Здравствуйте!
Вчера на экране появилось черное окно с красной надписью все ваши важные файлы заблокированы, прочтите информацию в документе readme. Я сначала не поняла, что это такое вообще. Захожу, а там текст - Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код:
C4516335F77D5727D25C|0
на электронный адрес bicode01@aol.co.uk или bicode01@mail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
У меня шок был. Начала смотреть все свои файлы, а там набор цифр и букв, ничего не открывается. Даже фильмы зашифрованы с играми. Документы пострадавшие необходимы для работы. Расшифровать не знаю как. Перечитала в инете информацию, все пишут, что никто не может ничего сделать. Платить этим шифровальщикам не вариант. А документы очень надо вернуть. Копии документов нет. Где я взяла этот вирус я не знаю. Никуда не захожу по не знакомым сайтам. Смотрела на время текстовых документов, которые пришли от этих горе шифровщиков, я в это время была на сайте Вебмани по истории. Еще заметила, что когда шифровались документы, то на панели задач появился телефон с трубкой и открылось окно, где находятся документы мои. Я не поняла, что это такое и пыталась закрыть, а телефон не исчезал. Кто сталкивался с такой проблемой? Есть ли возможность вернуть файлы? Всем спасибо за ответы!
Раздел: Прочее компьютерное, последний комментарий: 31.01.2015 18:00 Вопрос закрыт пользователем MiSsiS_IA
Это распространённый способ выуживать бабки с лохов.
В общем при перезагрузке заходите в безопасный режим и просматривайте все файлы, лучше всего загрузить на карту памяти антивирус и проверять систему, так же удалите лишние файлы, отключите лазейку в службах по удаленному контролю за компом. Можно загрузить виртуальную систему на диск или карту памяти и там через антивирус проверять систему. Еще вариант - это загрузиться через восстановление на более раннюю версию. В общем в безопасном режиме смотрите или через виртуальную систему чистите. Если в безопасный режим не заходит. значит реестр поврежден и нужно в реестре смотреть, править. Возможно в крайнем случае только переустановка. Есть программы для восстановления файлов, можно в интернете смотреть.
Совет: купите 2винчестера: 1под систему, 2-под файлы. Они не будут связаны между собой, как 1физический диск.
У меня было такое давно. Вирус заходит не на определенном сайте, а при переходе между сайтами. Код ни в коем случае не вводите, они сдерут с вас деньги, но ничего не восстановят. Мне тогда помог хороший программист - винду, конечно, переустанавливали, но информацию он сумел извлечь.Самостоятельно вряд ли исправить можно, если только спец хороший.
заходишь сюда http://support.kaspersky.ru/viruses/utility
по расширению зашифрованных файлов выбираешь один из Decryptor ов их там 6 штук: RectorDecryptor, RakhniDecryptor, RannohDecryptor, ScraperDecryptor, ScatterDecryptor, XoristDecryptor.
Там подробно написано как ими пользоваться , потом проверься "левым антивирусником" (не тем что стоит в системе) - одноразовый доктор вэб или касперский
Вирус сидит не на сайте, а в корне системы, создавая свои клоны и подменивая папки. Довольно сложно удалить заразу, ибо все равно где-то оставляет след.
Когда загружаешь в безопасном режиме - основные файлы и разделы системы, службы еще не задействованы и можно изучать. А вот если вирус глубоко пролез - то только с виртуального образа системы можно сканировать винду, ибо с загрузкой системы загружается инсталлированный файл вируса. Меньше на порнушке нужно лазить, не качать на бесплатных файлообменниках интересные файлы. ставить файерволл, нормальный антивир. Проги и кряки тоже лучше не загружать. Так что вирус не в интернете сидит, а у тебя в компе на жестком диске. И чем больше он будет сидеть при включенном доступе, тем больше он скопирует разной информации, передаст и уничтожит важное.
Первое, что я делаю в таких случаях - это откат системы:
Меню Пуск > Панель управления > Восстановление > Запуск восстановления системы(немножко подождите) > Далее > Выберите контрольную точку и активируйте процесс восстановления.
Буквально за 5 минут компьютер вернется в состояние, при котором создавалась контрольная точка.
По электронной почте распространяется вирус, шифрующий файлы
Зловред представляет собой программу-загрузчик, распространяющуюся по электронной почте. Основное предназначение этого приложения — скачивание и запуск трояна-шифровальщика Trojan.Encoder.686, представляющего для пользователей серьёзную угрозу, поскольку пострадавшие от его действия файлы в настоящее время не поддаются расшифровке.
