Авто
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Файлы переименовались в кракозябры
Операционные системы
9201
142
Поделиться
Как вернуть названия файлов?
Стоит Вин 7, что то произошло и названия файлов стали кракозябрами и перестали открываться. Только на диске "d:" на диске "с:" все нормально. Названия папок не изменились.
Можно ли как то их вернуть к нормальному состоянию? И какими программными средствами?
Стоит Вин 7, что то произошло и названия файлов стали кракозябрами и перестали открываться. Только на диске "d:" на диске "с:" все нормально. Названия папок не изменились.
Можно ли как то их вернуть к нормальному состоянию? И какими программными средствами?
Рстудио попробуйте отсканировать.
Если не поможет - то или шифровальщик прошёлся (тогда названия уже вряд ли вернёшь, хотя вернуть данные есть шанс, небольшой), или так система глюканула. Тогда названия можно попробовать вернуть, но инструменты для этого не в публичном доступе.
Можете принести, диагностика - дохлыми железяками, как обычно (это в качестве магарыча).
Если не поможет - то или шифровальщик прошёлся (тогда названия уже вряд ли вернёшь, хотя вернуть данные есть шанс, небольшой), или так система глюканула. Тогда названия можно попробовать вернуть, но инструменты для этого не в публичном доступе.
Можете принести, диагностика - дохлыми железяками, как обычно (это в качестве магарыча).
это значит диск умирает?
Как раз вряд ли.
Проблема софтовая.
Проблема софтовая.
а с рстудио что делать?
Я написал, что. :)
Отсканировать (скан запустить).
Отсканировать (скан запустить).
Полное имя файла какого нибудь не посмотреть?
переименовать и нормальное расширение выставить руками пробовал?
Когда-то помогало?
если файл не зашифрован, то должен открыться, если выставить нормальное расширение
Вот дело в том, что ни разу переименование не помогало ((
их много
SVM писал(а)
их много
их много
начни с одного))
ну так если я начну так делать нарушу систему.
причем эти файлы принудительно не открываются. Даже фотографии и фильмы
причем эти файлы принудительно не открываются. Даже фотографии и фильмы
Системные файлы у тебя вообще не тронуты, иначе система не загрузится и деньги никак не попросишь )) в этом и смысл - шифровать документы, фото, видео, базы 1с и требовать деньги за дещифровку.
зашифровано часть файлов на диске D, часть файлов не тронута...
SVM писал(а)
часть файлов не тронута
часть файлов не тронута
Это ни при чём.
Мало ли, из-за чего шифровалка могла тормознуться.
Кстати не давно наблюдал на файлопомойке такую же картину: зашифровано как то рандомно, процентов 20 от всего содержимого.
Как выглядит порядок доступа к файлам по SMB например, ну или локально ?
Не по алфавиту же .
Как выглядит порядок доступа к файлам по SMB например, ну или локально ?
Не по алфавиту же .
Это всё зависит от кода - как он папки парсит.
Рандомность может быть связана и с игнорированием определённых расширений файлов. Или их размеров.
Ну или по датам - то есть по мере добавления в файловые таблицы. Не по алфавиту, разумеется.
Рандомность может быть связана и с игнорированием определённых расширений файлов. Или их размеров.
Ну или по датам - то есть по мере добавления в файловые таблицы. Не по алфавиту, разумеется.
Может глупый вопрос,но все же? Какие типы файлов шифровальщику скорее всего будут малоинтересны.Ну это я к тому ,что если я например спрячу свои важные папки в каком нибудь файле с расширением например zdct.Может ему он не интересен будет?
Вопрос, кстати, очень даже неглупый.
С другой стороны, откуда мы можем знать, как автор извратился и написал логику кода?
Но, что я видел, это, конечно, тупо по расширению популярных файлов.
Так что эта идея - переименовать файл того же архива в левое расширение - вполне может и сработать. Проверять вот только не рекомендую на живой системе.
А так - запросто. Правда, ещё может оказаться, что червь и размер смотрит - и подозрительно большие может попортить из принципа.
С другой стороны, откуда мы можем знать, как автор извратился и написал логику кода?
Но, что я видел, это, конечно, тупо по расширению популярных файлов.
Так что эта идея - переименовать файл того же архива в левое расширение - вполне может и сработать. Проверять вот только не рекомендую на живой системе.
А так - запросто. Правда, ещё может оказаться, что червь и размер смотрит - и подозрительно большие может попортить из принципа.
Имею в виду не просто переименовать,а вложить в файл с любым расширением.Размер само собой восрастет.Но кроме размера вообще ни чего не изменится.Открываться будет точно как и прежде,вобщем вполне рабочий файл только с большим размером.Например вот так.Если открыть через архиватор -внутри музыка и картинка
Ну так разницы почти нет - принцип-то тот же. Не привлечь внимание зловреда.
