CTB Locker - Assistance needed !

Всем привет,

Я сдесь давно и всегда только читал, но вот такая фигнюшечка получлась:

Подловил вирусняк, CTB Locker, простой такой хорошый.
Он все мои файлы эксель, датабэйсы доки,фотки зашифровал и добавил к суфиксам .NPRXXIN

Все очистил, но теперь не могу открыть ни один файл.
Порылся в инэте.. и получил некую инфу.

Вирус был расппостранен с "Дарк нэт"
Любые востановления ничего не дали, а так как ОС XP, то ресторить на пред. версию файла нельзя, и систем рестор был отключен.


Буду весьма благодарен за помощ.
В обиде не оставлю.

 

забей,не восстановишь.

 

Этот вариант тоже конечно есть

Прикол в том что, эти данные спасти обязаловка, так как там 4 годовых отчет по финансам и не только...

Я же и говорю "В обиде не оставлю"... Если кто реально поможет

 

http://news.drweb.ru/show/?i=9245&c=5&lng=ru&p=0

 

Пасиб

Но там в основном говорят как избежать

 

Я это к тому, что доктор веб - одни из самых активных в плане дешифровки зараженных файлов, правда делают они это только для обладателей лицензий их продуктов и не всегда гарантируют результат. И они пишут:

Это значит, что все действительно плохо...

 

Ясненько, придетса либо ждать либо находить какойто дешифратор..

 

Аббревиатура CTB в названии зловреда означает Curve Tor Bitcoin.
Слово "Curveо" говорит о том, что зловред использует алгоритм шифрования "Elliptic Curve Diffie-Hellman", И если компьютер уже заражен, то без ключа, единственная копия которого хранится у вымогателей, восстановить зашифрованные трояном файлы невозможно.

И если у вас нет бэкапа - то плакали ваши 4-е годовых отчета.

 

Мда... Пасиб, будит пробовать дип ристор, посмотрим что там аукнится.
Я так понял что сам вирус заражая файлы, копирует их, затем шифрует и стирает оригинал...

 

ie the only solution, pay the ransom

 

В этом и фишка.
Что файл скопирован - перезатерт криптованным.
То есть большинство файлов уже перезатерты.
Это Shift+Delete а потом торрентов накачать на кол-во удаленных файлов.
Восстановить восстановите, только это будут уже наполовину пустые файлы, просто с заголовками.

 

здесь интересненько по дешифровочке, но рисковано https://decryptcryptolocker.com/
я бы сперва рекомендовал попробовать восстановить через системные возможности. здесь хороший мануал, мне помогло http://malwareprotectioncenter.com/2015/02/06/ctb-locker/

 

Первая ссылка относиться к расшифровке Крипто Локера, но не СТВ-локера. Второй вариант сработает если только теневое копирование включено было на компьютере перед заражением.

 

Вот ещё про ctb-locker - http://nabzsoftware.com/types-of-threats/ctb-locker