Компьютерный форум
Правила
Вернуться   Компьютерный форум > Компьютерные форумы > Операционная система Windows
Перезагрузить страницу Не знаю куда написать. Help!!!
Ответ
 
Опции темы Опции просмотра
  (#1 (permalink)) Старый
Rostislav88 Rostislav88 вне форума
Новичок
 
Сообщений: 1
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 13.10.2015
По умолчанию Не знаю куда написать. Help!!! - 13.10.2015, 12:38

В общем, у моей девушки мама работает в какой-то крупной компании и не знаю по какой причине ( Не вдавался в подробности ), на неё перекинули всю почту компании, после просмотра какого-то письма все документы компании превратились в непонятные файлы. Ну и естественно злоумышленники просят денег. Я сам никогда не встречался с подобной проблемой, были винлокеры и тд, но это впервые и поэтому я не знаю как ей помочь. Обращаюсь к Вам, помогите, если не сложно. Прикрепил единственный скрин, думаю будет и его достаточно.
Миниатюры
image001.jpg  
Ответить с цитированием
  (#2 (permalink)) Старый
Egorro Egorro вне форума
Специалист
 
Аватар для Egorro
 
Сообщений: 13,078
Сказал(а) спасибо: 402
Поблагодарили 2,129 раз(а) в 2,056 сообщениях
Регистрация: 06.01.2011
Адрес: Чубаксары
По умолчанию 13.10.2015, 12:47

Как минимум, проверяться и лечиться в таких случаях надо не из зараженной системы, которая может уже сама защищать вирусню от выявления и удаления, а с носителя (диска/флешки), типа такого
Ответить с цитированием
  (#3 (permalink)) Старый
olaff olaff вне форума
nostromo
 
Аватар для olaff
 
Сообщений: 21,775
Сказал(а) спасибо: 119
Поблагодарили 2,856 раз(а) в 2,804 сообщениях
Регистрация: 06.11.2010
Адрес: South Ural
По умолчанию 13.10.2015, 15:09

если это криптовирус, то информации пришел пипец
Ответить с цитированием
  (#4 (permalink)) Старый
ВоВаНС ВоВаНС вне форума
-= Во.Ва.НС. =-
 
Аватар для ВоВаНС
 
Сообщений: 1,550
Сказал(а) спасибо: 120
Поблагодарили 133 раз(а) в 133 сообщениях
Регистрация: 25.01.2012
Адрес: Место прописки: http://www.hardforum.ru/users/61769/
По умолчанию 13.10.2015, 22:43

Цитата:
Сообщение от Rostislav88 Посмотреть сообщение
после просмотра какого-то письма все документы компании превратились в непонятные файлы.
Граждане! Резервируйте (дублируйте) важную информацию на дополнительных (сменных) носителях информации. Или на интернет-дисках, в зависимости от содержимого, конечно...

П.С. Платить смысла нет - так как нет гарантий, что информация действительно востанавливаемая.


-= Единственным критерием истины является опыт! =-
"Спасибо", конечно, в сокет не вставишь, но всё таки приятно...

Последний раз редактировалось ВоВаНС; 13.10.2015 в 22:46
Ответить с цитированием
  (#5 (permalink)) Старый
Dark King Dark King вне форума
E.X.P.E.R.T
 
Аватар для Dark King
 
Сообщений: 15,822
Сказал(а) спасибо: 133
Поблагодарили 1,735 раз(а) в 1,663 сообщениях
Регистрация: 18.02.2012
Адрес: HELL
По умолчанию 13.10.2015, 22:50

Цитата:
Сообщение от olaff Посмотреть сообщение
если это криптовирус
То можно и заплатить)) Но всё зависит от самого вируса))

Цитата:
Сообщение от ВоВаНС Посмотреть сообщение
П.С. Платить смысла нет - так как нет гарантий, что информация действительно востанавливаемая.
Восстанавливаемая)) Тока смотря какой криптовирус))
Вообще по любому дорога на Веб Лаб или Каспер Лаб)))


Король - не вечен, но остаётся королём !
Ответить с цитированием
Ads.
  (#6 (permalink)) Старый
ВоВаНС ВоВаНС вне форума
-= Во.Ва.НС. =-
 
Аватар для ВоВаНС
 
Сообщений: 1,550
Сказал(а) спасибо: 120
Поблагодарили 133 раз(а) в 133 сообщениях
Регистрация: 25.01.2012
Адрес: Место прописки: http://www.hardforum.ru/users/61769/
По умолчанию 14.10.2015, 00:37

Цитата:
Сообщение от ВоВаНС Посмотреть сообщение
Платить смысла нет - так как нет гарантий, что информация действительно востанавливаемая...
Руслан, я говорил что платить нет смысла ВЫМОГАТЕЛЯМ, а не тем кто професионально занимается восстановлением информации...


