Вирус шифровальщик

Octavian · 1 Nov 2017

Знакомые слова непонятны вирус который добавил ко всем файлов с экрана расширение .dat, сам антивирус не реагировал, как устранить последствия?

trolex · 1 Nov 2017

откати резервные копии из бэкапа

Octavian · 1 Nov 2017

trolex said: ↑

откати резервные копии из бэкапа
Click to expand...

Откатил виндовс но не сработало

#colorblind · 1 Nov 2017

Найти сам шифровальщик, определить алгоритм, по которому он работает и если возможно, обратить его

trolex · 1 Nov 2017

Octavian said: ↑

Откатил виндовс но не сработало
Click to expand...

худо дело, тогда скорее всего придётся вымогателям платить, но там много, и ключ могут так и не дать (не знаю с какой вероятностью),
ещё можешь на сайте антивирусных компаний (касперский, доктор веб..) выложи образцы зашифрованных файлов, иногда их удаётся расшифровать, но вроде как редко

trolex · 1 Nov 2017

Octavian said: ↑

Знакомые слова непонятны вирус который добавил ко всем файлов с экрана расширение .dat, сам антивирус не реагировал, как устранить последствия?

Click to expand...

ах да, ещё можно попробовать программой для восстановления удалённых файлов попробовать пройтись, но если шифровальщик правильный, то не поможет

artkar · 1 Nov 2017

trolex said: ↑

скорее всего придётся вымогателям платить
Click to expand...

ТС Заплати, не жадничай.

Octavian · 1 Nov 2017

artkar said: ↑

ТС Заплати, не жадничай.
Click to expand...

Он не отвечяет

\/IRUS · 1 Nov 2017

#colorblind said: ↑

Найти сам шифровальщик, определить алгоритм, по которому он работает и если возможно, обратить его
Click to expand...

ага, обрати...
это тебе к командору крему нужно

artkar · 1 Nov 2017

Нужно при заражении снять дамп с памяти и сэмпл шифровщика и теоретически можно найти или восстановить прайват ключ, но если выключал то думаю что всё

Смотря какой шифорвальщик конечн.

Но тыж какой то там знаменитый хакер? Даже в тюрьме вроде сидел, как жеж тебя кореша так подставили по крысиному?

artkar · 1 Nov 2017

\/IRUS said: ↑

это тебе к командору крему нужно
Click to expand...

Да-а командор крутой! Он бы смог

Octavian · 1 Nov 2017

artkar said: ↑

Нужно при заражении снять дамп с памяти и сэмпл шифровщика и теоретически можно найти или восстановить прайват ключ, но если выключал то думаю что всё

Смотря какой шифорвальщик конечн.

Но тыж какой то там знаменитый хакер? Даже в тюрьме вроде сидел, как жеж тебя кореша так подставили по крысиному?
Click to expand...

Знакомыи

user100 · 2 Nov 2017

А не было ли там записки с требованием выкупа под названием: DECRYPT_FILES.txt, и адресом для связи с автором: [email protected] ?

Octavian · 2 Nov 2017

user100 said: ↑

А не было ли там записки с требованием выкупа под названием: DECRYPT_FILES.txt, и адресом для связи с автором: [email protected] ?
Click to expand...

да

Octavian · 2 Nov 2017

user100 said: ↑

А не было ли там записки с требованием выкупа под названием: DECRYPT_FILES.txt, и адресом для связи с автором: [email protected] ?
Click to expand...

Можеш помоч?

Octavian · 2 Nov 2017

user100 said: ↑

А не было ли там записки с требованием выкупа под названием: DECRYPT_FILES.txt, и адресом для связи с автором: [email protected] ?
Click to expand...

И 1500 РУБ СПИЗДИЛИ У ЧЕЛА )

user100 · 2 Nov 2017

Это Help50 Ransomware (шифровальщик-вымогатель)
Этот крипто-вымогатель шифрует данные пользователей с помощью логической операции OR, а затем указывает только email для связи.
К зашифрованным файлам добавляется расширение .dat
!!! Файлы зашифрованы порциями по 8 Мб и безвозвратно повреждены, из-за использования необратимой логической операции OR. Расшифровка не возможна, а уплата выкупа бесполезна!!!

Если бэкапа не было или теневого копирования - то файлы не спасти из-за их повреждения криптором.
-----
Подробнее тут: https://id-ransomware.blogspot.ru/2017/03/help50-ransomware.html

artkar · 3 Nov 2017

user100 said: ↑

из-за использования необратимой логической операции OR. Расшифровка не возможна, а уплата выкупа бесполезна!!!
Click to expand...

Почему же ? Oперация OR обратима:

key or 0 = key

trolex · 3 Nov 2017

artkar said: ↑

Почему же ? Oперация OR обратима:

key or 0 = key
Click to expand...

только в том случае если ключ состоит из всех нулей, но тогда и расшифровывать нечего, зашифрованные данные такие же как изначальные,
если же
x or 1 = 1
то x может быть как равен 1, так и 0

Veil · 3 Nov 2017

Octavian said: ↑

Знакомые слова непонятны вирус который добавил ко всем файлов с экрана расширение .dat, сам антивирус не реагировал, как устранить последствия?

Click to expand...

Пришли мне вирусок, я знаю что с ним делать.

Вирус шифровальщик

Octavian Elder - Старейшина

trolex Well-Known Member

Octavian Elder - Старейшина

#colorblind Moderator

trolex Well-Known Member

trolex Well-Known Member

artkar Well-Known Member

Octavian Elder - Старейшина

\/IRUS Elder - Старейшина

artkar Well-Known Member

artkar Well-Known Member

Octavian Elder - Старейшина

user100 Moderator

Octavian Elder - Старейшина

Octavian Elder - Старейшина

Octavian Elder - Старейшина

user100 Moderator

artkar Well-Known Member

trolex Well-Known Member

Veil Banned

!Компьютерные вирусы!

Useful Searches

Вирус шифровальщик

Octavian Elder - Старейшина

trolex Well-Known Member

Octavian Elder - Старейшина

#colorblind Moderator

trolex Well-Known Member

trolex Well-Known Member

artkar Well-Known Member

Octavian Elder - Старейшина

\/IRUS Elder - Старейшина

artkar Well-Known Member

artkar Well-Known Member

Octavian Elder - Старейшина

user100 Moderator

Octavian Elder - Старейшина

Octavian Elder - Старейшина

Octavian Elder - Старейшина

user100 Moderator

artkar Well-Known Member

trolex Well-Known Member

Veil Banned

!Компьютерные вирусы!