Беда

Олег-Царёв (Oleg-) 26 сент. 2016 г., 06:15:44

Рейтинг сообщения: 2

Никогда не думал что мои фото кого то заинтересуют..Хакеры запустили вирус шифровальщик..Мои фото за все годы погибли..Вывод один- если фото дорого надо делать резервное копирование..Сижу и грущу..На сайте Касперского нет вариантов для вирусов шифровальщиков..Печаль..

Юрий (demian1120) 26 сент. 2016 г., 11:40:59 #
+1

Олег, искренне Вам сочувствую. Какие симптомы этого вируса?
- Sветлана (luchiksvetaya1) 26 сент. 2016 г., 12:01:59 # ↑
  +1
  
  Ужасно! Сочувствую! А где Вы хранили свои фотографии?
  - Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 12:06:35 # ↑
    0
    
    Просто в компьютере на Диске Д
    - Sветлана (luchiksvetaya1) 26 сент. 2016 г., 12:11:27 # ↑
      0
      
      Как обидно(( Я храню на флэшке. Но, это тоже не безопасно(
      - Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 12:13:33 # ↑
        0
        
        Сроду не ожидал что такое может случиться..Друзья советуют на Яндекс Диск
        
        Sветлана (luchiksvetaya1) 26 сент. 2016 г., 12:16:04 # ↑
        0
        
        Я никому не доверяю. Только съемные носители.
      - Юрий (demian1120) 26 сент. 2016 г., 12:22:22 # ↑
        +1
        
        Светлана, флешка заражается от ПК моментально...
        
        Sветлана (luchiksvetaya1) 26 сент. 2016 г., 13:09:19 # ↑
        0
        
        Я не подумала об этом((
- Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 12:09:32 # ↑
  0
  
  ....Сейчас сижу собираю с соцсетей свои фото..
  - Юрий (demian1120) 26 сент. 2016 г., 12:16:05 # ↑
    0
    
    Спасибо, понял... А Вы попробовали сделать полную проверку ПК на вирусы?
    - Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 12:25:20 # ↑
      0
      
      Я скачал все утилиты по рассшифровке с сайта Касперского-ничего не помогло..НОД -32 не обнаружил ничего..Только Flashfake Removal Tool с сайта Касперского удалил вирус..Но расшифровки кодов не подобрал..Жуть ..
ElenaS (ElenaSolovieva) 26 сент. 2016 г., 12:10:59 #
0

Сочувствую. Со мной такое же случилось несколько лет назад, после чего приобрела сетевой накопитель.
- Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 12:14:59 # ↑
  0
  
  Знал бы где упадешь..соломку бы постелил
Vladimir (observer) 26 сент. 2016 г., 12:23:14 #
+2

Почитайте эту статью, чел пишет, что ему удалось расшифровать все файлы: pk-help.com/security/the-virus-encrypts-files/
- Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 12:28:03 # ↑
  0
  
  Ему повезло..Я проверил все утилиты с сайта Касперского
  - Vladimir (observer) 26 сент. 2016 г., 12:34:40 # ↑
    0
    
    Мдя, тоска-печаль(((
    Там еще в комментах советуют писать на мыло различным антивирусам, некоторым присылают утилиты, которые расшифровывают файлы, но к сожалению не всем...
    - Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 12:37:33 # ↑
      0
      
      Попробую отправить в лабараторию Касперского
- Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 12:34:01 # ↑
  0
  
  Кроме того обращался к специалистам в городе которые что то в этом соображают
  - Vladimir (observer) 26 сент. 2016 г., 12:39:28 # ↑
    0
    
    А как вы это чудо поймали? Установленный антивирус у вас на компе его не увидел? Или вы открыли какой-то подозрительный файл, после чего запустился процесс?
    - Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 12:45:21 # ↑
      +2
      
      Антивирус его не увидел...Началось с того что пропали плагины к флеш плеерам и на многие сайты и фоторедакторы перестали грузиться фото..Я пытался исправить ошибку..Ввиде советов по ютубу и видимо тогда поймал вирус..
      - Vladimir (observer) 26 сент. 2016 г., 13:07:38 # ↑
        +2
        