А для некоторых зловредов даже переименовывать не надо - пусть и останется JPG, как в этом примере. И зловред может зашифровать только первые блоки файла, не обязательно весь, база и JPG родные - уже не откроются, да и остальные многие форматы тоже. Почему он может не всё шифровать - да потому, что и так нормально, а ему успеть надо. Каждая минута на счёту, да и диодик мигает, заметить могут. Да и диски сейчас объёмные.
Я тут сейчас над другой идеей думаю. Хранить рядом с важными файлами куклу (копию, например, с немного другим именем), у которой заголовок, скажем, соответствует 1с базе, а тело - с заранее сгенерированным паттерном. Может быть это даст возможность анализировать слабые алгоритмы. Правда, при сложности того же AES, там даже смена одного бита - либо его позиции в блоке - сильно меняет выходной результат - слишком много сдвиговых и полиномиальных преобразований.
А для некоторых зловредов даже переименовывать не надо - пусть и останется JPG, как в этом примере. И зловред может зашифровать только первые блоки файла, не обязательно весь, база и JPG родные - уже не откроются, да и остальные многие форматы тоже. Почему он может не всё шифровать - да потому, что и так нормально, а ему успеть надо. Каждая минута на счёту, да и диодик мигает, заметить могут. Да и диски сейчас объёмные.
Я тут сейчас над другой идеей думаю. Хранить рядом с важными файлами куклу (копию, например, с немного другим именем), у которой заголовок, скажем, соответствует 1с базе, а тело - с заранее сгенерированным паттерном. Может быть это даст возможность анализировать слабые алгоритмы. Правда, при сложности того же AES, там даже смена одного бита - либо его позиции в блоке - сильно меняет выходной результат - слишком много сдвиговых и полиномиальных преобразований.
Вторая часть сообщения для меня -дебри непроходимые.(я так-прохожий)Просто подумал,что обезопасить важные файлы наверное реально если их замаскировать.Неудобств в этом мало,обращение к ним редкое.Думаю а не прокатит ли такой финт?Тупо создать раздел ,кинуть туда нужное и удалить букву диска.Ну понадобятся они раз в пол года,а может и реже.Да, не очень удобно,но все же.Или бред?
Может не городить велосипеды и просто "не сидеть под рутом" ?
А причём тут рут? Под рутом работать конечно неправильно, но шифровальщик и без рута зашифрует файлы, к которым есть права на запись у текущего пользователя. А вот запретить политиками запуск исполнимых файлов из директоий, куда у простого пользователя есть права записи, хорошо.
BrainFucker писал(а)
к которым есть права на запись у текущего пользователя
к которым есть права на запись у текущего пользователя
Вот к ценным файлам, например к фотографиям, таких прав быть не должно.
Когда мне нужно работать с этим каталогом на запись, я запускаю тот же фотошоп от имени админа, это не геморно.
Вот к ценным файлам, например к фотографиям, таких прав быть не должно.
Не, это как-то неправильно да и вообще убого. Пользователь файлы создаёт, он с ними работает, редактирует. То что у него есть права на запись его файлов, это нормально. Если файлы надо защитить, то правильней решать это бекапом. А вот на запись в бекап уже права можно и ограничить. Да и вообще, редактировать копию файла, а не оригинал, полезная привычка, спасает от случайной порчи файла, в том числе и от ошибок в процессе редактирования, можно вернуть как было.
Другое дело если пользователь в системе не один, то можно разграничить к каким файлам должны быть права на запись, к каким только на чтение, к каким вообще не должно быть никакого доступа.
я запускаю тот же фотошоп от имени админа, это не геморно.
А вот это неправильно. Запуск программ от рута должен быть сведён к минимуму. От рута имеет смысл запускать только служебные программы для администрирования системы. В линуксах насчёт этого вообще сильно параноидально. Даже для редактирования текстовых файлов, к которым права на запись только у рута, рекомендуется не запускать текстовый редактор от рута, а скопировать файл в /tmp, отредактировать и скопировать файл на место (эта операция автоматизирована с помощью команды sudoedit).
Не вижу ничего не правильного, и тем более не удобного.
Особенно на фоне того, что у большинства всё работает с админскими правами.
Бекапы само собой.
Особенно на фоне того, что у большинства всё работает с админскими правами.
Бекапы само собой.
acella писал(а)
Особенно на фоне того, что у большинства всё работает с админскими правами.
Особенно на фоне того, что у большинства всё работает с админскими правами.
В современных вёндах ж по умолчанию вроде это не так?
Если не в домене, то первый юзер создаётся с админскими правами.
Да, но пользовательские процессы не работают с админскими правами, просто у пользователя есть права на запуск процессов с правами админа без ввода пароля, но система запрашивает разрешение на запуск всякий раз. В общем, аналогично линуксовому sudo, там тоже у первого пользователя права на запуск от рута, только там по умолчанию и ввод пароля требуют.
