Абдул-Хамид Опубліковано 27 Вересня, 2020 в 06:57 #2 Опубліковано 27 Вересня, 2020 в 06:57 За минулих 2 роки мав вже два випадки. Абсолютно всі файли були зашифровані з розширенням .CRYPTED000007 Перепробував всі знайдені в мережі способи, не допомагало нічого. Рекомендували чекати дешифратор... Але можливо комусь допоможе: https://www.avast.ru/ransomware-decryption-tools
Factory Опубліковано 27 Вересня, 2020 в 13:52 #3 Опубліковано 27 Вересня, 2020 в 13:52 в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають але деякі файли того назавжди
Zheny@ Опубліковано 27 Вересня, 2020 в 14:02 Автор #4 Опубліковано 27 Вересня, 2020 в 14:02 В 27.09.2020 в 13:52, Voronin10 сказав: в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають але деякі файли того назавжди Показати Стосовно бекапів я писав про urbackup Як казав колега на роботі - бекапів багато не буває. Складаєш їх на серваку і дублюєш на якийсь внєшній вінт. 1 раз в тиждень. Інший час- лежить в тумбочці. З рештою, вимогателі постійно вдосконалюють алгоритми шифрування. І процес дешифрації і пошук "ліків" - довгий. Якщо хтось раптом підхопить щось старіше - то може спробувати скористатися посиланням!
Harddriver Опубліковано 27 Вересня, 2020 в 16:58 #5 Опубліковано 27 Вересня, 2020 в 16:58 В 27.09.2020 в 13:52, Voronin10 сказав: в мене на роботі тоже було пошифрувало, був бекап, лівак тепер не відкривають але деякі файли того назавжди Показати Чув, державні організації платили хакерам по кілька койнів, без всяких гарантій, бо якась ТП вирішила встановити "флешьплейер" І мала на те адмінські права. В 27.09.2020 в 14:02, Zheny@ сказав: Стосовно бекапів я писав про urbackup Як казав колега на роботі - бекапів багато не буває. Складаєш їх на серваку і дублюєш на якийсь внєшній вінт. 1 раз в тиждень. Інший час- лежить в тумбочці. Показати Я все ще по старинці - Acronix-ом, систему, а потім зливаю на флеш-диск все інше. Єдиний нюанс - копій системи має бути ДВІ - старіша і новіша. Про всяк випадок.
MACCEN Опубліковано 29 Вересня, 2020 в 08:37 #6 Опубліковано 29 Вересня, 2020 в 08:37 шифровані архіви можна врятувати програмами по відновленню битих архівів
Zheny@ Опубліковано 29 Вересня, 2020 в 11:30 Автор #7 Опубліковано 29 Вересня, 2020 в 11:30 В 29.09.2020 в 08:37, MACCEN сказав: шифровані архіви можна врятувати програмами по відновленню битих архівів Показати Не завжди. Варто почитати, які саме файли чіпають шифратори. Більшість з них не чіпають файлів типу .iso / VHD / tib файли. На скільки я пам'ятаю. Тому якщо робити час від часу отакі бекапи - то є шанс все відновити.
Unknown Опубліковано 29 Вересня, 2020 в 11:35 #8 Опубліковано 29 Вересня, 2020 в 11:35 В 29.09.2020 в 11:30, Zheny@ сказав: Більшість з них не чіпають файлів типу .iso / VHD / tib файли. На скільки я пам'ятаю. Показати Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі .iso / VHD / tib не хочуть відволікатись?
Zheny@ Опубліковано 29 Вересня, 2020 в 11:44 Автор #9 Опубліковано 29 Вересня, 2020 в 11:44 В 29.09.2020 в 11:35, Unknown сказав: Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі .iso / VHD / tib не хочуть відволікатись? Показати Я теж бачу таку ж причину . Але, мабуть, структура такого файлу трошки інша. Я думаю. І замінити у ньому щось буде важко. Але й відкрити файл "вагою" 60-80-120+ Гб, треба час і потужність.
Harddriver Опубліковано 6 Жовтня, 2020 в 17:56 #10 Опубліковано 6 Жовтня, 2020 в 17:56 Ну і ще одне. Де гарантія, що хтось пильний не помітить підозрілої активності, в той час як шифрувальник "жуватиме" .tib на 60 гіг? І не вирубить всю систему к бісу. А за цікаві офісні документи чи (OMG) файли бухгалтерїї відвалять грубі гроші і так.
Zheny@ Опубліковано 6 Жовтня, 2020 в 19:07 Автор #11 Опубліковано 6 Жовтня, 2020 в 19:07 В 29.09.2020 в 11:35, Unknown сказав: Які можуть бути причини такої поведінки? Намагаються якнайшвидше шифранути .doc, .xls., jpeg. ..., і на великі .iso / VHD / tib не хочуть відволікатись? Показати погуглив. розчарувався . Є вірусняки ,які спеціалізуються на шифровці VHD / TIB. ТОму... варто робит бекапи системи, але десь в якусь хмару чи ФТП.
Ko3bMa Опубліковано 17 Жовтня, 2020 в 16:24 #12 Опубліковано 17 Жовтня, 2020 в 16:24 Виклали ліки для MaMoCrypt
Factory Опубліковано 17 Жовтня, 2020 в 20:54 #13 Опубліковано 17 Жовтня, 2020 в 20:54 то все добре, але як не крути а людський фактор треба знизити на мінімум, я бачу два шляхи, 1)бекап і активна роззсилка вірусняка по локалці і виявити самих ненадійїних 2)постійно розяснювати скільки може коштувати помилка і задавати питання хто цю помилку оплатить.... хоча якщо Вас вибрали в ролі жертви то скоріш за все щось скомпрометують або когось скомпрометують
Factory Опубліковано 17 Жовтня, 2020 в 20:55 #14 Опубліковано 17 Жовтня, 2020 в 20:55 доречі, бачив пк в якому все важливе на робочому столі, той в свою чергу автоматом синхрониться в вандрайв а в вандрайві можна відновити лекілька копій файлу(по даті й часу).....
Zheny@ Опубліковано 17 Жовтня, 2020 в 21:34 Автор #15 Опубліковано 17 Жовтня, 2020 в 21:34 В 17.10.2020 в 20:55, Voronin10 сказав: доречі, бачив пк в якому все важливе на робочому столі, Показати тепер ноути з вінтом на весь об'єм = весь розділ = диск С. І це як правило SSD. Бекапи всього важливого десь зовні на ФТП. (з паролями на флешці, яка лежить в сейфі) ЧИ на зовнішній вінт, який там само і лежить.
Ko3bMa Опубліковано 13 Січня, 2021 в 14:40 #16 Опубліковано 13 Січня, 2021 в 14:40 We’re happy to announce the availability of a decryptor for Darkside. This family of ransomware has emerged in August 2020 and operates operate under a ransomware-as-a-service business model.
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.