        Скорее всего. Скачали какой-то левый типа "плагин", запустили его - и пошло-поехало... от такого никто не застрахован к сожалению((
        У меня когда-то нечто подобное случилось - посыпался жесткий диск на компе и тоже пропали все фотки (благо тогда их было еще немного). После этого купил внешний накопитель и делаю бэкапы;)
Сергей (SergeyValiev) 26 сент. 2016 г., 13:30:14 #
+2

Олег! Ищите решение еще, не опускайте руки! Опыт показывает, что оно в подавляющем большинстве случаев существует! Шифрование обычно применяется самое примитивное.
- Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 15:09:35 # ↑
  +1
  
  Сын предлагает полгода подождать..пока не появятся у Касперского новые утилиты..
  - Сергей (SergeyValiev) 26 сент. 2016 г., 15:11:02 # ↑
    0
    
    Нет, это неправильно. Я предлагаю найти специалиста у Вас в городе.
    - Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 15:17:46 # ↑
      0
      
      Звонил парочке..те отказаались..Безнадега сказали..
      - Сергей (SergeyValiev) 26 сент. 2016 г., 15:20:40 # ↑
        0
        
        Звоните третьему, четвертому, пятому! не сдавайтесь!
        
        Сергей (SergeyValiev) 26 сент. 2016 г., 15:26:17 # ↑
        0
        
        А, кстати, зайдите в безопасном режиме и посмотрите - есть файлы или нет? читаются они или нет?
        
        Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 16:08:24 # ↑
        0
        
        Вирус т.е. Троян я нашёл теперь комп работает нормально ..Но все фото остались защифрованы..не открываются
        
        Евгений (Grig152) 26 сент. 2016 г., 16:12:36 # ↑
        0
        
        скиньте мне на почту файл зашифрованый любой
        jazzer1@yandex.ru
        
        Евгений (Grig152) 26 сент. 2016 г., 16:22:18 # ↑
        0
        
        Вот здесь прочитайте. Вид трояна определен?
        antifraud.drweb.ru/encryption_trojs/
        
        Евгений (Grig152) 26 сент. 2016 г., 16:38:35 # ↑
        0
        
        я файл получил. Дело труба. Некоторые разновидности троянов расшифровываются но далеко не все. Там по ссылке видно какие можно расшифровать
      - Евгений (Grig152) 26 сент. 2016 г., 15:55:39 # ↑
        0
        
        Ну надо узнать цену вопроса у хакеров которые зашифровали и принять решение, насколько что важно и что делать
        
        Сергей (SergeyValiev) 26 сент. 2016 г., 16:03:40 # ↑
        +2
        
        Как ты знаешь, отправка денег не гарантирует восстановления. Возможно, что и на самом деле нет никакого шифрования. Если бы Олег был в Москве, я мог бы повозиться, подумать, что можно сделать.
        
        Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 16:09:06 # ↑
        0
        
        Я к сожалению не в Москве
        
        Евгений (Grig152) 26 сент. 2016 г., 16:10:09 # ↑
        0
        
        ну можно с другого компа файл открыть проверить есть или нет)
        
        Евгений (Grig152) 26 сент. 2016 г., 16:11:48 # ↑
        0
        
        teamviewer уже давно придумали))
Евгений (Grig152) 26 сент. 2016 г., 13:31:02 #
+2

мне помогало от подобных вирусов делать откат системы
Евгений (Grig152) 26 сент. 2016 г., 13:44:14 #
0

В любом случае сами файлы в таких случаях не шифруются, просто при открывании их срабатывает скрипт на перехват и выскакивает окошко. Заражена система а не файлы.
обязательно использовать вот эту утилиту перед и после отката системы
support.kaspersky.ru/viruses/utility

TDSSKiller
- Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 15:06:24 # ↑
  0
  
