1. boobseeker

    boobseeker New Member

    Joined:
    9 Jun 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Всем привет,

    Я сдесь давно и всегда только читал, но вот такая фигнюшечка получлась:

    Подловил вирусняк, CTB Locker, простой такой хорошый.
    Он все мои файлы эксель, датабэйсы доки,фотки зашифровал и добавил к суфиксам .NPRXXIN

    Все очистил, но теперь не могу открыть ни один файл.
    Порылся в инэте.. и получил некую инфу.

    Вирус был расппостранен с "Дарк нэт"
    Любые востановления ничего не дали, а так как ОС XP, то ресторить на пред. версию файла нельзя, и систем рестор был отключен.


    Буду весьма благодарен за помощ.
    В обиде не оставлю.
     
  2. DooD

    DooD Elder - Старейшина

    Joined:
    30 Sep 2010
    Messages:
    1,168
    Likes Received:
    450
    Reputations:
    288
    забей,не восстановишь.
     
  3. boobseeker

    boobseeker New Member

    Joined:
    9 Jun 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Этот вариант тоже конечно есть

    Прикол в том что, эти данные спасти обязаловка, так как там 4 годовых отчет по финансам и не только...

    Я же и говорю "В обиде не оставлю"... Если кто реально поможет
     
    #3 boobseeker, 25 Feb 2015
    Last edited: 25 Feb 2015
  4. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    http://news.drweb.ru/show/?i=9245&c=5&lng=ru&p=0

     
  5. boobseeker

    boobseeker New Member

    Joined:
    9 Jun 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Пасиб

    Но там в основном говорят как избежать
     
  6. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    Я это к тому, что доктор веб - одни из самых активных в плане дешифровки зараженных файлов, правда делают они это только для обладателей лицензий их продуктов и не всегда гарантируют результат. И они пишут:

    Это значит, что все действительно плохо...
     
  7. boobseeker

    boobseeker New Member

    Joined:
    9 Jun 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Ясненько, придетса либо ждать либо находить какойто дешифратор..
     
  8. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Аббревиатура CTB в названии зловреда означает Curve Tor Bitcoin.
    Слово "Curveо" говорит о том, что зловред использует алгоритм шифрования "Elliptic Curve Diffie-Hellman", И если компьютер уже заражен, то без ключа, единственная копия которого хранится у вымогателей, восстановить зашифрованные трояном файлы невозможно.

    И если у вас нет бэкапа - то плакали ваши 4-е годовых отчета.
     
    _________________________
    Backdoor likes this.
  9. boobseeker

    boobseeker New Member

    Joined:
    9 Jun 2012
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Мда... Пасиб, будит пробовать дип ристор, посмотрим что там аукнится.
    Я так понял что сам вирус заражая файлы, копирует их, затем шифрует и стирает оригинал...
     
  10. Bot.

    Bot. New Member

    Joined:
    23 Oct 2013
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    ie the only solution, pay the ransom :D
     
    Backdoor likes this.
  11. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    265
    Reputations:
    40
    В этом и фишка.
    Что файл скопирован - перезатерт криптованным.
    То есть большинство файлов уже перезатерты.
    Это Shift+Delete а потом торрентов накачать на кол-во удаленных файлов.
    Восстановить восстановите, только это будут уже наполовину пустые файлы, просто с заголовками.
     
  12. SergeyCo

    SergeyCo New Member

    Joined:
    8 Jun 2015
    Messages:
    1
    Likes Received:
    3
    Reputations:
    0
  13. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,811
    Likes Received:
    18,432
    Reputations:
    377
    Первая ссылка относиться к расшифровке Крипто Локера, но не СТВ-локера. Второй вариант сработает если только теневое копирование включено было на компьютере перед заражением.
     
    _________________________
    Backdoor likes this.
  14. swip

    swip New Member

    Joined:
    22 Jan 2016
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0