Не запрашивает, если UAC не настроен спрашивать про каждый чих. И админский пароль спросят, только если у учётки нет этих привилегий.
А они обычно есть, а вот бекапов нет, отсюда и такие темы ))
А они обычно есть, а вот бекапов нет, отсюда и такие темы ))
Тонкостей не помню, но хорошо помню что в семерке нельзя было ничего писать в папках, права на запись в которые принадлежат только админу (а это например директория Program Files), для этого требовалось запустить программу (например файловый менеджер) с правами админа, хоть и без ввода пароля.
Не вижу ничего не правильного
Никому нельзя доверять, чем сложнее программа, тем она потенциально опасней. Я уверен что в будущих Windows и других ОС придут к тому чтобы запускать каждую программу в своей песочнице по умолчанию. Что-то такое уже давно в нерутованных Андроидах, где нельзя одной программе залезть в директорию другой программы, у программ есть доступ только к общим директориям. Но там это реализовано за счёт того что каждая программа запускается под своим пользователем и в их директории права на чтение есть только у программы и root.
Это понятно, что никому нельзя доверять.
Но не стоит доводить это до абсурда ))
Для домашнего компа, считаю такой подход самым простым и эффективным в борьбе с подобной гадостью.
И бекапы конечно.
Но не стоит доводить это до абсурда ))
Для домашнего компа, считаю такой подход самым простым и эффективным в борьбе с подобной гадостью.
И бекапы конечно.
Ничего абсурдного, не запускать ничего с повышеными привилегиями, если без них можно обойтись, это правильно. Вот запускать Фотошоп под рутом, это вот абсурд.
@78 писал(а)
Тупо создать раздел ,кинуть туда нужное и удалить букву диска.Ну понадобятся они раз в пол года,а может и реже.Да, не очень удобно,но все же.Или бред?
Тупо создать раздел ,кинуть туда нужное и удалить букву диска.Ну понадобятся они раз в пол года,а может и реже.Да, не очень удобно,но все же.Или бред?
Нет, не бред.
Шифровальщик сможет зашифровать файлы только там, где файловая система смонтирована. А нет буквы диска - и файлов в системе нет.
Лучше это делать ещё более цивилизованно - скрытый раздел акрониса. Внутри он обычный FAT32, в нём тома в своём сжатом формате. Инкрементальный бэкап - запросто.
Где бы про скрытый раздел Акрониса почитать.Как делается.Акронис этот нужен я так понимаю Acronis True Image,а не Disk Director?
Вопрос не по теме.Яков а где на Ошаре находишься?Просто попал мне в руки HDD Seagate Momentus Thin 12 года.В общем с ним уже игрались,удалили Акронисом раздел.Пробовал его подключать к себе,винда не грузится.Биос и Виктория его видит.Вобщем есть шансы его оживить? только я в городе буду в конце апреля и по времени ограничен.Или не стоит и пытаться?Ну и тариф на диагностику если можно.
Для форумцев диагностика обычно железяками, подробнее в приват.
Музейное всякое, плюс любые накопители (кроме флопиков и CD-DVD)
Я на Ошаре 69, предварительно надо звонить.
Если нужны данные, то всё может быть и не так просто.
Если главное - тело, то попроще разобраться.
Музейное всякое, плюс любые накопители (кроме флопиков и CD-DVD)
Я на Ошаре 69, предварительно надо звонить.
Если нужны данные, то всё может быть и не так просто.
Если главное - тело, то попроще разобраться.
Про Акронис. Имеется в виду зону безопасности Акронис создать?А что будет если ОС накроется?Как их потом выковыривать?
С бутявки акрониса тащемтонапример
Но в эту зону обычно образ системы льют, а не данные.
Но в эту зону обычно образ системы льют, а не данные.
Yakov-K писал(а)
Я тут сейчас над другой идеей думаю. Хранить рядом с важными файлами куклу (копию, например, с немного другим именем), у которой заголовок, скажем, соответствует 1с базе, а тело - с заранее сгенерированным паттерном. Может быть это даст возможность анализировать слабые алгоритмы. Правда, при сложности того же AES, там даже смена одного бита - либо его позиции в блоке - сильно меняет выходной результат - слишком много сдвиговых и полиномиальных преобразований.
Я тут сейчас над другой идеей думаю. Хранить рядом с важными файлами куклу (копию, например, с немного другим именем), у которой заголовок, скажем, соответствует 1с базе, а тело - с заранее сгенерированным паттерном. Может быть это даст возможность анализировать слабые алгоритмы. Правда, при сложности того же AES, там даже смена одного бита - либо его позиции в блоке - сильно меняет выходной результат - слишком много сдвиговых и полиномиальных преобразований.
несколько таких специальных файлов должно облегчить задачу :) . каждый притом со своим специальным заполнением - для анализа :) .
