Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> нужна помощь! Aes256 шифрование, на компе появились зеленые замки на док.фото видео и.т.д
partnoy | Профиль
Дата 7 Октября, 2014, 23:41
Quote Post



хочешь сказать спасибо,жми на зеленую стрелку вверх!
Group Icon

Группа: Gold Member
Сообщений: 1701
Регистрация: 22.10.10
Авторитет: 60
Вне форума

Предупреждения:
(0%) -----


AES256 шифрование! кто знает что это вирус? недавно приехал малый мой сел за комп поиграть,после него работал комп нормально еще дня три,но после началось" все мои документы файлы видео музыка фото стали выгладить одним большим зеленым замком, при открытии чего либо из перечисленного списка,открывается программа запрашивающая вот что!
1.чтоб деактивировать защиту вам необходимо сделать платеж в виде 15$ дальше описывается система платежа!
2.с каждым днем система деактивации стоит все дороже и дороже, примерно на второй день должны заплатить не 15$ а 125$
3.пишут что при переустановке винды вам не поможет избежать этого всего,тобишь останется все также"
перепробовал все антивирусы,ничего не помогло все в прежнем виде!
как бороться с этим я не знаю,перелопатил весь гугл,ничего!( ranting.gif

кто знает ответ как помочь в данной ситуации.


Отредактировал partnoy - 8 Октября, 2014, 0:03


____________________
тел +79787 I3 87 З7
PMEmail Poster
2/79   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Lincorn | Профиль
Дата 8 Октября, 2014, 0:41
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3645
Регистрация: 28.09.10
Авторитет: 101
Вне форума

Предупреждения:
(0%) -----


Загрузитесь под лайфсд, посмотрите.
PMEmail Poster
partnoy | Профиль
Дата 8 Октября, 2014, 0:51
Quote Post



хочешь сказать спасибо,жми на зеленую стрелку вверх!
Group Icon

Группа: Gold Member
Сообщений: 1701
Регистрация: 22.10.10
Авторитет: 60
Вне форума

Предупреждения:
(0%) -----


Цитата(Lincorn @ 7 Октября, 2014, 23:41)
Загрузитесь под лайфсд, посмотрите.

я бы еще сильнее был признателен вам,подскажите как это сделать,или дайте инструкцию.спасибо


____________________
тел +79787 I3 87 З7
PMEmail Poster
dangEr0us | Профиль
Дата 8 Октября, 2014, 10:22
Quote Post




Group Icon

Группа: Абориген
Сообщений: 356
Регистрация: 28.02.10
Авторитет: 6
Вне форума

Предупреждения:
(0%) -----


По всей видимости пока что сделать ничего не получится. Пробежавшись по аналогичным темам по форумам ясно, что дешифратор ещё не придумали.

http://forum.kaspersky.com/lofiversion/ind...hp/t306724.html
http://virusinfo.info/showthread.php?t=167716
http://forum.kasperskyclub.ru/index.php?sh...showtopic=44148


Остаётся только мониторить подобные темы в ожидании, что в скором времени придумают лекарство.

Ну и уж совсем радикальный метод - полное форматирование...
PMEmail Poster
1/290   
partnoy | Профиль
Дата 9 Октября, 2014, 1:31
Quote Post



хочешь сказать спасибо,жми на зеленую стрелку вверх!
Group Icon

Группа: Gold Member
Сообщений: 1701
Регистрация: 22.10.10
Авторитет: 60
Вне форума

Предупреждения:
(0%) -----


Цитата(dangEr0us @ 8 Октября, 2014, 9:22)
Ну и уж совсем радикальный метод - полное форматирование...

только на это и остались силы,переустановка системы ничего не дало,а только усугубило мою проблему! теперь мои документы и другие файлы просто не открываются,выглядят как поврежденный файл! файл зашифрован AES256



____________________
тел +79787 I3 87 З7
PMEmail Poster
2/79   
partnoy | Профиль
Дата 17 Сентября, 2015, 2:14
Quote Post



хочешь сказать спасибо,жми на зеленую стрелку вверх!
Group Icon

Группа: Gold Member
Сообщений: 1701
Регистрация: 22.10.10
Авторитет: 60
Вне форума

Предупреждения:
(0%) -----


help


____________________
тел +79787 I3 87 З7
PMEmail Poster
an0nym0us | Профиль
Дата 17 Сентября, 2015, 14:23
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 566
Регистрация: 22.01.12
Авторитет: 4
Вне форума

Предупреждения:
(0%) -----


AES256 является стойким алгоритмом шифрования, без ключа шифрования ничего не сделаете, особенно если ключ шифрования был достаточной большой длины с высокой энтропией. А ключ скорей всего сгенерирован случайный, так что шансов мало, можете попробовать брутить. Есть такая тузла Private Disk, в ней есть функция брута файлов зашифрованных AES256.
PMEmail Poster
partnoy | Профиль
Дата 17 Сентября, 2015, 16:20
Quote Post



хочешь сказать спасибо,жми на зеленую стрелку вверх!
Group Icon

Группа: Gold Member
Сообщений: 1701
Регистрация: 22.10.10
Авторитет: 60
Вне форума

Предупреждения:
(0%) -----


не шарю как это делается все, могу скинуть пару файлов для того чтоб попробовать их расшифровать. кто возьмется помочь?
есть же умельцы которые знают как это все делается!


