі гроші і так.
Zheny@ Опубліковано 6 Жовтня, 2020 в 19:07 Автор #11 Опубліковано 6 Жовтня, 2020 в 19:07 On 29.09.2020 at 14:35, Unknown сказано: Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі .iso / VHD / tib не хочуть відволікатись? погуглив. розчарувався . Є вірусняки ,які спеціалізуються на шифровці VHD / TIB. ТОму... варто робит бекапи системи, але десь в якусь хмару чи ФТП.
Ko3bMa Опубліковано 17 Жовтня, 2020 в 16:24 #12 Опубліковано 17 Жовтня, 2020 в 16:24 Виклали ліки для MaMoCrypt
Factory Опубліковано 17 Жовтня, 2020 в 20:54 #13 Опубліковано 17 Жовтня, 2020 в 20:54 то все добре, але як не крути а людський фактор треба знизити на мінімум, я бачу два шляхи, 1)бекап і активна роззсилка вірусняка по локалці і виявити самих ненадійїних 2)постійно розяснювати скільки може коштувати помилка і задавати питання хто цю помилку оплатить.... хоча якщо Вас вибрали в ролі жертви то скоріш за все щось скомпрометують або когось скомпрометують
Factory Опубліковано 17 Жовтня, 2020 в 20:55 #14 Опубліковано 17 Жовтня, 2020 в 20:55 доречі, бачив пк в якому все важливе на робочому столі, той в свою чергу автоматом синхрониться в вандрайв а в вандрайві можна відновити лекілька копій файлу(по даті й часу).....
Zheny@ Опубліковано 17 Жовтня, 2020 в 21:34 Автор #15 Опубліковано 17 Жовтня, 2020 в 21:34 31 хвилин тому, Voronin10 сказано: доречі, бачив пк в якому все важливе на робочому столі, тепер ноути з вінтом на весь об'єм = весь розділ = диск С. І це як правило SSD. Бекапи всього важливого десь зовні на ФТП. (з паролями на флешці, яка лежить в сейфі) ЧИ на зовнішній вінт, який там само і лежить.
Ko3bMa Опубліковано 13 Січня, 2021 в 14:40 #16 Опубліковано 13 Січня, 2021 в 14:40 We’re happy to announce the availability of a decryptor for Darkside. This family of ransomware has emerged in August 2020 and operates operate under a ransomware-as-a-service business model.
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.