-= Единственным критерием истины является опыт! =-
"Спасибо", конечно, в сокет не вставишь, но всё таки приятно...
Ответить с цитированием
  (#7 (permalink)) Старый
ВоВаНС ВоВаНС вне форума
-= Во.Ва.НС. =-
 
Аватар для ВоВаНС
 
Сообщений: 1,550
Сказал(а) спасибо: 120
Поблагодарили 133 раз(а) в 133 сообщениях
Регистрация: 25.01.2012
Адрес: Место прописки: http://www.hardforum.ru/users/61769/
Lightbulb 14.10.2015, 00:56

Если бы скрин был лучшего качества - можно было бы сказать больше. Трудно судить по одному скрину, !тем более такого качества!, о том с кем мы имеем дело, но осмелюсь предположить, что чисто гипотетически злоумышленники, обладают знаниями, которых достаточно всего лишь на то, что бы все офисные приложения просто оставить без расширений, а это - для простого юзера сделает всю инфу "нечитаемой"...


-= Единственным критерием истины является опыт! =-
"Спасибо", конечно, в сокет не вставишь, но всё таки приятно...
Ответить с цитированием
  (#8 (permalink)) Старый
Dark King Dark King вне форума
E.X.P.E.R.T
 
Аватар для Dark King
 
Сообщений: 15,822
Сказал(а) спасибо: 133
Поблагодарили 1,735 раз(а) в 1,663 сообщениях
Регистрация: 18.02.2012
Адрес: HELL
По умолчанию 14.10.2015, 00:58

Цитата:
Сообщение от ВоВаНС Посмотреть сообщение
я говорил что платить нет смысла ВЫМОГАТЕЛЯМ,
хммм)) а ВЫМОГАТЕЛЯМ то как раз и платили))
потому как, если они истинные создатели вируса))
то расшифруют файлы))
погугли)) были такие темы))


Король - не вечен, но остаётся королём !
Ответить с цитированием
  (#9 (permalink)) Старый
ВоВаНС ВоВаНС вне форума
-= Во.Ва.НС. =-
 
Аватар для ВоВаНС
 
Сообщений: 1,550
Сказал(а) спасибо: 120
Поблагодарили 133 раз(а) в 133 сообщениях
Регистрация: 25.01.2012
Адрес: Место прописки: http://www.hardforum.ru/users/61769/
Lightbulb 14.10.2015, 01:29

Были и другие темы...

Цитата:
Всем, кто пострадал от этого вируса рекомендую:
1. Используя встроенный поиск windows найти все файлы, содержащие расширение .perfect, скопировать их на внешний носитель.
2. Скопировать так же файл CONTACT.txt
3. Положить этот внешний носитель «на полочку».
4. Ждать появления утилиты-дешифратора.

Что НЕ надо делать:
Не надо связываться со злоумышленниками. Это глупо. В более чем 50% случаев после «оплаты» в, примерно, 5000р., вы не получите НИЧЕГО. Ни денег, ни дешефратора.
Справедливости ради стоит отметить, что в интернете есть те «счастливчики», которые за «бабло» получали свои файлы обратно путем дешифрования. Но, верить этим людям не стоит. Будь я вирусописателем, первое, чтоб я сделал — дак это распространил информацию типа «я заплатил и мне выслали дешифратор!!!».
За этими «счастливчиками» могут быть всё те же злоумышленники.
В данном случае с третьей попытки (третья версия дешифратора от доктора Веб) смогли решить проблему. Я не говорю что это тот случай - так как все усовершенствуется, но все же... Паралели темы с Хабра.