дык как реально на диске лежит - так и шифрует по порядку :о)
видимо разные механизмы. у меня куры шифровали по алфавиту - спасло то, что файлопомойка помирала и просто висла на больших загрузках :о)))
видимо разные механизмы. у меня куры шифровали по алфавиту - спасло то, что файлопомойка помирала и просто висла на больших загрузках :о)))
Deathmaker писал(а)
дык как реально на диске лежит
дык как реально на диске лежит
А как оно реально на диске лежит ? ))
в кашу.
Да не, порядок есть
Товарищи из Sun Microsystems, Samba Team и Microsoft вероятно знают какой.
Товарищи из Sun Microsystems, Samba Team и Microsoft вероятно знают какой.
SVM писал(а)
нарушу систему.
нарушу систему.
чего это вдруг?
другое дело, что не получится, если они зашифрованы
Полное имя любого файла покажите.
Вангую, что там в конце будет .no_more_ransom
Названия каталогов не трогает, да ))
Помянем.
Вангую, что там в конце будет .no_more_ransom
Названия каталогов не трогает, да ))
Помянем.
денег еще не просили?
нет никто не приходил)
В корне диска должны быть файлики readme.txt
Всё там, но вероятно дорого.
Всё там, но вероятно дорого.
точно((( нашел эти файлики...
Вашu файлы были зaшuфрoвaны.
Чmoбы рaсшифрoваmь иx, Bам неoбxoдимо отправumь код:
2FDEEFB26F719F241310|723|6|10
нa элекmронный адpeс yvonne.vancese1982@gmail.com .
Далeе вы полyчuтe все неoбxoдuмые инcmpyкциu.
Вашu файлы были зaшuфрoвaны.
Чmoбы рaсшифрoваmь иx, Bам неoбxoдимо отправumь код:
2FDEEFB26F719F241310|723|6|10
нa элекmронный адpeс yvonne.vancese1982@gmail.com .
Далeе вы полyчuтe все неoбxoдuмые инcmpyкциu.
Про важность ваших файлов подумайте сами, желательно не мешкать - электронный адрес может перестать существовать уже через несколько дней. Обычно они меняют очень часто реквизиты для оплаты (вплоть до того, что меняют раз в сутки), чтобы их не вычислили. Но, бывает, что и адрес могут сменить. А бывает и наоборот - могут даже диалог (!) завязать (что могло бы сильно облегчить работу сотрудников отдела "К"), в котором на полном серьёзе могут давать советы и инструкции, как не попасться на вирус в дальнейшем! Ну и расшифровщик пришлют. Случаи, когда денежку собрали и кинули с расшифровкой - тоже есть, их процент неизвестен пока, статистику негде брать (если бы мне все мои клиенты отчитывались, а также моим коллегам).
25 тр хотят
Хотеть они могут сколько угодно.
а говоришь"не заходили" ))
ну так сказали где искать, я нашел(
согласны были на 15 т р...
согласны были на 15 т р...
Ваши файлы зашифрованы. Рстудио вряд ли поможет...
это из-за вируса?
Да. Хотя это сложно назвать вирусом.
лечить антивирусом?
SVM писал(а)
лечить антивирусом?
лечить антивирусом?
Насколько я понимаю лечить уже поздно. Теперь может помочь только проплата упырю, который это зашифровал...
А чего сразу про расширение не сказали...
Антивирус знает только слабые или дырявые, в той или иной степени, алгоритмы.
Авторы этих зловредов тоже учатся - пищи на том же хабре хоть отбавляй.
Имена файлов явно похожи на UUE-кодирование. В них, скорее всего, хэш открытого ключа.
Закрытый найти вряд ли реально, он у жуликов. На компе он только в ОЗУ...
Если всё сделано грамотно, то без закрытого ключа расшифровать не реально.
Если только перебирать, но это полное отсутствие прогноза по срокам, плюс нужны сверхмощности.
Если писал мудак, используя готовые библиотеки, с минимальным вмешательством - возможно и повезёт (купите для такого случая доктора веба, каспера или есета...если по образцу вышлют расшифрованный).
Ну или совсем уж везенье - если были включены предыдущие версии (в свойствах файла смотрите). Но это редко так везёт.
Антивирус знает только слабые или дырявые, в той или иной степени, алгоритмы.
Авторы этих зловредов тоже учатся - пищи на том же хабре хоть отбавляй.
Имена файлов явно похожи на UUE-кодирование. В них, скорее всего, хэш открытого ключа.
Закрытый найти вряд ли реально, он у жуликов. На компе он только в ОЗУ...
Если всё сделано грамотно, то без закрытого ключа расшифровать не реально.
Если только перебирать, но это полное отсутствие прогноза по срокам, плюс нужны сверхмощности.
Если писал мудак, используя готовые библиотеки, с минимальным вмешательством - возможно и повезёт (купите для такого случая доктора веба, каспера или есета...если по образцу вышлют расшифрованный).
Ну или совсем уж везенье - если были включены предыдущие версии (в свойствах файла смотрите). Но это редко так везёт.
