Лесик-Ксюша,
На ОС Windows 7 и выше включено теневое копирование по умолчанию. Из тени можно попытаться выдернуть(у меня, по крайней мере, получилось выдернуть 99%)
Что происходит при шифровании? Оригинал шифруется, затем записывается на диск, а исходный файл стирается. Но информация то так и остается на диске. Если ничего не было перезаписано поверх, то шансы восстановить исходный файл есть.
GALAktika-Z автор темы: файлы тестовые расшифровали, в скидке отказывают
Увидели что контора и ... Mr_: Файлы вернуть можно при хорошем стечении обстоятельств! Расшифровать маловероятно, но вернуть можно!
Вы понимаете что вы говорите? Если был бы бекап... а его нету
Mr_: Что происходит при шифровании? Оригинал шифруется, затем записывается на диск, а исходный файл стирается. Но информация то так и остается на диске. Если ничего не было перезаписано поверх, то шансы восстановить исходный файл есть.
Феерично - вы кроме доса работали на чем то?
А что делать если вашей логикой один стерт файл, поверх него следующий зашифрован и так далее? Что у нас осталось на выходе? 1 файл, который шифровали самым последним?
Так помогите человеку, зачем глумиться... Там годы труда... Если специалисты руками разводят, так докажите свои слова.. Или Вы так лишь бы потрещать...
Пробуем руками( http://itsecurity-ru.com/viruses/vault ), Спайхантер не качаем - не помагает
Если ничего не помогло, сохраняем все зашифрованые файлы на отдельный и диск мониторим сайт ( https://www.nomoreransom.org ) с надеждой выхода дешифровщика.
Насчет платить - не одобряю, но ето дело каждого...
Расшифровали.
Не все, правда.
Папку темп вообще расшифровывать не стали почему-то.
Около сотни битых файлов оказались нерасшифрованными. И 11 штук нужных. Но они все есть либо в резерве, либо на компах других сотрудников.
Злодеям лучи поноса и самых страшных вирусов на все их компы и гаджеты.
В общем, люди, бдите за почтой. Внимательно смотрим если письмо со вложением от знакомого адресата - имя отправителя может быть знакомым, а почта нет. И вложение с непонятным расширением. Я позвонила тем, от кого вирус пришел, у них та же фигня. Пришло от их имени, но не с их адреса.
GALAktika-Z ,
Жесть... Сочувствую
И сколько заплатили за расшифровку?
Даа за почтой обязательно следить надо, отключать макро в МС Вроде, установить Antiransomware tool от Malwarebytes , Bitdefender , TrendMicro, или Kaspersky.
Ну и самое главное - ДЕЛАТЬ РЕГУЛЯРНЫЕ БЕКАПЫ! И в идеале бекапы на оффлайн накопитель.
Кстати, недавно читал что вышел первый шифровальщик, написанный на языке 1С. Приходят письма от контрагентов с просьбой поменять банковский идентификационный код и там сразу файл - epf. Что этот файл сделает думаю объяснять не стоит...
лилия: Kaspersky.
Да говорят все эти антивирусники не ловят шифровальщиков, не умеют еще
лилия: ДЕЛАТЬ РЕГУЛЯРНЫЕ БЕКАПЫ!
Это обязательно
лилия: Кстати, недавно читал что вышел первый шифровальщик, написанный на языке 1С. Приходят письма от контрагентов с просьбой поменять банковский идентификационный код и там сразу файл - epf. Что этот файл сделает думаю объяснять не стоит...
по следам этой темы , предупреждение.
сегодня на почте письмо:
ИФНС Росссии на основании п.п.1 п.1 ст.31 Налогового Кодекса Российской Федерации, ч.1 и ч.4 ст.23 Федерального закона от 10.12.2003г. № 173 - ФЗ "О валютном регулировании и валютном контроле", в связи с проверкой соблюдения валютного законодательства просит представить в течение 7 рабочих дней следующие документы и информацию: выписку по операциям по счетам, открытым в банках за пределами Российской Федерации. Непредставление запрашиваемых документов в установленный срок влечет ответственность, предусмотренную статьей 15.25 Кодекса Российской Федерации об административных нарушениях.
и ссылка под названием : запрос ( не видно ни расширения ни названия)
думаю это "они".
Я как то случайно какую то программу установила, точнее сказать зашла по ссылке, и автоматически сама программа установилась, что тут началось то, я в панике, стала в интернете читать как это убрать, и по совету одного человека перезагрузила комп задним числом, через восстановление системы, и так избавилась от проблемы. Не знаю как это поможет данной проблеме, но со дня установки или как поймали вирус, должно пройти не более пяти дней, семи дней, и конечно же все что за эти дни дни устанавливали сами, создавали, при перезагрузки задним числом слетит
Может объясните свою умную мысль?