Здравствуйте, скорее всего ничего не было зашифровано это всего лишь прием "взять жертву на испуг" вам нужна помощь квалифицированного компьтерщика в переустановке ОС (ну и обязательно предварительно сохранить все данные перед переустановкой) есть два способа сохранения данных
Первый: использовать загрузочную флешку или диск и сохранить информацию на любой удобный носитель.
Второй: извлечь ваш жесткий диск и подцепить его к другому пк ну и соответственно сохранить на другом жестком диске всю вашу инфу.
после переустановить ос (с полным форматированием вашего жесткого диска) и вернуть данные обратно на свой жесткий диск.
У меня было так само, заблокував все файли, тож нада было вести код. Я сразу переустановил Windows думал что поможет, а в результате все файли стали фармата (типу "А"). Тож незнаю что делать пробивал через Total менять тип, тип меняється файли повреждини, вот так то
не вариант, система переустановится, файлы останутся зашифрованными, в некоторых случаях категорически запрещено переустанавливать систему если файлы зашифрованы, иначе потом не поддадутся восстановлению, так как следы шифрования затерты.
этот явно не тот случай на 15 минут, здесь на месяцы а то и годы...
Вот человек истину говорит, остается пока только ждать дешифровщика от вирусных лабораторий.
Никакая лицензия не поможет. Ни к доктору вебу, ни к касперскому. Ни одна антивирусная корпорация не изобрела средства чтобы расшифровывать подобные файлы.
Да ...тяжелый случай...Если уж играешься с интернетом - дублируй файлы(флэшка,выносной жесткий диск)Не зря в серьезных конторах запрещен выход в интернет.Я с таким вирусом и не сталкивался.Но стараюсь важные файлы дублировать.
на работе занесли такой вирус, сис админы, не первый день за компом, ничего не смогли, восстановили кое какие файлы по кускам, без начала или конца, без названий, расширений и т д, получили базу из сотен( тысяч) файлов, каждый просмотри, выбери нужный - короче писец. Так что скорее всего можете начинать впадать в отчаяние))
Как только появился вирус. нужно вырубить сетку и зайти в безопасный режим, или же с виртуальной винды. Вирус в течение пару дней меняет важные файлы и зашифровывает. Также через безопасный режим или сделать восстановление с использованием исходной винды. Также можно подключить другой винт и уже через новую систему. не связанную с другим винтом, проверять файлы и удалять подозрительное. Вирус засаживается в корень системы и реестр. В общем ручками трудно делать.
даже неизвестно, какая модификация шифровальщика всё испортила. по-хорошему, от вас надо ббы парочку зашифрованных файлов. у меня стоит вертуальная машина и все документы на отдельной флешке. так что не страшно будет :0. нужен скайп или почта. попробую воспользоваться разными утилитами для дешифровки. пишите в личку, попробую помочь. обещать пока ничего не могу.
Как только появился вирус, нужно вырубить сетку и зайти в безопасный режим, или же с виртуальной винды... Также через безопасный режим или сделать восстановление с использованием исходной винды... Также можно подключить другой винт и уже через новую систему, не связанную с другим винтом, проверять файлы и удалять подозрительное...
можно сделать и так:
1.Загрузиться с альтернативного загрузочного лог.диска* (типа D:,E:,) с "чистой"(без вируса) и лучше -как здесь правильно было сказано- более "старой"(но совместимой) ОС.
2.Скопировать ваши рабочие файлы на флешку или другой "дальний" лог.диск (типа F:,G: и т.д.).**
3.Отформатировать лог.диск с вирусом, переустановить ОС.
=========
СОВЕТ-1: НЕ РАБОТАЙТЕ (тем более в интернете) с ОС, загруженной с лог.диска C:
СОВЕТ-2: НЕ ХРАНИТЕ РАБОЧИЕ ФАЙЛЫ на загрузочном/загрузочных дисках
СОВЕТ-3: периодически СОХРАНЯЙТЕ НАИБОЛЕЕ НУЖНЫЕ вам ФАЙЛЫ на флешку или "дальний" лог.диск**
=========
*если у вас на винчестере всего один лог.диск, тогда -как здесь правильно было сказано- придётся использовать второй винчестер, если же у вас на винчестере два или больше лог.диска, тогда можно установить "чистую" ОС на ЛЮБОЙ альтернативный диск и загружаться с него, предварительно сделав его копию или инфо на котором вам не нужна(или не сильно нужна), хотя установка ОС не должна её испортить.