  Пробовал все
  - Евгений (Grig152) 26 сент. 2016 г., 15:39:17 # ↑
    0
    
    если у вас установлен DR web то можно послать файл в лабораторию, если нет то установить..годовая лицензия 1000 руб и послать файл в лабораторию) будет дешевле чем платить хакерам
    про кас перский не знаю не люблю его)
Евгений (Grig152) 26 сент. 2016 г., 13:46:50 #
0

если вышеописанное не помогает можно поступить как написано тут
forum.drweb.com/index.php
Владимир (volchok22) 26 сент. 2016 г., 15:22:27 #
0

банер-вирус...
...в браузере есть, управление надстройками...отключаете по одному и смотрите исчез или нет...
... otvet.mail.ru/question/24504041
- Евгений (Grig152) 26 сент. 2016 г., 15:38:14 # ↑
  0
  
  не там не баннер вирус там посерьезнее)
  - Владимир (volchok22) 26 сент. 2016 г., 15:44:06 # ↑
    +1
    
    Тогда может снять ж.диск...отдать спецам, пусть поработают, возможно вытащат файлы...а пока купить новый ж.диск, установить новую винду....и не лазить по сомнительным сайтам...???...
    - Евгений (Grig152) 26 сент. 2016 г., 15:53:27 # ↑
      +1
      
      При условии что они есть.. А так, спецы все давно эммигрировали, осталось только чепопало, в основном) лучше им ниче не давать))
      - Владимир (volchok22) 26 сент. 2016 г., 16:05:35 # ↑
        0
        
        ...блин, дааааа, проблемы у народа, на ютубе много о шифровальном вирусе говорят...
        www.youtube.com/watch
        www.youtube.com/watch
        
        Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 16:10:51 # ↑
        0
        
        Вот вот я в ютубе и пытался восстановить плагины флещ плеере..Думаю что при выполнении рекомендаций и поймал вирус..
        
        Владимир (volchok22) 26 сент. 2016 г., 17:18:27 # ↑
        0
        
        Нуууу....известно, когда на каком то сайте предлагают, обновить, установить новую версию и тд....ни в коем случае не клякать на Да...
        
        Евгений (Grig152) 26 сент. 2016 г., 17:21:59 # ↑
        +1
        
        ага, windows 3.11 рулит))
Игорь (i-razbitnov) 26 сент. 2016 г., 15:36:10 #
0

Олег, этих ублюдков, - по другому их не могу назвать, ваши фото вовсе не интересуют, им нужны ваши ЭнеЖки, и ничего больше . Пару месяцев назад таким же образом распечатали мой ай-пэд, поменяв входной код и вымогали бабосы. Пришлось сделать полную переустановку с потерей архивных данных, жаль, конечно, но, по крайней мере, извлек из этого случая для себя несколько полезных уроков .
- Олег-Царёв (Oleg-) автор 26 сент. 2016 г., 16:11:43 # ↑
  0
  
  К сожалению переустановка винды ничего не изменит
Владимир (odesa) 26 сент. 2016 г., 16:25:25 #
0

Половина моих фото лежит на флэшках и внешнем диске, половина на компе. Часть фото скопировано с компа на внешний диск (бэкап). Под такие раздачи не попадал и мои знакомые тоже. Самое плохое, что было - сыпался внешний диск и я две недели снимал с него информацию, второй случай - собирался переустанавливать систему и почти все с компа убрал на внешние диски. Систему я в тот раз отчасти сам загубил, отчасти вирусы помогли, но обошлось без потерь и от вирусов избавился.
Артем (Tako) 27 сент. 2016 г., 10:49:01 #
0

В любом случае нужно скопировать все зашифрованные файлы на внешний диск, и не удалять, на крайняк расшифруете позже, когда касперский выпустит декриптор для вашего случая. Это всяко лучше, чем потерять навсегда.
Деньги, я думаю, отправлять нельзя.
Еще есть вариант с восстановлением предыдущих версий файлов, если вы не отключали эту службу. У меня такие службы отключены, чтобы диск не засоряли. Это правый клик на папке "свойства", вкладка "предыдущие версии"... скорее всего вы это пробовали.
Роман (ROM-DV) 27 сент. 2016 г., 16:15:54 #
+2

