KIT2006 Опубликовано 2 февраля, 2017 Жалоба Share Опубликовано 2 февраля, 2017 Подхватили шифровальщик VOULT. Пострадали базы, word, excel, pdf (восстановили ручками), а вот фотографии - остаются зашифрованными. Шифровальщик подхвачен из почты из архива (вроде и адрес без подозрений был ). Никаких просьб по переводу денег и пробного дешифрования не поступало. Так ли все плохо? Есть ли умельцы, методы возврата файлов-фото в прежний формат? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
zmey Опубликовано 2 февраля, 2017 Жалоба Share Опубликовано 2 февраля, 2017 А какой антивирус стоял ??? Год назад сталкивался с такой проблемой , тогда техподдержка Касперского и Web не могли помочь и никто не знал как расшифровать эти файлы ... Сейчас не знаю как дела обстоят - попробуйте заглянуть к ним на форум. 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
KIT2006 Опубликовано 2 февраля, 2017 Автор Жалоба Share Опубликовано 2 февраля, 2017 37 минут назад, zmey сказал: А какой антивирус стоял ??? Год назад сталкивался с такой проблемой , тогда техподдержка Касперского и Web не могли помочь и никто не знал как расшифровать эти файлы ... Сейчас не знаю как дела обстоят - попробуйте заглянуть к ним на форум. NOD 32 с обновлениями с serials.kt. Так пишут что это вовсе и не вирус... На web заглядывал - там глухо. Попробую на касперских зайти. Спс Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
zmey Опубликовано 2 февраля, 2017 Жалоба Share Опубликовано 2 февраля, 2017 Нашел инфу, что антивирусы этот шифровальщик за вирус не считают и пропускают его - на какой то сговор смахивает ((( Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
KIT2006 Опубликовано 2 февраля, 2017 Автор Жалоба Share Опубликовано 2 февраля, 2017 Ну да.. web по началу требовали для дешифровки покупку лицензии на 2 года, что равносильно было по стоимости цене покупки второй части ключа у хакеров. Теперь видимо эти сотрудники уволились на вольные хлеба, и конторы уже не предлагают такие условия. Хакеры сами на себя работают) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MatizBest Опубликовано 3 февраля, 2017 Жалоба Share Опубликовано 3 февраля, 2017 Видать UAC был отключен? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MatizBest Опубликовано 3 февраля, 2017 Жалоба Share Опубликовано 3 февраля, 2017 А что, бэкап всех фотографий на ДВД диски я один делаю? 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
zmey Опубликовано 3 февраля, 2017 Жалоба Share Опубликовано 3 февраля, 2017 Я тоже когда то делал на ДВД диски бэкап, теперь их ни один ДВД прочитать не может ((( 1 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
lektrik66 Опубликовано 3 февраля, 2017 Жалоба Share Опубликовано 3 февраля, 2017 10 часов назад, KIT2006 сказал: Никаких просьб по переводу денег и пробного дешифрования не поступало. Поищите внимательно, где-то на дисках (скорее в корне) должен появиться тхт файл с электронной почтой вымогателя Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MatizBest Опубликовано 3 февраля, 2017 Жалоба Share Опубликовано 3 февраля, 2017 Ну варианты тогда несколько: Бэкап на портативном hdd. Не факт что через 10 лет он будет работать. На папку с фотографиями поставить атрибуты только чтение. Сможет ли вирус зашифровать такие файлы не известно. Делать периодически архив с фотографиями. Каким-нибудь винраром. Вирус вроде архив не трогает? Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
KIT2006 Опубликовано 3 февраля, 2017 Автор Жалоба Share Опубликовано 3 февраля, 2017 7 часов назад, MatizBest сказал: Ну варианты тогда несколько: Бэкап на портативном hdd. Не факт что через 10 лет он будет работать. На папку с фотографиями поставить атрибуты только чтение. Сможет ли вирус зашифровать такие файлы не известно. Делать периодически архив с фотографиями. Каким-нибудь винраром. Вирус вроде архив не трогает? Ну это все понятно, теперь наверно в 3 местах буду хранить))) 7 часов назад, lektrik66 сказал: Поищите внимательно, где-то на дисках (скорее в корне) должен появиться тхт файл с электронной почтой вымогателя Что то не обнаружил таких файлов.. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MatizBest Опубликовано 3 февраля, 2017 Жалоба Share Опубликовано 3 февраля, 2017 В папке темп ищи. {системный_диск}:\Users\{пользователь}\AppData\Local\Temp Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Hryup Опубликовано 3 февраля, 2017 Жалоба Share Опубликовано 3 февраля, 2017 Если зашифровано, то это кранты в подавляющем большинстве случаев. Было дело. Сочувствую. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