Если писал мудак, используя готовые библиотеки, с минимальным вмешательством - возможно и повезёт
Как раз наоборот, если изобретать свой велосипед, высокая вероятность слабостей, особенно в области криптографии.
Однозначное разрешение нашего спора вряд ли возможно :) Так как всё зависит от того, чего именно менять. Генератор ключа, система его хранения, система обмена с сервером с шифровкой протокола (да, и такое было) или прочие алгоритмы. То есть получается так, что неграмотным вмешательством можно вполне ослабить реверс-инжиниринг, но если сработать профессионально, креативно и многое предусмотреть - то модификация серьёзно осложнит работу. Вплоть до невозможности на настоящий момент (вроде как один из примеров - модификация, отличающаяся расширением XTBL). Ну и случаи удачного реверса тоже есть вполне конкретные, видел на том же хабре и гиктайме, и там упоминалось, что вот, мол, стандартное взяли. И, кстати, что вполне показательно - там же присутствует довольно много яростных коментов, типа зачем вы все ошибки здесь в открытую рассказываете.
А, я имел в виду сами алгоритмы щифрования. Так-то да, можно неграмотным использованием лучшей библтотеки наделать уязвимостей.
>если были включены предыдущие версии
Толковый шифровальщик первым делом удаляет теневые копии :)
Толковый шифровальщик первым делом удаляет теневые копии :)
Этот софт не относится к разряду вирусов.
Он шифрует пользовательские файлы.
Как правило, это фото, видео, doc, docx, xls,xlsx, 1C, dbf и т.п. т.е то, за что можно спросить деньги. Что жалко потерять.
Шифровальные алгоритмы являются часть операционной системы. Нужны для того,чтобы вы могли работать с электронным документооборотом. И их использование не является криминалом с точки зрения операционной системы, или антивируса.
Это примерно как если файлы удалять с диска (с чего начинали первые вирусописатели в деструктивных алгоритмах).
Запуск вложения в левом письме для антивируса и ОС является информацией, что вы согласны на действие того скрипта, который вам прислан.
Так что если в зашифрованных файлах нет ничего ценного, - то их проще помянуть с миром их праху. До появления квантового компьютера в большинстве случаев их расшифровать не представится возможным (как и подделать/прочесть подписанный электронной подписью документ) без закрытой части ключа.
Он шифрует пользовательские файлы.
Как правило, это фото, видео, doc, docx, xls,xlsx, 1C, dbf и т.п. т.е то, за что можно спросить деньги. Что жалко потерять.
Шифровальные алгоритмы являются часть операционной системы. Нужны для того,чтобы вы могли работать с электронным документооборотом. И их использование не является криминалом с точки зрения операционной системы, или антивируса.
Это примерно как если файлы удалять с диска (с чего начинали первые вирусописатели в деструктивных алгоритмах).
Запуск вложения в левом письме для антивируса и ОС является информацией, что вы согласны на действие того скрипта, который вам прислан.
Так что если в зашифрованных файлах нет ничего ценного, - то их проще помянуть с миром их праху. До появления квантового компьютера в большинстве случаев их расшифровать не представится возможным (как и подделать/прочесть подписанный электронной подписью документ) без закрытой части ключа.
нет. либо платить, либо забить.
ну и приучиться бэкапить нужное на оптические носители или в облако (привет любителям бэкапа на внешние диски)
ну и приучиться бэкапить нужное на оптические носители или в облако (привет любителям бэкапа на внешние диски)
Deathmaker писал(а)
привет любителям бэкапа на внешние диски
привет любителям бэкапа на внешние диски
если они включаются только для бекапа и отключаются ровно сразу после бекапа - то привет тебе :-D ...
если бэкап делается из-под бутявки - всё ништяк, а если из ОС - то привет данным на винте :о)
так полная копия тем же Акронисом гораздо быстрее чем отделных файлах копаться :) ... естественно не из базовой системы это делается :) .
если бэкап делается из-под бутявки - всё ништяк, а если из ОС - то привет данным на винте :о)
Ты просто права доступа не умеешь настраивать.
А вот и не подерётесь...
а нам то зачем :) ?
Тю, а я то откуда знаю? Если у Вас лица красные и сипите как Дарт Вейдер? Чтой то намекает.
РЫЖАЯ у меня! :-P
http://www.nn.ru/~FC?MFID=368034&IID=24150342
http://www.nn.ru/~FC?MFID=368034&IID=24150342
на оптические носители или в облако (привет любителям бэкапа на внешние диски)
Это чем же бекап в облако лучше дисков?
он облака любит :-D ...
Давно ли? Вроде всегда был против.
не знаю ... не следил :) ...
Словил такое на пару компов в офисе более года назад. На одном стоял каспер на другом паук. Люди сами из почты открывали письма, которые типа из налоговой и в них написано, мол, на нашу организацию заведено уголовное дело и срочно пройдите по ссылке в письме. Ни подписи ни шапки ни контактов в письме не было. На людей действовало магическое заклинание "уголовное дело" и "срочно".
