Вирус зашифровал графические файлы

iskander-k · Конфигурация компьютера

Цитата RedWhite:

принял не совсем правильное решение — сразу переустановил XP, »

В системе троян создает файл который после оплаты может расшифровать ваши файлы. Этим также пользуются утилиты от антивирусов. а раз вы удалили всё содержимое то эти утилиты вам скорее всего не помогут.

Можете попробовать утилиты для восстановления графических файлов.

RedWhite · Отправлено: **00:51, 28-08-2011** | #3

Программы восстановления (2 шт.) просто не видят данных для своей работы.

artem2302 · Конфигурация компьютера

можно попробовать поймать этот же вирус на виртуалке, на которую скинуть граф.файлы, и ввести код разблокировки (на сайте др.веба есть вроде генератор)

tyt · Конфигурация компьютера

Попробуй отправить зашифрованный файл newvirus@kaspersky.com с темой Virus
Может помогут

RedWhite · Отправлено: **18:45, 28-08-2011** | #6

Спасибо. Уже отправил Касперу и Доктору. После нашел прогу Hetman File Repair. Восстановил несколько файлов, вроде потерь никаких нет. Похоже изменена только служебная информация файла.

avsash · Отправлено: **11:57, 30-08-2011** | #7

У меня такая же ситуация. Тоже пришёл вирусняк родственнику и зашифровал таким образом кроме графических файлов ещё и офисные (doc xls) и тот же адрес указан decryptfiles@gmail.ru, на который просят отправить 1000р, но куда не сказано. Отправил файлы в антивирусную лабораторию DrWeb(являюсь зарегистрированным пользователем) так они ответили следующее -
К сожалению мы не сможем распаковать данные файлы, т.к. шифровщик использует стойкий криптографический ключ. Вот так вот. Чего делать незнаю.

rsod · Конфигурация компьютера

avsash, по идее, идти в пилицию, писать заявление, потом они должны выяснить, чей счёт, отработать владельца, сгребсти с него денег за ущерб и упрятать в тюрьму. Но это россия, так что ничего тут не поможет. Считайте, что у вас внезапно полетел винт, такое же тоже случается, и восстанавливайте файлы из бэкапа.

avsash · Отправлено: **17:18, 30-08-2011** | #9

В общем нашёл доброго человека в сети который помог "раскодировать" файлы. Находится он на сайте ********
Оказывается, этот вирус заменяет первые 5 байт файла.
При помощи любого HEX-редактора их можно скопировать с нормального файла и вставить на место запорченных.
Так самое интересное что в антивирусной канторе нифига этого не просекли и даже не попросили прислать вирус, а тупо сказали что цитирую : "шифровщик использует стойкий криптографический ключ"

kesha333 · Отправлено: **16:57, 31-08-2011** | #10

avsash, а можно поподробнее как это сделать. Скачал Hex Editor 4.95.06.3477 , а что дальше??? И как быть если ВСЕ doc, PDF, JPG, XLS и пр. файлы также зашифрованы?? Есть ли какой то более менее автоматический способ их восстановления или скрипт??? Очень надеюсь на вашу помощь.

RedWhite, она автоматом ищет и восстанавливает?

Текст письма был:
"ПРИВЕТ! СЕГОДНЯ ТЕБЕ НЕ ПОВЕЗЛО! ТВОИ ФАЙЛЫ ЗАБЛОКИРОВАНЫ! НО ВСЕ НЕ ТАК ПЛОХО! МОЖЕШЬ НАПИСАТЬ ВОТ НА ЭТУ ПОЧТУ decryptfiles@gmail.com И Я ЗА СКРОМНУЮ СУММУ В 100Р ТЕБЕ ВСЕ ВЕРНУ:

ЕСЛИ ТЫ НЕ ВЕРИШЬ МНЕ ЧТО У МЕНЯ ЕСТЬ ХОТЬ КАКОЕ ТО СРЕДСТВО ВОЗВРАТА ФАЙЛОВ МОЖЕШЬ ПОСЛАТЬ МНЕ 1 ЗАБЛОКИРОВАННЫЙ ФАЙЛ Я ЕГО РАЗБЛОКИРУЮ И ДАМ ТЕБЕ НА ПРОСМОТР!"