and Опубликовано 16 мая, 2017 Жалоба Share Опубликовано 16 мая, 2017 Виндус-юзеры.. как мне вас жалко.... тратите молодые годы на борьбу с ветряными мельницами.... пока вы трахаетесь с вирусами, в это время могли бы детей зачать, своё будущее.... Э-э-эх... Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MasterHome Опубликовано 16 мая, 2017 Жалоба Share Опубликовано 16 мая, 2017 "Жалка" - это обычное состояние пингвизоида aka линуксоидуса-упорутоса, любителя групповухи, когда в одиночку трахаться с линем скучно, хочется групповушки, в которой он был-бы гуру-наставником 7 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
and Опубликовано 25 мая, 2017 Жалоба Share Опубликовано 25 мая, 2017 В 16.05.2017 в 13:44, MasterHome сказал: "Жалка" - это обычное состояние пингвизоида aka линуксоидуса-упорутоса, любителя групповухи, когда в одиночку трахаться с линем скучно, хочется групповушки, в которой он был-бы гуру-наставником Злобствуешь... это от зависти к пользователям стабильной и безопасной системы. Оскорбления - признак беспомощности. трахаются как раз не с линём, а с виндой, причём не в одиночку, а все без исключения, по всей планете. Что-то ни разу не слыхал, чтобы зашифровали файлы у кого-нить, кто использует не виндус. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Черный Опубликовано 25 мая, 2017 Жалоба Share Опубликовано 25 мая, 2017 так вас на всей планете по пальцам пересчитать)) смысл вам файлы блочить?)) не наваришься. Была бы линь коммерческая, был бы спрос на всё. Линь по статистике занимает 0,2% рынка. Винда 95% , был бы расклад наоборот, нашлась бы и на линуху проруха)) 5 Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MasterHome Опубликовано 25 мая, 2017 Жалоба Share Опубликовано 25 мая, 2017 3 часа назад, and сказал: Злобствуешь... это от зависти к пользователям стабильной и безопасной системы. Оскорбления - признак беспомощности. трахаются как раз не с линём, а с виндой, причём не в одиночку, а все без исключения, по всей планете. Что-то ни разу не слыхал, чтобы зашифровали файлы у кого-нить, кто использует не виндус. Что-то я ни разу не слыхал, что шеллшок зацепил хоть одного пользователя виндовс Да и я тогда за свои сервера с фрёй не сильно переживал Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
and Опубликовано 29 мая, 2017 Жалоба Share Опубликовано 29 мая, 2017 В 25.05.2017 в 19:07, MasterHome сказал: Что-то я ни разу не слыхал, что шеллшок зацепил хоть одного пользователя виндовс Да и я тогда за свои сервера с фрёй не сильно переживал хватит флудить... тема про шифровальщик, а не про линукс-виндус... если сказать как помочь нечего, не сри в теме... у людей горе, а тебе лишь бы поумничать Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
topolman Опубликовано 19 июня, 2017 Жалоба Share Опубликовано 19 июня, 2017 Пробуй тут https://www.nomoreransom.org/ Если винда >= 7 восстанавливай из теневой копии. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
KIT2006 Опубликовано 19 июня, 2017 Автор Жалоба Share Опубликовано 19 июня, 2017 12 часов назад, topolman сказал: Пробуй тут https://www.nomoreransom.org/ Если винда >= 7 восстанавливай из теневой копии. Спасибо за идею. Сайт написал что не может помочь - он для файлов ванакрай, а у меня VOULT шифровальщик. Теневые копии не были настроены( Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
eWill Опубликовано 27 июня, 2017 Жалоба Share Опубликовано 27 июня, 2017 У хохлов какой-то ад щас твориться Украина подверглась самой крупной в истории кибератаки вирусом Petya Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
lektrik66 Опубликовано 28 июня, 2017 Жалоба Share Опубликовано 28 июня, 2017 Вот как все было... Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Черный Опубликовано 28 июня, 2017 Жалоба Share Опубликовано 28 июня, 2017 хохлы не дремлют, быстренько модифицировали его и в путь))) это не узкоглазые, так просто ключик не оставят, сейчас все на жопу присядут)) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Maikl Опубликовано 17 августа, 2017 Жалоба Share Опубликовано 17 августа, 2017 У знакомых тоже шифровальщик поработал, все фото были зашифрованы кроме тех что были на рабочем столе) намек поняли?) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
KIT2006 Опубликовано 17 августа, 2017 Автор Жалоба Share Опубликовано 17 августа, 2017 6 часов назад, Maikl сказал: У знакомых тоже шифровальщик поработал, все фото были зашифрованы кроме тех что были на рабочем столе) намек поняли?) эммм..., нет) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Hollden Опубликовано 17 августа, 2017 Жалоба Share Опубликовано 17 августа, 2017 Хранить важную информацию на рабочем столе )) Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
MatizBest Опубликовано 18 августа, 2017 Жалоба Share Опубликовано 18 августа, 2017 Не ну а почему бы в принципе и нет? Рабочий стол может находиться не на диске С, а если и там, то в случае краха системы, через лайв юсб (сд) можно перекинуть с рабочего стола в другое место. Ну я не встречал ещё таких людей. Фотографии на диске С в папке изображения, да, но не на рабочем столе. Цитата Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.