Отправлял нужные файлы в поддержки каспера и доктора. Оба отвелили что пока вернуть инфу не могут, так как зашифровано одной из множества версий алгоритмов шифрования, на которую у них пока нет расшифровывателя. Написали, что оставят наш тикет заявки в подвешенном состоянии, и попросили по возможности оставить винты нетронутыми, типа каогда они научатся расшифровывать такую версию шифровальщика, тогда и ответят нам по данной заявке. Но, уже более года, почти уж два от них ни слуху, ни духу.
Отправлял нужные файлы в поддержки каспера и доктора. Оба отвелили что пока вернуть инфу не могут, так как зашифровано одной из множества версий алгоритмов шифрования, на которую у них пока нет расшифровывателя. Написали, что оставят наш тикет заявки в подвешенном состоянии, и попросили по возможности оставить винты нетронутыми, типа каогда они научатся расшифровывать такую версию шифровальщика, тогда и ответят нам по данной заявке. Но, уже более года, почти уж два от них ни слуху, ни духу.
Если честно, то как то странно они ответили... Обычно просят тело шифровальщика (ну то же письмо "из налоговой") А его уже препарируют в жесткой форме. Был момент в Касперского отсылал, код дешифратора прислали. Причем, не обязательно что у Вас стоит их антивирус. Лайки техники наверно собирают ))
Это было давно, сейчас ответ один - "мы не можем".
Ой да ладно... "Не верю"... ТП расслабилась, всегда можно поинтересоваться у руководства, чего они там не могут... "Низы не могут, верхи не хотят" угу...
вот что они требуют
------------
Стоимость дешифровки 25000р. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 2 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл,
никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы
Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.
И помните пожалуйста, что цена каждый день растет.
PS Пишите четко, ясно, предельно понятно, учитывайте, что кроме Вас пишет много человек,
в диалоги не вступаю, работа по приницпу быстро заплатил, сразу получил.Не устраивает цена услуги, больше не пишите.
Биткоины можно купить или добывать БЕСПЛАТНО, например майнить.О майнинге можно почитать в википедии или на других ресурсах.
УСлуга расшифровки бесплатная.Вам выбирать, бесплатно добывать биткоины либо не теряя времени их купить.Решать только Вам
------------
Стоимость дешифровки 25000р. Пришлите 1 файл(бесплатно расшифровываю 1 файл весом до 2 мб,не содержащий важной информации, только для того чтобы вы смогли опознать, что это ваш файл,
никаких отчетностей, дипломов, курсовых, презентаций бесплатно расшифровываться не будет и мы расшифруем в качестве подтверждения того что файлы могут быть восстановлены).
В течение от 5 минут до часа с момента оплаты вышлем программу и ключ которая в точности вернет все как было.
Не пытайтесь восстановить данные с помощью антивирусных утилит, испортите все файлы
Если хотите попробывать, пробуйте на другом ПК и минимум файлов, иначе потом даже я не смогу помочь.
И помните пожалуйста, что цена каждый день растет.
PS Пишите четко, ясно, предельно понятно, учитывайте, что кроме Вас пишет много человек,
в диалоги не вступаю, работа по приницпу быстро заплатил, сразу получил.Не устраивает цена услуги, больше не пишите.
Биткоины можно купить или добывать БЕСПЛАТНО, например майнить.О майнинге можно почитать в википедии или на других ресурсах.
УСлуга расшифровки бесплатная.Вам выбирать, бесплатно добывать биткоины либо не теряя времени их купить.Решать только Вам
осталось оценить, стоит ли зашифрованное таких денег.
да я уже оценил... там ценного тока фотки, но они и так в основном дублированны
ну и в пень тогда. бэкапьтесь впредь. ну и не верьте всему, что написано :о)
Пошли ему рублей двести и коммент "спасибо, что помог почистить винт, а то руки не доходили". Думаю ему будет обидно ))). Ну или просто коммент, тогда вообще рванет не по детски...
Vlad-Tepesh писал(а)
Думаю ему будет обидно
Думаю ему будет обидно
не. таким людям это абсолютно безразлично :) ...
Значит денег не посылать, только письмо... Меня бы, если я дня три сидел, пыхтел над шифровальщиком, обидело )))
Vlad-Tepesh писал(а)
Меня бы, если я дня три сидел, пыхтел над шифровальщиком, обидело )))
Меня бы, если я дня три сидел, пыхтел над шифровальщиком, обидело )))
там сейчас только бизнес :) ... энтузиасты вымерли лет 10 назад :) ...
Пошли в личку что ли... С тебя "тело" которое словили и любой файл, попробуем Касперских нагнуть, они в свое время с порнобаннерами на тьфу справлялись.