-= Единственным критерием истины является опыт! =-
"Спасибо", конечно, в сокет не вставишь, но всё таки приятно...
Ответить с цитированием
  (#10 (permalink)) Старый
ВоВаНС ВоВаНС вне форума
-= Во.Ва.НС. =-
 
Аватар для ВоВаНС
 
Сообщений: 1,550
Сказал(а) спасибо: 120
Поблагодарили 133 раз(а) в 133 сообщениях
Регистрация: 25.01.2012
Адрес: Место прописки: http://www.hardforum.ru/users/61769/
Lightbulb 14.10.2015, 01:43

Чтобы не усугубить ситуацию нужно:

  • В обязательном порядке на портабельный носитель информации сделать копии всех важных офисных файлов, в таком виде в котором они стали после заражения.
  • Положить эту инфу как оригинальный резерв уже покореженной информации.
  • Обращаться к проверенным специалистам, которые будут восстанавливать информацию.


-= Единственным критерием истины является опыт! =-
"Спасибо", конечно, в сокет не вставишь, но всё таки приятно...
Ответить с цитированием
  (#11 (permalink)) Старый
agerina agerina вне форума
Новичок
 
Сообщений: 3
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Регистрация: 09.11.2015
По умолчанию 10.11.2015, 20:38

В основном это просто развод на деньги, чтобы запугать, но говорят что есть такие вирусы что на самом деле шифруют данные, так что думаю лучше лишний раз перестраховаться.
Ответить с цитированием
  (#12 (permalink)) Старый
InsomniaNsk InsomniaNsk вне форума
Member
 
Аватар для InsomniaNsk
 
Сообщений: 8,186
Сказал(а) спасибо: 130
Поблагодарили 1,028 раз(а) в 1,018 сообщениях
Регистрация: 29.09.2011
Адрес: Новосибирск
По умолчанию 10.11.2015, 20:43

Цитата:
Сообщение от Rostislav88 Посмотреть сообщение
мама работает в какой-то крупной компании
Цитата:
Сообщение от Rostislav88 Посмотреть сообщение
все документы компании превратились в непонятные файлы
В крупной компании нет админа? Нет бэкапов? Сказки рассказываете.
Цитата:
Сообщение от agerina Посмотреть сообщение
В основном это просто развод на деньги, чтобы запугать,
В основном это шифровальщики, которых штампуют тысячами. И файлы действительно замечательно зашифровываются. Никто и не платил бы, если с файлами все ок.


GA-Z77-D3H, i5-3570k @4.2 Ghz, GTX 660Ti JetStream, 32 GB PC3-12800, OCZ Vertex 4 128 GB, Samsung 850 EVO 500 GB, OCZ ZS 750 W, 1920х1080+2560x1440
Ответить с цитированием
Ads
  (#13 (permalink)) Старый
Vladdal Vladdal вне форума
Wanderer
 
Аватар для Vladdal
 
Сообщений: 5,562
Сказал(а) спасибо: 90
Поблагодарили 828 раз(а) в 794 сообщениях
Регистрация: 13.03.2011
Адрес: Млечный Путь
По умолчанию 11.11.2015, 13:35

Если расширение файлов поменялось на .vault - тогда только платить. Никакие сервисы от веба и каспера, как правило, не помогают. Или могут помочь через несколько месяцев.
Конечно нужно делать бэкапы, если это не было сделано, то поздравить вас не с чем.
Ответить с цитированием
Ads
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Не знаю что с компом ;c Jarwis Техническая поддержка 5 14.09.2018 10:02
не знаю куда подключить SPEAKER aleks.tarasow Материнские платы 17 25.01.2013 13:26
Не знаю что случилось((( Olеg Техническая поддержка 11 20.01.2013 16:35
не знаю в чём проблема! димоныч Видеокарты 2 19.01.2013 13:10
написать программу куда отправить каждого из 3 детей приехавших в лагерь gnusmas222 Pascal 1 30.12.2012 21:16
Работа в ,знаю что не в тему, но не знаю куда поместить Света1992 Работа 0 02.11.2011 23:39
не знаю что думать Mellot Любые вопросы от новичков 58 17.10.2011 15:38
не знаю user2000 Любые вопросы от новичков 3 10.09.2011 08:51
не зНаю!! user2000 Любые вопросы от новичков 4 09.09.2011 00:54
Не знаю user2000 Любые вопросы от новичков 6 29.08.2011 00:58
Не знаю как написать программу с помощью процедур Наталия Григорьева С/С++ 2 31.05.2010 18:49
не знаю в чем дело a4com Подбор комплектующих 3 23.06.2009 21:52



Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Нardforum.ru - компьютерный форум и программирование, форум программистов