ykkz
 
Страница 11 из 11 ПерваяПервая ... 7891011
Показано с 101 по 109 из 109
  1. #101
    Участник Аватар для булка дыщ
    Регистрация
    26.07.2015
    Адрес
    Other reality
    Сообщений
    128
    Вес репутации
    310212

    По умолчанию

    Привет. Кароч, с соседнего офиса обратились за помощью. Все, абсолютно все, архиважные файлы на компе (базы 1С, ключи, pdf, word, excel и т.д) были нехило зашифрованы, и получили расширение *.no_more_ransom. Также появились в корне диска txt файлы следующего содержания:
    Baшu фaйлы былu зaшuфpoвaны.
    Чтобы раcшифpовamь иx, Bам неoбxoдимo отправumь koд:
    1E111C548BB18727F2D2|0
    нa элekтpoнный адpеc Novikov.Vavila@gmail.com .
    Далeе вы пoлучиme все нeобхoдuмые инсmрykции.
    Поnытки расшифpoвать самосmoятeльно нe nриведym нu к чемy, kpоме бeзвозвраmной пomеpи uнфoрмациu.
    Eслu вы всё жe хomиme nоnыmаться, тo npедваpиmельнo сделaйmе рeзeрвные кonии фaйлoв, uначe в случae
    иx измeнeнuя расшифрoвkа сmанeт невoзмoжнoй ни npи каkuх ycлoвuяx.
    Еcлu вы нe полyчилu оmветa по вышeуkaзанному адpеcу в mечeние 48 часов (и moлько в этом cлyчae!),
    воcnoльзyйтecь фoрмoй oбратнoй связu. Это можнo сдeлaть двумя споcoбамu:
    1) Сkaчайme u уcmaнoвuте Tor Browser no сcылke: https://www.torproject.org/download/...d-easy.html.en
    В aдрecной cmрoкe Tor Browser-a введитe адpeс:
    http://cryptsen7fo43rr6.onion/
    и нaжмите Enter. 3arpузиmcя стpаницa c фopмoй обраmнoй cвязи.
    2) B любом бpayзepe пеpeйдите nо oдномy из адрeсoв:
    http://cryptsen7fo43rr6.onion.to/
    http://cryptsen7fo43rr6.onion.cab/


    All the important files on your computer were encrypted.
    To decrypt the files you should send the following code:
    1E111C548BB18727F2D2|0
    to e-mail address Novikov.Vavila@gmail.com .
    Then you will receive all necessary instructions.
    All the attempts of decryption by yourself will result only in irrevocable loss of your data.
    If you still want to try to decrypt them by yourself please make a backup at first because
    the decryption will become impossible in case of any changes inside the files.
    If you did not receive the answer from the aforecited email for more than 48 hours (and only in this case!),
    use the feedback form. You can do it by two ways:
    1) Download Tor Browser from here:
    https://www.torproject.org/download/...d-easy.html.en
    Install it and type the following address into the address bar:
    http://cryptsen7fo43rr6.onion/
    Press Enter and then the page with feedback form will be loaded.
    2) Go to the one of the following addresses in any browser:
    http://cryptsen7fo43rr6.onion.to/
    http://cryptsen7fo43rr6.onion.cab/
    Порылся в интренете и понял, что на сегодняшний день дешифратора нет, и вообще скорее всего не будет. Поймали они эту дрянь открыв вложении в письме. Вот так. Ходят теперь плачут, я тоже как увидел всё это, в осадок выпал, реально жесть. Вот такая вот шляпа. Аккуратнее там.

  2. #102
    Завсегдатай Аватар для HDHMETRO
    Регистрация
    19.09.2014
    Адрес
    APNIC
    Сообщений
    3,604
    Вес репутации
    700000

    По умолчанию

    Еще со времен конца девяностых и начала нулевых твердили и вдалбливали юзверям прописные истины: 0) не работайте повседневно с правами администратора/root, 1) не открывайте сомнительные вложения в письмах от сомнительных адресатов, 2) не ходите по сомнительным ссылкам в почте или в браузерах как бы заманчиво и правдоподобно они не выглядели, 3) не экономьте на услугах профессионального системного администратора, 4) (дополнение к 3) не пользуйтесь услугами студентов и прочих шарлатанов по объявлениям "Скорая помощь для компьютера". Так что плакали все эти их шифрованные файлы. Это один из случаев, когда предотвратить было вполне возможно а вот постфактум уже ничего не сделаешь, поцциент на 146% мертв. То же самое касается файловых версий богомерзкой программы от лукавого 1с - годы ведения отчетности, все в ажуре, и вот внезапная смерть жесткого диска, естественно никто никаких бэкапов отродясь не делал (экономить же надо!) результат - прощай вся бухгалтерия.
    Понимание - клинок с тремя гранями...

