Author Topic: Поймал шифровальщик  (Read 4037 times)

0 Members and 1 Guest are viewing this topic.

Offline Shikin09

  • Newbie
  • *
  • Posts: 2
Поймал шифровальщик
« on: November 04, 2015, 11:37:01 AM »
Через письмо поймал шифровальщик, который зашифровал все dox документы и фотографии в примерно вот такое"email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-ABCDEFGHHHIJKLLLMNOOPPQRSSTUUVVWXYYY-02.11.2015 15@08@257300274.randomname-ZBDEEFGHIIJKKLMNNOPPQRRSTUUVWW.XYZ" и изменил фон рабочего стола на сообщение "Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на почту Seven_Legion2@aol.com ВНИМАНИЕ!! у вас есть 1 неделя что-бы написать на почту, по прошествии  этого срока расшифровка станет невозможна".
Есть ли возможность расшифровать данные, если бэкапа нет?.
Сам шифровальщик был удален после проверки Kaspersky Virus Removal Tool.
К сожалению логи только с двух программ из трех, так как по необъяснимой причине avast!Antirootkit прекращает свою работу во время быстрого сканирования.

Offline _George_

  • Avast Sales Specialist
  • Avast Reseller
  • Massive Poster
  • *
  • Posts: 3490
  • Дистрибьютор Avast и AVG
    • www.belrus.net
Re: Поймал шифровальщик
« Reply #1 on: November 04, 2015, 12:58:22 PM »
https://forum.avast.com/index.php?topic=168853.0 - к сведению.

По отчётам и лечению ждите Andrey_Pro
www.belrus.net - Avast Distributor & AVG Distributor in Russia and CIS. Бесплатный телефон для пользователей платных версий: +7-800-707-708-7

Offline Mr. Sunny

  • Poster
  • *
  • Posts: 514
Re: Поймал шифровальщик
« Reply #2 on: November 04, 2015, 04:41:22 PM »
блин, пожалуйста, киньте мне в л.с сайты или файлы с помощью которых я смогу 'зашифровать' файлы. Винда корявая, нужно переустанавливать. Давно уже шифровальщиков у меня небыло. Не думайте, что у меня что-то не то с головой ;D ;D просто хочу провести низку експериментов с утилитами и системой. Всю ответственность несу я, и прозьба модеров не удалять пост. Буду благодарен за помощь.  ;)
« Last Edit: November 04, 2015, 05:29:53 PM by Mr.Sunny »
Windows 10 Pro x64, Avast Premier final release

Offline Andrey,pro

  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5016
  • Things happen
Re: Поймал шифровальщик
« Reply #3 on: November 04, 2015, 06:50:27 PM »
Shikin09, здравствуйте и добро пожаловать на форум!

В отчетах не увидел ничего плохого, к сожалению, с расшифровкой помочь не можем.
Единственный вариант - попробовать восстановить файлы из теневых копий: http://www.outsidethebox.ms/13764/


Offline vlad98

  • Advanced Poster
  • **
  • Posts: 840
Re: Поймал шифровальщик
« Reply #5 on: November 04, 2015, 09:43:48 PM »
блин, пожалуйста, киньте мне в л.с сайты или файлы с помощью которых я смогу 'зашифровать' файлы. Винда корявая, нужно переустанавливать. Давно уже шифровальщиков у меня небыло. Не думайте, что у меня что-то не то с головой ;D ;D просто хочу провести низку експериментов с утилитами и системой. Всю ответственность несу я, и прозьба модеров не удалять пост. Буду благодарен за помощь.  ;)
Что это тебе даст? Негодяи рассылают вирусы-шифровальщики использующие различные алгоритмы шифрования и разную сложность пароля. Впрочем, мне с трудом верится, что злодей будет использовать пароль "123456" который на бытовом компе можно методом перебора "сломать" за приемлемое время. Поэтому не стоит сильно верить в подобные истории о вычислении пароля на дому.

Offline Mr. Sunny

  • Poster
  • *
  • Posts: 514
Re: Поймал шифровальщик
« Reply #6 on: November 04, 2015, 11:16:21 PM »
vlad98, да мне не пароль вычеслить, просто хо провести некие експерименты. Кажу ж, киньте в л.с сайт или файлы. Я вобще винду сносить буду, вот и хочу провести опыт..
Windows 10 Pro x64, Avast Premier final release

Offline Shikin09

  • Newbie
  • *
  • Posts: 2
Re: Поймал шифровальщик
« Reply #7 on: November 05, 2015, 07:57:53 AM »
Shikin09, здравствуйте и добро пожаловать на форум!

В отчетах не увидел ничего плохого, к сожалению, с расшифровкой помочь не можем.
Единственный вариант - попробовать восстановить файлы из теневых копий: http://www.outsidethebox.ms/13764/
Спасибо за ответ, попробую восстановить файлы из теневых копий, о результате отпишусь здесь.