Печатать, печатать и еще раз печатать!!! Самые удачные, самые любимые, самые шЫдевренные!!! А оставшиеся терабайты жаль конечно, но в то же время сколько места для творчества, не оглядываться на прошлое, а творить новое!!!
- Олег-Царёв (Oleg-) автор 27 сент. 2016 г., 16:33:21 # ↑
  0
  
  Собираю с соцсетей..с друзей..но капля в мооре
Марина (MarinaUsh) 27 сент. 2016 г., 19:42:46 #
0

Олег, сочувствую. Желаю чтобы всё-таки удалось решить проблему.
Я делаю резервное копирование на внешние жёсткие диски. Но больше на случай если полетит один из носителей и они у меня практически всегда подключены к компу. Как-то не задумывалась что при таком раскладе, в случае вирусной атаки погибнет всё разом. Теперь понимаю, что под резерв самого ценного надо выделить диск который подключать к сиситеме только лишь с целью копирования.
- Юрий (demian1120) 27 сент. 2016 г., 21:17:15 # ↑
  0
  
  Марина, "подключать к системе только лишь с целью копирования" - в этот момент внешние диски тоже заразятся...
  - Марина (MarinaUsh) 27 сент. 2016 г., 21:20:02 # ↑
    0
    
    Но всё же этот риск снижается. Не так уж часто, к счастью, такие разрушительные вирусы проникают.
    - Юрий (demian1120) 27 сент. 2016 г., 21:33:47 # ↑
      0
      
      Конечно, я же написал: "в этот момент внешние диски тоже заразятся"...
  - Артем (Tako) 28 сент. 2016 г., 15:35:29 # ↑
    +2
    
    Совсем не факт. Очень редко вирусы долго живут в системе и заражают все что вставляется в юсб. А если вирус умудряется долго себя не выдавать, то и особого вреда данным он не приносит, обычно это трояны или спамеры. Такие активные вирусы, как шифровальщики действуют мгновенно и раскрывают себя сразу. Диск, постоянно подключенный к системе - это уже не бэкап, он не спасет данные в случае такого вируса, зато спасет в случае смерти винчестера.
    Поэтому бэкап на другом компе, или "на полке" является очень надежной защитой от потери данных. Жаль, что лень делать такие внешние копии.
СветлаНочка (svetmoyigor) 28 сент. 2016 г., 16:01:14 #
0

Боясь такого кошмара наяву, копирую сразу на два внешних. Дороже, кропотливее, но спать легче:-) Авось, один-то в случае смертельной опасности ума хватит уберечь...Олегу же -не сдаваться, хранить архив до момента, когда наступит светлое будущее, а оно наступит:-) И с еще большим упорством, вопреки подлым промыслам, - в бой, к неустанным поискам, счастливым находкам, новым свершениям и свежим победам:-) :-) Мы растем, и старые вещи становятся тесноватыми:-) Чего, увы, не могу сказать о теплых воспоминаниях, с которыми расстаться было бы драматично...А уж места, в которых вновь не побывать...- слезы...Старые же альбомы - первое, что готово к эвакуации на случай пожара:-)
- СветлаНочка (svetmoyigor) 28 сент. 2016 г., 16:26:46 # ↑
  +1
  
  А еще надежнее было бы иметь два компа, одному из которых даже по секрету не выдавать слово"Интернет":-)
Nikolay (ButThis) 4 окт. 2016 г., 22:56:50 #
0

я вот не знаю, совпадение или нет, но... но после прочтения этого блога неделю назад, на следующий день у меня тоже кое что не объяснимое произошло :) ... а именно :).... последнее время, долгое время, у меня не работал аваст, совсем не хотел запускаться... но на следующий день после прочтения этого блога, я пришёл домой с работы, вижу такую штуку, аваст стоит новенький, работает :) ... включается сам скайп :) ... файлы сохранить я успел, жду срыва системы :)))))) .....