Рекламный блок.

AES256 шифрование! кто знает что это вирус? недавно приехал малый мой сел за комп поиграть,после него работал комп нормально еще дня три,но после началось" все мои документы файлы видео музыка фото стали выгладить одним большим зеленым замком, при открытии чего либо из перечисленного списка,открывается программа запрашивающая вот что!
1.чтоб деактивировать защиту вам необходимо сделать платеж в виде 15$ дальше описывается система платежа!
2.с каждым днем система деактивации стоит все дороже и дороже, примерно на второй день должны заплатить не 15$ а 125$
3.пишут что при переустановке винды вам не поможет избежать этого всего,тобишь останется все также"
перепробовал все антивирусы,ничего не помогло все в прежнем виде!
как бороться с этим я не знаю,перелопатил весь гугл,ничего!(

кто знает ответ как помочь в данной ситуации.


Отредактировал partnoy - 8 Октября, 2014, 0:03

Загрузитесь под лайфсд, посмотрите.

Загрузитесь под лайфсд, посмотрите.

я бы еще сильнее был признателен вам,подскажите как это сделать,или дайте инструкцию.спасибо

По всей видимости пока что сделать ничего не получится. Пробежавшись по аналогичным темам по форумам ясно, что дешифратор ещё не придумали.

http://forum.kaspersky.com/lofiversion/ind...hp/t306724.html
http://virusinfo.info/showthread.php?t=167716
http://forum.kasperskyclub.ru/index.php?sh...showtopic=44148


Остаётся только мониторить подобные темы в ожидании, что в скором времени придумают лекарство.

Ну и уж совсем радикальный метод - полное форматирование...

Ну и уж совсем радикальный метод - полное форматирование...

только на это и остались силы,переустановка системы ничего не дало,а только усугубило мою проблему! теперь мои документы и другие файлы просто не открываются,выглядят как поврежденный файл! файл зашифрован AES256

help

AES256 является стойким алгоритмом шифрования, без ключа шифрования ничего не сделаете, особенно если ключ шифрования был достаточной большой длины с высокой энтропией. А ключ скорей всего сгенерирован случайный, так что шансов мало, можете попробовать брутить. Есть такая тузла Private Disk, в ней есть функция брута файлов зашифрованных AES256.

не шарю как это делается все, могу скинуть пару файлов для того чтоб попробовать их расшифровать. кто возьмется помочь?
есть же умельцы которые знают как это все делается!

только на это и остались силы,переустановка системы ничего не дало,а только усугубило мою проблему!

а хде такое щастье поселилось-то?

а хде такое щастье поселилось-то?

Он же написал - вирус ушел, но файлы остались зашифрованными. Скорей всего внедрялось в процесс проводника и показывала тот месадж с оплатой. Сейчас удалил вирус, файлы остались зашифрованными.

не шарю как это делается все, могу скинуть пару файлов для того чтоб попробовать их расшифровать. кто возьмется помочь?
есть же умельцы которые знают как это все делается!

Шансов восстановить фактически нет, надо было хотя бы скриншот сделать этого вируса, или какой-то точный текст, затем определить тип вируса, потом поискать формат ключа шифрования, и попытаться побрутить по маске. Хотя шансов мало - судя по тем шифровальщикам-вымогателям что я сталкивался, они генерируют случайный ключ. Работают они так - генерируют случайны ключ шифрования, создают уникальный фингерпринт машины, затем в фоне шифруют файлы, после окончания шифрования файлов отсылают ключ и фингерпринт компьютера на сервер. Т.е. ключа шифрования нет больше физически на машине, он находится на сервере злоумышленников. А поскольку вы снесли систему, фингпринт потерся вместе с вирусом, т.е. теперь вы и за деньги не восстановите. Можно сказать, что файлы безвозвратно утеряны.

Отредактировал an0nym0us - 17 Сентября, 2015, 18:26

файлы безвозвратно утеряны.

всё верно, файлы не спасти.

решения проблемы нет.
только полное форматирование.

ну и главный полезный урок на будущее - делайте регулярные бэкапы важных Вам файлов на разные носители. никакие антивирусы не будут 100% надёжны.

Отредактировал lolka - 17 Сентября, 2015, 22:05

p.s. Вы подняли тему спустя почти год после открытия - всё это время это было актуально, или подцепили опять?


ещё вариант - сохранить эти файлы на каком-нибудь облаке в надежде что когда-нибудь придумают дешифратор. (но это вряд ли произойдёт имхо)

Отредактировал lolka - 17 Сентября, 2015, 22:05

этот пробовали?
http://rghost.ru/58412716

и ещё один вариант, который реально может помочь - написать в техподдержку нескольких антивирусов (например, drWeb). Они попросят отправить им несколько зашифрованных файлов. Если повезет, то через день-два получите дешифратор.

ну и главный полезный урок на будущее - делайте регулярные бэкапы важных Вам файлов на разные носители. никакие антивирусы не будут 100% надёжны.

эт вы верно! уже пользуюсь новым винтом!

этот пробовали?
http://rghost.ru/58412716

не пробовал!

подцепили опять?

нет! старый вопрос.

и ещё один вариант, который реально может помочь - написать в техподдержку нескольких антивирусов (например, drWeb). Они попросят отправить им несколько зашифрованных файлов. Если повезет, то через день-два получите дешифратор.

а это как вариант" будем писать в техподдержку вдруг повезет! винт лежит я его не трогаю, все хорошие советы на ус намотал!
всем спасибо!