|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » Вирус зашифровал графические файлы |
|
|
Вирус зашифровал графические файлы
|
Новый участник Сообщения: 5 |
Профиль | Отправить PM | Цитировать Впервые столкнулся с зашифрованными файлами после атаки вируса и похоже принял не совсем правильное решение — сразу переустановил XP, тем более давно собирался. Графические файлы как не открывались, так и не открываются, кроме .bmp. Общаться по поводу отправки денег предлагалось то ли через decryptfiles@gmail.ru, то ли decryptedfiles@gmail.ru (1000 руб.), ни тот, ни другой адрес не проходит. Дополнительные программы Касперского и Доктора не помогли. Источник дряни не знаю: за компом был сын, а он аутист. Может кто-нибудь поможет.
|
|
Отправлено: 23:59, 27-08-2011 |
скептик-оптимист Сообщения: 5709
|
Профиль | Отправить PM | Цитировать Цитата RedWhite:
Можете попробовать утилиты для восстановления графических файлов. |
|
------- Отправлено: 00:24, 28-08-2011 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Программы восстановления (2 шт.) просто не видят данных для своей работы.
|
Отправлено: 00:51, 28-08-2011 | #3 |
Ветеран Сообщения: 623
|
Профиль | Отправить PM | Цитировать можно попробовать поймать этот же вирус на виртуалке, на которую скинуть граф.файлы, и ввести код разблокировки (на сайте др.веба есть вроде генератор)
|
------- Отправлено: 14:31, 28-08-2011 | #4 |
Ветеран Сообщения: 1806
|
Профиль | Отправить PM | Цитировать Попробуй отправить зашифрованный файл newvirus@kaspersky.com с темой Virus
Может помогут |
|
Отправлено: 15:20, 28-08-2011 | #5 |
Новый участник Сообщения: 5
|
Профиль | Отправить PM | Цитировать Спасибо. Уже отправил Касперу и Доктору. После нашел прогу Hetman File Repair. Восстановил несколько файлов, вроде потерь никаких нет. Похоже изменена только служебная информация файла.
|
Отправлено: 18:45, 28-08-2011 | #6 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать У меня такая же ситуация. Тоже пришёл вирусняк родственнику и зашифровал таким образом кроме графических файлов ещё и офисные (doc xls) и тот же адрес указан decryptfiles@gmail.ru, на который просят отправить 1000р, но куда не сказано. Отправил файлы в антивирусную лабораторию DrWeb(являюсь зарегистрированным пользователем) так они ответили следующее -
К сожалению мы не сможем распаковать данные файлы, т.к. шифровщик использует стойкий криптографический ключ. Вот так вот. Чего делать незнаю. |
Отправлено: 11:57, 30-08-2011 | #7 |
Ветеран Сообщения: 1344
|
Профиль | Отправить PM | Цитировать avsash, по идее, идти в пилицию, писать заявление, потом они должны выяснить, чей счёт, отработать владельца, сгребсти с него денег за ущерб и упрятать в тюрьму. Но это россия, так что ничего тут не поможет. Считайте, что у вас внезапно полетел винт, такое же тоже случается, и восстанавливайте файлы из бэкапа.
|
Отправлено: 14:55, 30-08-2011 | #8 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
Оказывается, этот вирус заменяет первые 5 байт файла. При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных. Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ" |
Последний раз редактировалось Morpheus, 30-08-2011 в 22:30. Причина: не нужно рекламы Отправлено: 17:18, 30-08-2011 | #9 |
Новый участник Сообщения: 4
|
Профиль | Отправить PM | Цитировать avsash, а можно поподробнее как это сделать. Скачал Hex Editor 4.95.06.3477 , а что дальше??? И как быть если ВСЕ doc, PDF, JPG, XLS и пр. файлы также зашифрованы?? Есть ли какой то более менее автоматический способ их восстановления или скрипт??? Очень надеюсь на вашу помощь.
RedWhite, она автоматом ищет и восстанавливает? Текст письма был: "ПРИВЕТ! СЕГОДНЯ ТЕБЕ НЕ ПОВЕЗЛО! ТВОИ ФАЙЛЫ ЗАБЛОКИРОВАНЫ! НО ВСЕ НЕ ТАК ПЛОХО! МОЖЕШЬ НАПИСАТЬ ВОТ НА ЭТУ ПОЧТУ decryptfiles@gmail.com И Я ЗА СКРОМНУЮ СУММУ В 100Р ТЕБЕ ВСЕ ВЕРНУ: ЕСЛИ ТЫ НЕ ВЕРИШЬ МНЕ ЧТО У МЕНЯ ЕСТЬ ХОТЬ КАКОЕ ТО СРЕДСТВО ВОЗВРАТА ФАЙЛОВ МОЖЕШЬ ПОСЛАТЬ МНЕ 1 ЗАБЛОКИРОВАННЫЙ ФАЙЛ Я ЕГО РАЗБЛОКИРУЮ И ДАМ ТЕБЕ НА ПРОСМОТР!" |
Отправлено: 16:57, 31-08-2011 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
нужно чтобы все графические файлы отображались с расширением jpg а не bmp | Полосатый 777 | Хочу все знать | 2 | 29-04-2011 12:13 | |
VBA - Изменить графические файлы | VLADIS LOVE | Программирование и базы данных | 12 | 15-10-2010 13:16 | |
[решено] Вирус зашифровал doc,xls,rar,zip,jpeg,jpg,psd | gamber | Лечение систем от вредоносных программ | 3 | 05-11-2009 16:49 | |
Вирус, W32/Chimera.A. Инфицирует .exe файлы! | camo | Лечение систем от вредоносных программ | 3 | 08-09-2009 00:36 | |
Вирус - ise32.exe \ LOG файлы avz4 | d_loid | Лечение систем от вредоносных программ | 1 | 08-02-2009 17:44 |
|