Avast WEBforum

Non-English Zone => Русский => Topic started by: Shikin09 on November 04, 2015, 11:37:01 AM

Title: Поймал шифровальщик
Post by: Shikin09 on November 04, 2015, 11:37:01 AM
Через письмо поймал шифровальщик, который зашифровал все dox документы и фотографии в примерно вот такое"email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-ABCDEFGHHHIJKLLLMNOOPPQRSSTUUVVWXYYY-02.11.2015 15@08@257300274.randomname-ZBDEEFGHIIJKKLMNNOPPQRRSTUUVWW.XYZ" и изменил фон рабочего стола на сообщение "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на почту Seven_Legion2@aol.com ВНИМАНИЕ!! у вас есть 1 неделя что-бы написать на почту, по прошествии  этого срока расшифровка станет невозможна".
Есть ли возможность расшифровать данные, если бэкапа нет?.
Сам шифровальщик был удален после проверки Kaspersky Virus Removal Tool.
К сожалению логи только с двух программ из трех, так как по необъяснимой причине avast!Antirootkit прекращает свою работу во время быстрого сканирования.
Title: Re: Поймал шифровальщик
Post by: _George_ on November 04, 2015, 12:58:22 PM
https://forum.avast.com/index.php?topic=168853.0 - к сведению.

По отчётам и лечению ждите Andrey_Pro
Title: Re: Поймал шифровальщик
Post by: Mr. Sunny on November 04, 2015, 04:41:22 PM
блин, пожалуйста, киньте мне в л.с сайты или файлы с помощью которых я смогу 'зашифровать' файлы. Винда корявая, нужно переустанавливать. Давно уже шифровальщиков у меня небыло. Не думайте, что у меня что-то не то с головой ;D ;D просто хочу провести низку експериментов с утилитами и системой. Всю ответственность несу я, и прозьба модеров не удалять пост. Буду благодарен за помощь.  ;)
Title: Re: Поймал шифровальщик
Post by: Andrey,pro on November 04, 2015, 06:50:27 PM
Shikin09, здравствуйте и добро пожаловать на форум!

В отчетах не увидел ничего плохого, к сожалению, с расшифровкой помочь не можем.
Единственный вариант - попробовать восстановить файлы из теневых копий: http://www.outsidethebox.ms/13764/
Title: Re: Поймал шифровальщик
Post by: vlad98 on November 04, 2015, 09:38:08 PM
https://forum.avast.com/index.php?topic=173988.0
https://forum.avast.com/index.php?topic=178520.0
Title: Re: Поймал шифровальщик
Post by: vlad98 on November 04, 2015, 09:43:48 PM
блин, пожалуйста, киньте мне в л.с сайты или файлы с помощью которых я смогу 'зашифровать' файлы. Винда корявая, нужно переустанавливать. Давно уже шифровальщиков у меня небыло. Не думайте, что у меня что-то не то с головой ;D ;D просто хочу провести низку експериментов с утилитами и системой. Всю ответственность несу я, и прозьба модеров не удалять пост. Буду благодарен за помощь.  ;)
Что это тебе даст? Негодяи рассылают вирусы-шифровальщики использующие различные алгоритмы шифрования и разную сложность пароля. Впрочем, мне с трудом верится, что злодей будет использовать пароль "123456" который на бытовом компе можно методом перебора "сломать" за приемлемое время. Поэтому не стоит сильно верить в подобные истории о вычислении пароля на дому.
Title: Re: Поймал шифровальщик
Post by: Mr. Sunny on November 04, 2015, 11:16:21 PM
vlad98, да мне не пароль вычеслить, просто хо провести некие експерименты. Кажу ж, киньте в л.с сайт или файлы. Я вобще винду сносить буду, вот и хочу провести опыт..
Title: Re: Поймал шифровальщик
Post by: Shikin09 on November 05, 2015, 07:57:53 AM
Shikin09, здравствуйте и добро пожаловать на форум!

В отчетах не увидел ничего плохого, к сожалению, с расшифровкой помочь не можем.
Единственный вариант - попробовать восстановить файлы из теневых копий: http://www.outsidethebox.ms/13764/
Спасибо за ответ, попробую восстановить файлы из теневых копий, о результате отпишусь здесь.