Непонятны параллели между порнобаннерами, где решение понятно в каких зонах загрузки ОС искать и зашифрованными файлами...
На всех сайтах по расшифровке просят два файла прислать. Что за тело?
SVM писал(а)
Что за тело?
Что за тело?
Либо вложение в письмо, с которого пошёл шифровальщик, либо у меня на шарах возникло несколько файлов readme.txt, на которые сканер завопил, что в них сидит шифровальщик.
к сожалению я не знаю откуда вирус пришел, потом сканером почистил. Какой то вирус находил и удалили
вот что то нашел.
Это оно?
Это оно?
Очень похоже. Причем, обычно просят уже установленный, а не файл из письма, некоторые шифровальщики достаточно хитро код шифрования привязывают к ID устройствам пользователя, так, что на другой машине, с другими характеристиками, код будет отличатся.
Школота писала что ли? Раньше тексты у них были более грамотные, да и оформление было какое никакое, с баннером с информацией в автозагрузке. Предложение майнить биткоины вообще лол.
У меня возник вопрос к владельцам синхронизаторов с облачными сервисами.
На тех компьютерах, которые заражались шифровальщиком у меня, шифровались и файлы на замапленных шарах.
Вопросы к знатокам, владельцам и просто любящим рассуждать:
1) Ваши облачные локальные клиенты видятся как локальный диск?
2) Полезет ли шифровальщик в облако, если первый ответ положительный
3) Вернутся ли бэкапом зашифрованные файлы в облако или из облако на локальный диск?
4) когда шифровальщик прекращает свою деятельность? Или лучше снести систему подальше от сюрпризов?
На тех компьютерах, которые заражались шифровальщиком у меня, шифровались и файлы на замапленных шарах.
Вопросы к знатокам, владельцам и просто любящим рассуждать:
1) Ваши облачные локальные клиенты видятся как локальный диск?
2) Полезет ли шифровальщик в облако, если первый ответ положительный
3) Вернутся ли бэкапом зашифрованные файлы в облако или из облако на локальный диск?
4) когда шифровальщик прекращает свою деятельность? Или лучше снести систему подальше от сюрпризов?
и просто любящим рассуждать:
1) Ваши облачные локальные клиенты видятся как локальный диск?
2) Полезет ли шифровальщик в облако, если первый ответ положительный
1) Ваши облачные локальные клиенты видятся как локальный диск?
2) Полезет ли шифровальщик в облако, если первый ответ положительный
В любом случае в облаке файлы могут оказаться зашифрованными. Если облако монтируется как диск, то шифровальщик имеет туда доступ сам. Если это просто папка, которую специальная служба синхронизирует с облаком, то это сделает сама служба, если шифровальщик зашифровал файлы в этой папке.
Реализации облаков есть обоих видов.
BrainFucker писал(а)
Если это просто папка, которую специальная служба синхронизирует с облаком, то это сделает сама служба, если шифровальщик зашифровал файлы в этой папке.
Если это просто папка, которую специальная служба синхронизирует с облаком, то это сделает сама служба, если шифровальщик зашифровал файлы в этой папке.
Интересно.
По идее у файлов меняются имена. И он должен кинуть в облако шифрованный комплект, а из облака - нешифрованный.
Или я чего-то не понимаю в организации облачных бэкапов?
В случае изменения имён да, в облаке могут сохраниться оригинальные файлы. А могут и не сохраниться, если при синхронизации удалённые файлы удаляются и из облака.
Так он посчитает их удалёнными, или это всё зависит от настроек синхронизации?
Надо смотреть у кого как, их много, у кого-то может настраиваться, у кого-то нет.
Там опять же реализовано может быть по разному. Клиент может периодически просматривать содержимое папки или средствами ОС подписаться на события в папке. Во втором случае клиент может знать что файл был переименован, например, и лишний раз не отправлять его содержимое на сервер, если оно не изменено (просто пример, к проблемам шифровальщиков не относится).
Так он посчитает их удалёнными
Там опять же реализовано может быть по разному. Клиент может периодически просматривать содержимое папки или средствами ОС подписаться на события в папке. Во втором случае клиент может знать что файл был переименован, например, и лишний раз не отправлять его содержимое на сервер, если оно не изменено (просто пример, к проблемам шифровальщиков не относится).
Кстати, у кого-то в настройках может иметься возможность выключить автоматическую синхронизацию и делать её по запросу.
Самый крутой вариант для спасения от шифровальщика...
Но с дырами. Последние документы могут пропасть, если человек не пунктуален...
Но с дырами. Последние документы могут пропасть, если человек не пунктуален...
Лучше уж всё автоматизировать. Например если есть возможность, иметь отдельное устройство (комп, nas и пр.), где периодически скрипт монтировал бы к себе рабочие компы и делал бы копии нужного, причём в разных экземплярах, ежедневные бекапы, еженедельные, ежемесячные и т.д. Шифровальщик этого знать не будет. Можно и на одном ПК это реализовать с локальным диском, при условии что пользователь не работает под учёткой администратора, а бекапы выполняются с повышенными привилегиями.