  3. #103
    Завсегдатай
    Регистрация
    04.07.2008
    Сообщений
    2,794
    Вес репутации
    700000

    По умолчанию

    Цитата Сообщение от булка дыщ Посмотреть сообщение
    Привет. Кароч, с соседнего офиса обратились за помощью. Все, абсолютно все, архиважные файлы на компе (базы 1С, ключи, pdf, word, excel и т.д) были нехило зашифрованы, и получили расширение *.no_more_ransom. Также появились в корне диска txt файлы следующего содержания:
    Порылся в интренете и понял, что на сегодняшний день дешифратора нет, и вообще скорее всего не будет. Поймали они эту дрянь открыв вложении в письме. Вот так. Ходят теперь плачут, я тоже как увидел всё это, в осадок выпал, реально жесть. Вот такая вот шляпа. Аккуратнее там.
    Если Вин7, то можно поискать теневые копии. Хоть что-то можно будет поднять

  4. #104
    Завсегдатай Аватар для HDHMETRO
    Регистрация
    19.09.2014
    Адрес
    APNIC
    Сообщений
    3,604
    Вес репутации
    700000

    По умолчанию

    Цитата Сообщение от Elk Посмотреть сообщение
    Если Вин7, то можно поискать теневые копии. Хоть что-то можно будет поднять
    Теневое копирование тома на обычных виндах не работает по умолчанию. Только при членстве в домене вручную включается администратором. Ставлю 10$ что там нету домена и винда 7 если и есть то не про версия. Если вообще не XP или богомерзкая 8
    Понимание - клинок с тремя гранями...

  5. #105
    Участник Аватар для булка дыщ
    Регистрация
    26.07.2015
    Адрес
    Other reality
    Сообщений
    128
    Вес репутации
    310212

    По умолчанию

    Win7 Pro. Теневое копирование было включено. Да только вот беда - походу эта шляпа перед шифровкой, для начала, похерила все точки восстановления.

  6. #106

    По умолчанию

    Платить однозначно, если нужна инфа.

    Ну и урок будет.

  7. #107
    Super Moderator Аватар для Magistr22
    Регистрация
    12.11.2010
    Адрес
    АК
    Сообщений
    2,564
    Вес репутации
    700000

    По умолчанию

    Дилетантский вопрос: а в метовку в таком случае есть смысл обращаться?

  8. #108
    Завсегдатай Аватар для HDHMETRO
    Регистрация
    19.09.2014
    Адрес
    APNIC
    Сообщений
    3,604
    Вес репутации
    700000

    По умолчанию

    Цитата Сообщение от Кореец Посмотреть сообщение
    Платить однозначно, если нужна инфа.

    Ну и урок будет.
    Не поможет. Те кто рискнул таки заплатить, просто отдали свои деньги в никуда. С таким же успехом можете просто сжечь всю сумму в печке, эффект пользы для зашифрованных данных будет тот же)

    Цитата Сообщение от Magistr22 Посмотреть сообщение
    Дилетантский вопрос: а в метовку в таком случае есть смысл обращаться?
    Нету, никакого. Мусарня тут не поможет никаким боком, особенно в этой стране. Повторюсь, самый эффективный метод - предотвращать подобное а не бегать уже после как все произошло.
    Последний раз редактировалось HDHMETRO; 25.02.2017 в 09:38.
    Понимание - клинок с тремя гранями...

  9. #109

    По умолчанию

    Цитата Сообщение от HDHMETRO Посмотреть сообщение
    Не поможет. Те кто рискнул таки заплатить, просто отдали свои деньги в никуда.
    Не всегда.

Страница 11 из 11 ПерваяПервая ... 7891011

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
 
 
   
О проекте Реклама Аудитория Контакты
© 2006—2017 «YK.KZ».