AES256 шифрование! кто знает что это вирус? недавно приехал малый мой сел за комп поиграть,после него работал комп нормально еще дня три,но после началось" все мои документы файлы видео музыка фото стали выгладить одним большим зеленымзамком, при открытии чего либо из перечисленного списка,открывается программа запрашивающая вот что! 1.чтоб деактивировать защиту вам необходимо сделать платеж в виде 15$ дальше описывается система платежа! 2.с каждым днем система деактивации стоит все дороже и дороже, примерно на второй день должны заплатить не 15$ а 125$ 3.пишут что при переустановке винды вам не поможет избежать этого всего,тобишь останется все также" перепробовал все антивирусы,ничего не помогло все в прежнем виде! как бороться с этим я не знаю,перелопатил весь гугл,ничего!(
кто знает ответ как помочь в данной ситуации.
Отредактировал partnoy - 8 Октября, 2014, 0:03
____________________
Благодарность можно выразить с помощью зеленой стрелкой вверх;) Всем удачи и добра!
Ну и уж совсем радикальный метод - полное форматирование...
только на это и остались силы,переустановка системы ничего не дало,а только усугубило мою проблему! теперь мои документы и другие файлы просто не открываются,выглядят как поврежденный файл! файл зашифрован AES256
____________________
Благодарность можно выразить с помощью зеленой стрелкой вверх;) Всем удачи и добра!
AES256 является стойким алгоритмом шифрования, без ключа шифрования ничего не сделаете, особенно если ключ шифрования был достаточной большой длины с высокой энтропией. А ключ скорей всего сгенерирован случайный, так что шансов мало, можете попробовать брутить. Есть такая тузла Private Disk, в ней есть функция брута файлов зашифрованных AES256.
не шарю как это делается все, могу скинуть пару файлов для того чтоб попробовать их расшифровать. кто возьмется помочь? есть же умельцы которые знают как это все делается!
____________________
Благодарность можно выразить с помощью зеленой стрелкой вверх;) Всем удачи и добра!
Он же написал - вирус ушел, но файлы остались зашифрованными. Скорей всего внедрялось в процесс проводника и показывала тот месадж с оплатой. Сейчас удалил вирус, файлы остались зашифрованными.
Цитата(partnoy @ 17 Сентября, 2015, 14:20)
не шарю как это делается все, могу скинуть пару файлов для того чтоб попробовать их расшифровать. кто возьмется помочь? есть же умельцы которые знают как это все делается!
Шансов восстановить фактически нет, надо было хотя бы скриншот сделать этого вируса, или какой-то точный текст, затем определить тип вируса, потом поискать формат ключа шифрования, и попытаться побрутить по маске. Хотя шансов мало - судя по тем шифровальщикам-вымогателям что я сталкивался, они генерируют случайный ключ. Работают они так - генерируют случайны ключ шифрования, создают уникальный фингерпринт машины, затем в фоне шифруют файлы, после окончания шифрования файлов отсылают ключ и фингерпринт компьютера на сервер. Т.е. ключа шифрования нет больше физически на машине, он находится на сервере злоумышленников. А поскольку вы снесли систему, фингпринт потерся вместе с вирусом, т.е. теперь вы и за деньги не восстановите. Можно сказать, что файлы безвозвратно утеряны.
Группа: Silver Member
Сообщений: 755
Регистрация: 24.12.13 Авторитет: 50
Вне форума
Предупреждения: (0%)
и ещё один вариант, который реально может помочь - написать в техподдержку нескольких антивирусов (например, drWeb). Они попросят отправить им несколько зашифрованных файлов. Если повезет, то через день-два получите дешифратор.
и ещё один вариант, который реально может помочь - написать в техподдержку нескольких антивирусов (например, drWeb). Они попросят отправить им несколько зашифрованных файлов. Если повезет, то через день-два получите дешифратор.
а это как вариант" будем писать в техподдержку вдруг повезет! винт лежит я его не трогаю, все хорошие советы на ус намотал! всем спасибо!
____________________
Благодарность можно выразить с помощью зеленой стрелкой вверх;) Всем удачи и добра!