**здесь имеется в виду "классическое" разбиение ж/диска, но есть и такие(люди), которые загрузочные разделы делают физически последними разделами ж/диска...
я неоднократно сталкивался с такой хренью. помогает Far Manager (именно он, а не тотал командер или др.). через него файлы видно в нормальном состоянии. их там просто нужно скопировать в другую вновь созданную папку.
я неоднократно сталкивался с такой хренью. помогает Far Manager (именно он, а не тотал командер или др.). через него файлы видно в нормальном состоянии. их там просто нужно скопировать в другую вновь созданную папку.
Первый раз слышу что файловый менеджер обладает функцией дешифровки Far Manager отображает файлы в том виде в каком они есть.
Здравствуйте, скорее всего ничего не было зашифровано это всего лишь прием "взять жертву на испуг" вам нужна помощь квалифицированного компьтерщика в переустановке ОС (ну и обязательно предварительно сохранить все данные перед переустановкой) есть два способа сохранения данных
Первый: использовать загрузочную флешку или диск и сохранить информацию на любой удобный носитель.
Второй: извлечь ваш жесткий диск и подцепить его к другому пк ну и соответственно сохранить на другом жестком диске всю вашу инфу.
после переустановить ос (с полным форматированием вашего жесткого диска) и вернуть данные обратно на свой жесткий диск.
Я сказал что это хороший ответ и вот почему.Я ТОЖЕ ПОЙМАЛ ТАКУЮ ХЕРЬНЮ но я поймал её когда серфинг вёл в jetswap на компе стояла прога с сайта и всё работало на автомате и поймал его этот вирус но сначало не понял что произошло потому что занимался рыбалкой на компе и вдруг игра сбой дала автоматом выбило с игры и всё не запускается увидел файлы свои ужасно было на душе всё потерял ладно инетовские файлы мелоч можно найти и музон тоже но фото уже всё отправил им на почтовый ящик один этот файл они прислали расшифрованным но я не стал 5000 тысяч им платить погоревал чуть чуть полазил в инете с ноута и кое что на докторе вэб нашёл но они тоже на могут ничего весь форум там излазил и заявку заполнил отослал им с этим кодом и их почтовым ящиком.Вообщем всё бесполезно и я переустановил систему через три дня, но какое моё удивление было когда я через неделю обнаружил на компа файл свой ворд документ ещё в 2009г в него собирал данные и целёхоньким не зашифрованным он остался между прогами видно не увидел и не удалил ведь архивы видео игры они не зашифровались а почему рыбалка вылетела так это файл ведь профиля зашифровался вот она и накрылась и я сделал вывод что зря всё удалил возможно и другие мои данные вернулись бы как этот вордовский документ.Так вот не удаляйте сохраните и время покажет.А то что здесь предлагают это не поможет на сайте вэб доктор не дураки работают и если была бы возможность но она будет у них на всё время надо они всё придумали и создали.
Здравствуйте, скорее всего ничего не было зашифровано...
Вообщем всё бесполезно и я переустановил систему через три дня, но какое моё удивление было когда я через неделю обнаружил на компа файл свой ворд документ ещё в 2009г в него собирал данные и целёхоньким не зашифрованным он остался между прогами видно не увидел и не удалил ведь архивы видео игры они не зашифровались а почему рыбалка вылетела так это файл ведь профиля зашифровался вот она и накрылась и я сделал вывод что зря всё удалил возможно и другие мои данные вернулись бы как этот вордовский документ.
Всё верно..., вы сначала загрузитесь с "чистой" ОС и посмотрите - что(да как) у вас на диске... Если инфа цела, тогда делайте копию диска, запускайте антивирус, а далее - по реакции антивируса...
Совет: купите 2винчестера: 1под систему, 2-под файлы. Они не будут связаны между собой, как 1физический диск.
И что это даст? Против резидентного вируса с админскими правами это не поможет аж никак. Разве что RAID1 сделать на случай, если один из винтов гикнется физически.
Если совсем уж вирусов боишься, то надо по Инету с виртуалки лазить, но это актуально для машин, у которых минимум 2 ядра и 8ГБ ОЗУ. Ну и сеть не забыть поднять между хостом и виртуалкой, чтобы можно было выкачанные файлы сразу на локальную ФС сохранять.