Лесик-Ксюша,
На ОС Windows 7 и выше включено теневое копирование по умолчанию. Из тени можно попытаться выдернуть(у меня, по крайней мере, получилось выдернуть 99%)
Что происходит при шифровании? Оригинал шифруется, затем записывается на диск, а исходный файл стирается. Но информация то так и остается на диске. Если ничего не было перезаписано поверх, то шансы восстановить исходный файл есть.
Вы понимаете что вы говорите? Если был бы бекап... а его нету
Феерично - вы кроме доса работали на чем то?
А что делать если вашей логикой один стерт файл, поверх него следующий зашифрован и так далее? Что у нас осталось на выходе? 1 файл, который шифровали самым последним?
есть, но там не так много
и это тоже, порылась. нашла кое что
Ну, я не с конторской почты с ними вела беседу. И в отправленных файлах нет ссылок на контору.
Чем смотрели?
глазами в папке темп порылась
GALAktika-Z ,
Я Вам в личку написала.
Нееее
Попробуйте утилитку:
Нет в личных ничего)))
Так помогите человеку, зачем глумиться... Там годы труда... Если специалисты руками разводят, так докажите свои слова.. Или Вы так лишь бы потрещать...
Так не проблема, но... низя мне еще публиковать ссылки
Mr_,
Напишите автору в личку, а потом мы все узнаем от автора какой Вы гений...
уже...
Так Вы не мне, а автору темы напишите.
GALAktika-Z ,
Mr_,
Лесик-Ксюша,
Нормально все. Я эту утилиту уже пробовала. Просто не мой вариант. В дальнейшем сделаю настройки, чтобы она работала.
Имел дело с Цербером, из своего опыта могу посоветовать такое:
Если ничего не помогло, сохраняем все зашифрованые файлы на отдельный и диск мониторим сайт ( https://www.nomoreransom.org ) с надеждой выхода дешифровщика.
Насчет платить - не одобряю, но ето дело каждого...
Решаю не я... отдала бразды правления начальству. На мой вопрос сегодня "ну как?" получила лаконичный ответ: "в процесе"
За ссылки спасибо
Расшифровали.
Не все, правда.
Папку темп вообще расшифровывать не стали почему-то.
Около сотни битых файлов оказались нерасшифрованными. И 11 штук нужных. Но они все есть либо в резерве, либо на компах других сотрудников.
Злодеям лучи поноса и самых страшных вирусов на все их компы и гаджеты.
В общем, люди, бдите за почтой. Внимательно смотрим если письмо со вложением от знакомого адресата - имя отправителя может быть знакомым, а почта нет. И вложение с непонятным расширением. Я позвонила тем, от кого вирус пришел, у них та же фигня. Пришло от их имени, но не с их адреса.
GALAktika-Z ,
Жесть... Сочувствую
И сколько заплатили за расшифровку?
Даа за почтой обязательно следить надо, отключать макро в МС Вроде, установить Antiransomware tool от Malwarebytes , Bitdefender , TrendMicro, или Kaspersky.
Ну и самое главное - ДЕЛАТЬ РЕГУЛЯРНЫЕ БЕКАПЫ! И в идеале бекапы на оффлайн накопитель.
Кстати, недавно читал что вышел первый шифровальщик, написанный на языке 1С. Приходят письма от контрагентов с просьбой поменять банковский идентификационный код и там сразу файл - epf. Что этот файл сделает думаю объяснять не стоит...
Это обязательно
Ого, скажу нашим, спасибо.
по следам этой темы , предупреждение.
сегодня на почте письмо:
ИФНС Росссии на основании п.п.1 п.1 ст.31 Налогового Кодекса Российской Федерации, ч.1 и ч.4 ст.23 Федерального закона от 10.12.2003г. № 173 - ФЗ "О валютном регулировании и валютном контроле", в связи с проверкой соблюдения валютного законодательства просит представить в течение 7 рабочих дней следующие документы и информацию: выписку по операциям по счетам, открытым в банках за пределами Российской Федерации. Непредставление запрашиваемых документов в установленный срок влечет ответственность, предусмотренную статьей 15.25 Кодекса Российской Федерации об административных нарушениях.
и ссылка под названием : запрос ( не видно ни расширения ни названия)
думаю это "они".
Я как то случайно какую то программу установила, точнее сказать зашла по ссылке, и автоматически сама программа установилась, что тут началось то, я в панике, стала в интернете читать как это убрать, и по совету одного человека перезагрузила комп задним числом, через восстановление системы, и так избавилась от проблемы. Не знаю как это поможет данной проблеме, но со дня установки или как поймали вирус, должно пройти не более пяти дней, семи дней, и конечно же все что за эти дни дни устанавливали сами, создавали, при перезагрузки задним числом слетит