Рекламный блок.

[Zlod3y | Профиль]

Товарищ подхватил этот вирус с яндекс почты, теперь все файлы зашифрованы иероглифами и имеют расширение "better_call_saul".
На жестком находиться очень много важной инфы(в единственном экземпляре, увы в облако не додумались скинуть), кто-то знает как восстановить файлы"
Если есть спецы, дайте свои координаты куда подъехать, с меня "+" в репу + шоколадки,деньги,пивас - на выбор

[Бобер | Бездомный]

[Ross | Профиль]

Вам сюда. Там вам помогут, главное следуйте инструкциям, которые получите.

[Rey | Профиль]

Цитата оттуда же:

Уважаемые пользователи, коим посчастливилось стать обладателями кучи зашифрованных файлов с расширением better_call_saul, инфа ниже для вас.

Ниже представлен мой личный опыт по решению данной проблемы.



Расшифровать файлы возможно, но трудозатраты и финансовые затраты на это дело не стоят тех данных, которые хранились на компе, если конечно же Вы, уважаемый невнимательный пользователь не министр обороны РФ. Если вы в зеркале видите не господина Шойгу, тогда путь следующий:



Единственным решением данного вопроса будет восстановление файлов. Это можно сделать даже в том случае, если вы не делали специальных бэкапов системы.

Единственной проблемой будет то, что актуальность восстановленных файлов будет недельной давности, но, согласитесь, это гораздо лучше, чем потерять их навсегда.



Теперь к сути:

Чаще всего после зашифровки компьютера вирус завершает работу и самоудаляется. Чтобы восстановить файлы попробуйте использовать следующие две программы:

    ShadowExplorer http://www.spyware-r...shadowexplorer/ Скачайте и распакуйте программу. Запустите. Выберите диск на котором находятся зашифрованные файлы и дату до заражения компьютера. Затем в окне откроется список теневых копий файлов и каталогов. Найдите нужные вам файлы и восстановите их.
    Если программа ShadowExplorer не помогла, то попробуйте программу PhotoRec http://www.cgsecurit...stDisk_Download , чтобы восстановить удаленные файлы, так как некоторые шифровальщики удаляют исходные файлы после создания их зашифрованных версий.

Мне было достаточно 1-го пункта. Если кому-то этот пост поможет вернуть инфу, то отправьте плюсик мне в карму. Этого будет вполне достаточно.

Спасибо за внимание.

Отредактировал Rey - 6 Апреля, 2016, 11:19

[Rad | Профиль]

Zlod3y, предприятие "Декатек". +7 3652 704147. Возможно, помогут. Если да, отпишитесь, пожалуйста, здесь или в репутацию.

[Zlod3y | Профиль]

Zlod3y, предприятие "Декатек". +7 3652 704147. Возможно, помогут. Если да, отпишитесь, пожалуйста, здесь или в репутацию.

Спасибо, но винду уже переставили, все данные потеряны

[Rad | Профиль]

Спасибо

Всегда пожалуйста, на будущее рекомендую

[Rey | Профиль]

винду уже переставили, все данные потеряны

Правильно сделали. Восстановление данных стоит очень дорого.

[tolikkraft | Профиль]

"better_call_saul"

А сериальчик та годный

[DeNpivTresT | Профиль]

Сталкивался с таким. После зашифровки запустился с Лайва, изъял тельце вируса (до сих пор где то валяется в архиве на ПК). Отправлял зашифрованные файлы с вирусом и к Касперычу и к Данилову (др.Веб) нигде не помогли. Только платить, и то нет гарантии что пришлют пароль.

[opensource | Профиль]

Чтобы в дальнейшем не попадаться на вирусы такого плана, да и на многие другие, есть рекомендация запрещать запуск программ из "неправильных" каталогов, типа appdata temp и тд.
Делается средствами встроенных в винду политиками, либо спец сфтом если лень заморачиваться. Например есть бесплатный cryptoprevent
Уже относительно давно ставлю эту шнягу даже вперед антивиря. нет ограничений под серверную платформу