Товарищ подхватил этот вирус с яндекс почты, теперь все файлы зашифрованы иероглифами и имеют расширение "better_call_saul". На жестком находиться очень много важной инфы(в единственном экземпляре, увы в облако не додумались скинуть), кто-то знает как восстановить файлы" Если есть спецы, дайте свои координаты куда подъехать, с меня "+" в репу + шоколадки,деньги,пивас - на выбор
Уважаемые пользователи, коим посчастливилось стать обладателями кучи зашифрованных файлов с расширением better_call_saul, инфа ниже для вас.
Ниже представлен мой личный опыт по решению данной проблемы.
Расшифровать файлы возможно, но трудозатраты и финансовые затраты на это дело не стоят тех данных, которые хранились на компе, если конечно же Вы, уважаемый невнимательный пользователь не министр обороны РФ. Если вы в зеркале видите не господина Шойгу, тогда путь следующий:
Единственным решением данного вопроса будет восстановление файлов. Это можно сделать даже в том случае, если вы не делали специальных бэкапов системы.
Единственной проблемой будет то, что актуальность восстановленных файлов будет недельной давности, но, согласитесь, это гораздо лучше, чем потерять их навсегда.
Теперь к сути:
Чаще всего после зашифровки компьютера вирус завершает работу и самоудаляется. Чтобы восстановить файлы попробуйте использовать следующие две программы:
ShadowExplorer http://www.spyware-r...shadowexplorer/ Скачайте и распакуйте программу. Запустите. Выберите диск на котором находятся зашифрованные файлы и дату до заражения компьютера. Затем в окне откроется список теневых копий файлов и каталогов. Найдите нужные вам файлы и восстановите их. Если программа ShadowExplorer не помогла, то попробуйте программу PhotoRec http://www.cgsecurit...stDisk_Download , чтобы восстановить удаленные файлы, так как некоторые шифровальщики удаляют исходные файлы после создания их зашифрованных версий.
Мне было достаточно 1-го пункта. Если кому-то этот пост поможет вернуть инфу, то отправьте плюсик мне в карму. Этого будет вполне достаточно.
Группа: Silver Member
Сообщений: 662
Регистрация: 17.03.10 Авторитет: 20
Вне форума
Предупреждения: (0%)
Сталкивался с таким. После зашифровки запустился с Лайва, изъял тельце вируса (до сих пор где то валяется в архиве на ПК). Отправлял зашифрованные файлы с вирусом и к Касперычу и к Данилову (др.Веб) нигде не помогли. Только платить, и то нет гарантии что пришлют пароль.
____________________
Самурай без меча подобен самураю с мечом, но только без меча.
Чтобы в дальнейшем не попадаться на вирусы такого плана, да и на многие другие, есть рекомендация запрещать запуск программ из "неправильных" каталогов, типа appdata temp и тд. Делается средствами встроенных в винду политиками, либо спец сфтом если лень заморачиваться. Например есть бесплатный cryptoprevent Уже относительно давно ставлю эту шнягу даже вперед антивиря. нет ограничений под серверную платформу
Сообщение отправляется. Пожалуйста, подождите...
После проверки сообщения модератором, оно будет добавлено в эту тему