ЛН
-
- Было разок на заре этого дела. Зашел на дрвеб с другого компа,
проделал то чего сказано и все прошло. Потом еще дрвебом почистил
для порядку. Больше не случалось - Codavr(06.01.2021 09:36)
- В каком-то лохматом году мне DrWeb расшифровал жёсткий диск 286
машины с чёрно-жёлтым Hercules-монитором. Вирус вешал своих
резидентов на прерываниях биоса и шифровал потихоньку, как доходил
до конца -- показывал что-то страшное и всё, конец. Но тогда
расшифровка не была "монетизирована", шифровали за идею. А
сейчас... - fk0(06.01.2021 17:52)
- Два самых злобных виря которые мне нанесли больше всего вреда это "пятница 13" в 1990 и "дир-вирус" в 1991. Все остальные либо бились на взлете, либо сидели себе тихо и не высовывались. - Codavr(08.01.2021 12:05)
- OneHalf? у нас тоже был, с универа старшая сестра вроде бы принесла. - lloyd(07.01.2021 11:30)
- В каком-то лохматом году мне DrWeb расшифровал жёсткий диск 286
машины с чёрно-жёлтым Hercules-монитором. Вирус вешал своих
резидентов на прерываниях биоса и шифровал потихоньку, как доходил
до конца -- показывал что-то страшное и всё, конец. Но тогда
расшифровка не была "монетизирована", шифровали за идею. А
сейчас... - fk0(06.01.2021 17:52)
- На работе гл. инженер на комп поймал шифровальщика. Ну я написал в доктор веб, касперскому и ещё ком-то, отправил что они просили. Так как на комп ничего уникального не было - то форматнул, накатил систему из образа, залил последнии данные с архивов (тут косяк - он был против единого архива в организации - поэтому у всех всё хранится кто как сделал) -и продолжил работать. А через 8 месяцев от доктор веба пришёл ключ расшифровки. Но проверить его мне было не на чем. Так что symbions(91 знак., 06.01.2021 02:11)
- IMHO забыть. Даже перечисляя вымогателям деньги, нет уверенности,
что получишь данные обратно. Эти бл@ди будут шифроваться до
последнего, нахера им светиться, высылая ключ? У нас решилось
просто. Т.к. шифровальщика поймал гендиректор, то всем объявили о
сбое сервера :-D, после подняли бэкап. Все зависит от стоимости
потерянных данных. Можно и рискнуть, если сумма выкупа того стоит. - shindax(05.01.2021 16:05)
- а имея бекап некоторых файлов ключ восстановить не получится? - LordN(05.01.2021 16:27)
- Обычно нужен бекап оперативки во время процесса шифрования. lloyd(57 знак., 05.01.2021 16:35)
- а то, что антивирусописатели предлагают выслать им файлы на
расшифровку - это все ерунда? - LordN(05.01.2021 18:29)
- Пишут, что некоторые шифровальщики сделаны через #опу и легко
расшифровываются >>> SciFi(501 знак., 05.01.2021 19:27, ссылка)
- а вот такая хренота реально помогает? - LordN(05.01.2021 19:53, ссылка)
- Так и не понятно, ты "для себя, любимого" или "для друзей"? Но, вне
зависимости от этого, давно можно было сделать: ToчкaOпopы(162 знак., 05.01.2021 21:05,
)
- так бают что дешифровка, поиск ключа, может занимать неделю. LordN(237 знак., 05.01.2021 22:26)
- Я, кстати, "стандартные" дешифровальщиков пробовал - мне не помогли
А как Вы поймали? Чего-то странного запустили? Или прошло через
уязвимость системы? symbions(588 знак., 06.01.2021 02:20)
- ну.. то, что я ничего такого из писем не запускал - это точно. LordN(876 знак., 06.01.2021 13:52)
- Ясно Отсоединить все компы от сетки и начать их все проверять. Лучше с диска докторвеба. Потом проверить спец ПО для поиска троянов. Чтоя использоал - забыл, на работе во вторник смогу глянуть. Вон советуют AVZ - тоже вариант. Но у нас архаичная сеть, может у вас уже админ с этой проблемой борится другими методами - symbions(07.01.2021 00:09)
- Как-то дано на работе админ пару дней гонял вирус. Оказалось, что
он прятал себя в мусорной корзине. - ToчкaOпopы(06.01.2021 14:10,
)
- Попробуйте эту штуку. Очень мощный анализатор всяких способов
автозапуска. Пользовался давно, но судя по дате обновления, проект
не заглох. Nikolay_Po(47 знак., 06.01.2021 13:58, ссылка)
- спасибо! LordN(33 знак., 07.01.2021 13:23)
- ну.. то, что я ничего такого из писем не запускал - это точно. LordN(876 знак., 06.01.2021 13:52)
- Аредовать VPS или компы друзей? Заодно доложишь, какой дешифратор
против какого шифратора первый. - ToчкaOпopы(05.01.2021 23:54,
)
- на такие подвиги я уже пас... LordN(3 знак., 06.01.2021 00:22)
- Я, кстати, "стандартные" дешифровальщиков пробовал - мне не помогли
А как Вы поймали? Чего-то странного запустили? Или прошло через
уязвимость системы? symbions(588 знак., 06.01.2021 02:20)
- так бают что дешифровка, поиск ключа, может занимать неделю. LordN(237 знак., 05.01.2021 22:26)
- Так и не понятно, ты "для себя, любимого" или "для друзей"? Но, вне
зависимости от этого, давно можно было сделать: ToчкaOпopы(162 знак., 05.01.2021 21:05,
- а вот такая хренота реально помогает? - LordN(05.01.2021 19:53, ссылка)
- Не все вирусы-"шифровальшики" реально шифруют, некоторые просто удаляют. - Boвa(05.01.2021 19:09)
- Пишут, что некоторые шифровальщики сделаны через #опу и легко
расшифровываются >>> SciFi(501 знак., 05.01.2021 19:27, ссылка)
- а то, что антивирусописатели предлагают выслать им файлы на
расшифровку - это все ерунда? - LordN(05.01.2021 18:29)
- При ваянии нормального шифра невозможность вот этого вот является одним из пунктов ТЗ. - SciFi(05.01.2021 16:30)
- Обычно нужен бекап оперативки во время процесса шифрования. lloyd(57 знак., 05.01.2021 16:35)
- а имея бекап некоторых файлов ключ восстановить не получится? - LordN(05.01.2021 16:27)
- Было разок на заре этого дела. Зашел на дрвеб с другого компа,
проделал то чего сказано и все прошло. Потом еще дрвебом почистил
для порядку. Больше не случалось - Codavr(06.01.2021 09:36)