клиент цепанул вирус и сейчас у него не открываются вордовские фалы с картинками,т.е они открываются,а внутри иероглифы.

Сергей Петрович,
+1 ага взаимно.... пока них не нашел решения... все что есть не канает. расширение какое у файлов? случайно не jdkgaxj

_________________
Ремонт ноутбуков в Мариуполе с гарантией: 53-40-45

не.у меня другое CQNMN.......

возможно, оно случайно выбирается...

_________________
Ремонт ноутбуков в Мариуполе с гарантией: 53-40-45

думаю.что да.

я ща хренячу файл rakhiDecryptorom... уже 5млн ключей проверено... посмотримм...

_________________
Ремонт ноутбуков в Мариуполе с гарантией: 53-40-45

забудь про данные.. на рабочем столе нет ли случайно файла: allencryptedfiles.txt, выполните поиск по *.jpg найдёте картинку где узнаете что за вирус.. он шифрует всё - картинки, базы данных, текстовые и офисные файлы..
либо деньги плати(без гарантий) либо доставай из бэкапа

в моем случае есть bmp на раб стол фоном стала.. но полностью черная... эти кадры сначала сами почистили все... потом принесли.. никакой информации по автору нет...

_________________
Ремонт ноутбуков в Мариуполе с гарантией: 53-40-45

один из клиентов подцепил вирус под именем "эбола", тоже шифрует все.
т.к. имется клучик от антивируса с зеленын паучком господина Данилова, обратилса в саппорт, оправил образец зашифрованного doc файла
через сутки прислали утилиту с инструкцией, расшифровал, но винду пришлось переустановить...

P.S. кстати, от саппорта самого-лучшего-рекомендованного фсб-супер-мега-антивируса ответа не получил. обидно...

нашел сведения... нашел информацию, что дешгифратора не сущетсвует пока что... лабаратории работают, но надужда маленькая... только помощь вымогателя....

_________________
Ремонт ноутбуков в Мариуполе с гарантией: 53-40-45

у клиента попросили 2.5 евро,я сказал,чтобы заплатил и голову не парил,т.к все равно все работы по расшивровки будут намно дороже.

эт пральна

_________________
Ремонт ноутбуков в Мариуполе с гарантией: 53-40-45

наверно 2,5к евро

Ну а как вы хотели... Шифруют же стандартным алгоритмом. Который специально разрабатывался, чтобы не то что Петрович, а все суперкомпьютеры мира не могли расшифровать за вменяемое время.
Иными словами, открыть этот вордовский документ и украсть миллиард электронных долларов из банка - суть одна и та же задача.

Андрей Деев (Квантум) да шифровка там стандартная,разбрасывают дамп по кускам в разные места и всего делов,найти алгоритм и можно собрать обратно,просто возни много

лабаратории пишут что используется такая хрень: https://ru.wikipedia.org/wiki/Эллиптическая_криптография, хотя, похоже, Петрович прав... но толку только от этого...

_________________
Ремонт ноутбуков в Мариуполе с гарантией: 53-40-45

это если бухгалтерия предприятия полетит,то можно сидеть разбираться,потому что денег нормально пришлют,а рядовые граждане не будут оплачивать эту работу.ну как то так.

Вирус этот берет некоторые части файла и шифрует их по RSA-алгоритму, ключ слишком длинный, чтобы его можно было подобрать. Поэтому файлы поддаются восстановлению, если только не затронута критичная часть. МС-офисные файлы часто можно восстановить, если залить в поврежденную часть файла что-то так, чтобы он работающей с ним программой не воспринимался как поврежденный или чужой. У др веба есть для этого специальная тулза. Практически полностью восстанавливаются ею картинки - они некритичны к таким частичным потерям в файлах. А вот файлы баз данных, той же 1С, восстановить вряд ли получится.

Потому что касперски говно и с шифровщиками обосрался. А вот вебы уже не мало людских задниц спасли.

Их вскрывают, но не брутом, там хитрее все, кто то с сервером разговаривает и алгоритм узнает, кто то зашифрованые куски вырезает, не защитник информации, больше не знаю и не понимаю.

Тулза от веба здесь
http://news.drweb.ru/show/?i=49
Определенная надежда есть.

Только раздается тем, кто имеет лицензию.

Или по прямой ссылке
http://download.geo.drweb.com/pub/drweb ... ecrypt.exe

Так этот вирус и рассылается обычно по предприятиям.
Взламывается почта конторы, и с неё всем адресатам рассылается письмо делового вида с вирусом внутри.
У кого бухгалтер откроет такое письмо, тот молодец, попал на деньги.

Тоже уже был на днях клиент, сидела зараза под названием CTB Locker, хотела денег больше чем пол штуки евро

А почему там дата статьи стоит 13 августа 2008 года?

а предыдущая версия файла не катит из теневой копии?

_________________
Ремонт моноблоков, ноутбуков, промышленных и медицинских компьютеров, в Нижнем Новгороде 415-61-97. быстро, качественно.

Пока Вы продолжаете делать то, что Вы делали, Вы продолжаете получать, что получали…

- нормальный шифровальщик отключает это первым делом. В одном из ворумов было предложение пересылать копии таких писем бухгалтерам силовых ведомств типа МВД и прокуратуры - чтоб начали работать в этом направлении.

не шифровальщик отключает, а кривые сборки и криворукие пионеры, считающие, что это не нужно

_________________
Ремонт моноблоков, ноутбуков, промышленных и медицинских компьютеров, в Нижнем Новгороде 415-61-97. быстро, качественно.

Пока Вы продолжаете делать то, что Вы делали, Вы продолжаете получать, что получали…

зачетно