BrainFucker писал(а)
при условии что пользователь не работает под учёткой администратора
при условии что пользователь не работает под учёткой администратора
Аз есьм ))
Мне не понятно, почему наши доблестные органы такими товарищами не занимаются?
Странный вывод.
Даже в теме написано, что занимаются.
Другой вопрос, что просят они сумму меньшую, чем человек потеряет на возню с органами, с учётом неизвестного финала.
Если организация потеряла отчётность, то ей выгоднее рискнуть 15 тысячами, чем потерять больше, восстанавливая все проводки.
Даже в теме написано, что занимаются.
Другой вопрос, что просят они сумму меньшую, чем человек потеряет на возню с органами, с учётом неизвестного финала.
Если организация потеряла отчётность, то ей выгоднее рискнуть 15 тысячами, чем потерять больше, восстанавливая все проводки.
А чем вам вывод такой не по нраву?
А какой вариант вам больше по нраву:
1) Я сам там работаю и защищаю их честь
2) Вижу объективные моменты, которые вы не учитываете
3) Зело глуп. И сколько бы не наступал на грабли, всё равно пытаюсь показать человеку, что он ошибается. Хотя тот в этом не нуждается.
1) Я сам там работаю и защищаю их честь
2) Вижу объективные моменты, которые вы не учитываете
3) Зело глуп. И сколько бы не наступал на грабли, всё равно пытаюсь показать человеку, что он ошибается. Хотя тот в этом не нуждается.
лично я туда обращался пару раз. Закончилось отписками.
А что они могут сделать? Следов нет. Да и надо ли? Проблема не такая уж и серьёзная.
следов в моем случае было дофига. А вот желания у них не было
А можно и нам следов этих?
это давно было, и не с шифровальщиком было связано, а с вэбмани
угу ... интернет у них не так много кто и понимает :( ... а если уто и понимает - не хотят работать с "обычными людьми" :( .
Да ладно, если бы инет. В одной из отписок было что-то типа: "на наш запрос сотовый оператор не предоставил инфу о владельце номера телефона - дело закрыто"
мдя :( .
SVM писал(а)
вы там работаете? в органах?
вы там работаете? в органах?
Разумеется нет.
Просто психологически, когда сталкиваются с неприятием позиции "они не хотят работать ..." или "все они взяточники...", проще предположить, что их позицию можно не принимать исключительно когда у самого рыльце в пушку.
От того и возникают вопросы, на которые я так среагировал.
Но Дъякон молодец!
С честью вышел.
Esik писал(а)
Но Дъякон молодец!
Но Дъякон молодец!
Что есть - то есть! :)))
Если типа спецы - это, скорее всего, посредники. То есть знают засранцев.
Да, и, судя по тексту, - студни какие-то развлекаются.
Да, и, судя по тексту, - студни какие-то развлекаются.
Не факт, может просто контакты через даркнет. Имхо, просто другой канал продаж.
тоже пришел к такому выводу
>есть "спецы" в москве... специализируются на этой дешифровке
Красавцы, вторая линия доения :)
Красавцы, вторая линия доения :)
Ага главное позиционируют себя спасителями с договорами и гарантией
я им написал, они мне ответили что стоимость дешифровки от 10 до 50 тр
я им написал, они мне ответили что стоимость дешифровки от 10 до 50 тр
SVM писал(а)
и гарантией
и гарантией
ЧЕМ гарантируют :) ?
тем что приезжают лично, показывают на примере дешифровку, подписывают договор и полностью все восстанавливают и потом только берут деньги.
А на деле они видимо договариваются както на получение дешифратора и потом восстанавливают
А на деле они видимо договариваются както на получение дешифратора и потом восстанавливают
SVM писал(а)
договариваются както
===
Наверное покупают оптом по сниженным ценам.))
договариваются както
===
Наверное покупают оптом по сниженным ценам.))
Можно и без смайлов - скорее всего, именно так и есть.
SVM писал(а)
тем что приезжают лично
тем что приезжают лично
это они рискуют :) ... вдруг пенты захотят "палку срубить" :) ...
Там доказать не факт, что просто будет.
Те могут сказать, мол, что это наш интеллектуальный труд и супер-разработки, основанные на уязвимости конкретного зловреда. И типа услуга, ничо не знаем. Да и далеко не всё можем, типа...
Те могут сказать, мол, что это наш интеллектуальный труд и супер-разработки, основанные на уязвимости конкретного зловреда. И типа услуга, ничо не знаем. Да и далеко не всё можем, типа...
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2024
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Реклама на NN.RU +7 (831) 261-37-60, reklama52@iportal.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@iportal.ru
Т.к. вы неавторизованы на сайте. Войти.
Т.к. тема является архивной.