____________________
тел +79787 I3 87 З7
PMEmail Poster
parolex | Профиль
Дата 17 Сентября, 2015, 17:38
Quote Post




Group Icon

Группа: Старожил
Сообщений: 3396
Регистрация: 06.10.09
Авторитет: 68
Вне форума

Предупреждения:
(0%) -----


Цитата(partnoy @ 8 Октября, 2014, 23:31)
только на это и остались силы,переустановка системы ничего не дало,а только усугубило мою проблему!

g.gif а хде такое щастье поселилось-то?


____________________
user posted image
PMEmail Poster
an0nym0us | Профиль
Дата 17 Сентября, 2015, 18:22
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 566
Регистрация: 22.01.12
Авторитет: 4
Вне форума

Предупреждения:
(0%) -----


Цитата(parolex @ 17 Сентября, 2015, 15:38)
а хде такое щастье поселилось-то?

Он же написал - вирус ушел, но файлы остались зашифрованными. Скорей всего внедрялось в процесс проводника и показывала тот месадж с оплатой. Сейчас удалил вирус, файлы остались зашифрованными.
Цитата(partnoy @ 17 Сентября, 2015, 14:20)
не шарю как это делается все, могу скинуть пару файлов для того чтоб попробовать их расшифровать. кто возьмется помочь?
есть же умельцы которые знают как это все делается!

Шансов восстановить фактически нет, надо было хотя бы скриншот сделать этого вируса, или какой-то точный текст, затем определить тип вируса, потом поискать формат ключа шифрования, и попытаться побрутить по маске. Хотя шансов мало - судя по тем шифровальщикам-вымогателям что я сталкивался, они генерируют случайный ключ. Работают они так - генерируют случайны ключ шифрования, создают уникальный фингерпринт машины, затем в фоне шифруют файлы, после окончания шифрования файлов отсылают ключ и фингерпринт компьютера на сервер. Т.е. ключа шифрования нет больше физически на машине, он находится на сервере злоумышленников. А поскольку вы снесли систему, фингпринт потерся вместе с вирусом, т.е. теперь вы и за деньги не восстановите. Можно сказать, что файлы безвозвратно утеряны.

Отредактировал an0nym0us - 17 Сентября, 2015, 18:26
PMEmail Poster
1/539   
lolka | Профиль
Дата 17 Сентября, 2015, 21:58
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 724
Регистрация: 24.12.13
Авторитет: 46
Вне форума

Предупреждения:
(0%) -----


Цитата(an0nym0us @ 17 Сентября, 2015, 17:22)
файлы безвозвратно утеряны.

всё верно, файлы не спасти.

решения проблемы нет.
только полное форматирование.

ну и главный полезный урок на будущее - делайте регулярные бэкапы важных Вам файлов на разные носители. никакие антивирусы не будут 100% надёжны.

Отредактировал lolka - 17 Сентября, 2015, 22:05
PMEmail Poster
1/71   
lolka | Профиль
Дата 17 Сентября, 2015, 22:03
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 724
Регистрация: 24.12.13
Авторитет: 46
Вне форума

Предупреждения:
(0%) -----


p.s. Вы подняли тему спустя почти год после открытия - всё это время это было актуально, или подцепили опять?


ещё вариант - сохранить эти файлы на каком-нибудь облаке в надежде что когда-нибудь придумают дешифратор. (но это вряд ли произойдёт имхо)

Отредактировал lolka - 17 Сентября, 2015, 22:05
PMEmail Poster
1/71   
lolka | Профиль
Дата 17 Сентября, 2015, 22:19
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 724
Регистрация: 24.12.13
Авторитет: 46
Вне форума

Предупреждения:
(0%) -----


этот пробовали?
http://rghost.ru/58412716
PMEmail Poster
lolka | Профиль
Дата 17 Сентября, 2015, 22:35
Quote Post




Group Icon

Группа: Silver Member
Сообщений: 724
Регистрация: 24.12.13
Авторитет: 46
Вне форума

Предупреждения:
(0%) -----


и ещё один вариант, который реально может помочь - написать в техподдержку нескольких антивирусов (например, drWeb). Они попросят отправить им несколько зашифрованных файлов. Если повезет, то через день-два получите дешифратор.
PMEmail Poster
4/71   
partnoy | Профиль
Дата 18 Сентября, 2015, 0:18
Quote Post



хочешь сказать спасибо,жми на зеленую стрелку вверх!
Group Icon

Группа: Gold Member
Сообщений: 1701
Регистрация: 22.10.10
Авторитет: 60
Вне форума

Предупреждения:
(0%) -----


Цитата(lolka @ 17 Сентября, 2015, 21:03)
ну и главный полезный урок на будущее - делайте регулярные бэкапы важных Вам файлов на разные носители. никакие антивирусы не будут 100% надёжны.

эт вы верно! уже пользуюсь новым винтом!
Цитата(lolka @ 17 Сентября, 2015, 21:19)
этот пробовали?
http://rghost.ru/58412716

не пробовал!
Цитата(lolka @ 17 Сентября, 2015, 21:03)
подцепили опять?

нет! старый вопрос.
Цитата(lolka @ 17 Сентября, 2015, 21:35)
и ещё один вариант, который реально может помочь - написать в техподдержку нескольких антивирусов (например, drWeb). Они попросят отправить им несколько зашифрованных файлов. Если повезет, то через день-два получите дешифратор.

а это как вариант" будем писать в техподдержку вдруг повезет! винт лежит я его не трогаю, все хорошие советы на ус намотал!
всем спасибо!


____________________
тел +79787 I3 87 З7
PMEmail Poster
4/79   

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0776 ]   [ 12 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top