Trojan.Encoder.10103..товарищи нужна помощь

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (11) 1 [2] 3 4 ... Последняя »  К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
grimmi
17.01.2017 - 18:28
1
Статус: Offline


Шутник

Регистрация: 23.07.15
Сообщений: 90
4 раза на работе ловили и 1 раз личный комп приносили, переставлял систему, платить никто не стал, да и гарантий никаких. Пробовал распаковывать на своем компе все эти архивы с письмами из суда и ростелекома, антивирус со свежими базами успешно отлавливал. На одном компе со вчерашними базами зашифровало, у меня с сегодняшними на тот момент все ок.
 
[^]
Saike
17.01.2017 - 18:28
2
Статус: Offline


Приколист

Регистрация: 10.06.16
Сообщений: 367
У касперыча есть утилиты RectorDecryptor, XoristDecryptor и RakhniDecryptor. Если не помогли то попрощайся и делай бэкапы в будущем.
 
[^]
ge3uHCeKTop
17.01.2017 - 18:29
3
Статус: Offline


Весельчак

Регистрация: 15.05.14
Сообщений: 183
Если что-то из более старых шифровальщиков - можно попробовать поискать тут:

https://support.kaspersky.ru/viruses/disinfection

Если из последних версий шифровальщик - шансы мизерные.
 
[^]
maloiuzsp
17.01.2017 - 18:30
0
Статус: Offline


Шутник

Регистрация: 5.07.16
Сообщений: 45
Цитата (BattlePorQ @ 17.01.2017 - 18:26)
Цитата (maloiuzsp @ 17.01.2017 - 18:24)
Давать ключ для дешифровки не в интересах тех людей кто файлы зашифровал, ты его можешь сказать его Касперскому и т.д.

А толку, если он одноразовый и для каждого компа свой?

Извинюсь, может неправильно сформулировал. Метод оплаты у меня проверил знакомый. А воз и ныне там...
 
[^]
KkoLIK
17.01.2017 - 18:31
4
Статус: Online


Одинокий волчара

Регистрация: 8.10.13
Сообщений: 615
Цитата (vaisman @ 17.01.2017 - 18:23)
... что энкодеры очень плохо ловятся антивирусами ...

Да никак не ловятся. С точки зрения винды и антивиря происходит вполне законная перепаковка файла и его последующее переименование. Если толь антивирь может перехватить скрипт, который это дело запускает...
 
[^]
estraven
17.01.2017 - 18:31
0
Статус: Offline


Ярила

Регистрация: 15.02.16
Сообщений: 3494
Если нет резервной копии не восстановить скорее всего. А вообще для предотвращения таких случаев есть специальные программы, ознакомиться можно здесь- http://www.comss.ru/list.php?c=antiransomware
 
[^]
maloiuzsp
17.01.2017 - 18:32
4
Статус: Offline


Шутник

Регистрация: 5.07.16
Сообщений: 45
Создавай виртуальную машину и открывай непонятные письма в ней, очень помогает.

Это сообщение отредактировал maloiuzsp - 17.01.2017 - 18:33
 
[^]
vaisman
17.01.2017 - 18:32
0
Статус: Offline


Ярила

Регистрация: 10.03.14
Сообщений: 26463
Цитата (KkoLIK @ 17.01.2017 - 18:31)
Цитата (vaisman @ 17.01.2017 - 18:23)
... что энкодеры очень плохо ловятся антивирусами ...

Да никак не ловятся. С точки зрения винды и антивиря происходит вполне законная перепаковка файла и его последующее переименование. Если толь антивирь может перехватить скрипт, который это дело запускает...

Ну не скажи, старые версии шифровальщиков ловит, DrWeb заявляет, что у него и поведенческий анализатор их выцепляет, но на практике видеть не доводилось.
 
[^]
Kraftway
17.01.2017 - 18:33
3
Статус: Offline


Ярила

Регистрация: 13.02.09
Сообщений: 11606
Может вирус шифрует файл и сохраняет вместо оригинала, а оригинал удаляет, тогда может восстановить удаленные получится.
 
[^]
LYSS
17.01.2017 - 18:33
1
Статус: Offline


Кудрявый

Регистрация: 23.06.11
Сообщений: 264
Цитата (Сибирякнаюге @ 17.01.2017 - 18:23)
Это кара господня!
Я тут пол года ходил по организациям в городе, писал, отправлял коммерческие предложения, на It-аутсорсинг.
Но у всех же все в порядке, у всех все работает и опытные админы не нужны им?
Уговаривал, дескать дороже вам выйдет наплевательство на свою IT инфраструктуру. Что лучше доверить свои серваки и компы профессионалам с большим опытом. За весьма скромное вознаграждение.
"Нет, у нас сын бухгалтерши на программиста учится он все нас сделает ...."
А потом вот такие фиги вылазят. Просят приехать разово и все починить .... а мы так не работаем ))))) Обращайтесь к сыну бухгалтерши )))) Экономщики хуевы ... )))

А патом такой как ты и шлет в эти конторы шифровальщики и ждет.
 
[^]
Spawn86
17.01.2017 - 18:34
0
Статус: Offline


Приколист

Регистрация: 9.04.13
Сообщений: 317
Дешифрация невозможна. Не существует его вовсе. Создавать его для тебя никто не будет. Пиши на virusinfo, может там помогут, но не быстро, полгода уйти может.
 
[^]
fantomass04
17.01.2017 - 18:34
1
Статус: Offline


Хохмач

Регистрация: 9.09.13
Сообщений: 702
В пятницу 13 января прокатилось у нас такое по сети, тож с почты пришло, благо что самое важное в бекапах лежало. А так да... Обидно блин, часть документов улетело в небытие
 
[^]
SuperFinger
17.01.2017 - 18:34
1
Статус: Online


Ярила

Регистрация: 3.09.12
Сообщений: 4438
Если выполнялось теневое копирование, то подключив диск как флешку, можно просмотреть данные корзины и теневые копии... Как-то так. Может помочь, Если вирь не потер корзину.
 
[^]
LYSS
17.01.2017 - 18:35
7
Статус: Offline


Кудрявый

Регистрация: 23.06.11
Сообщений: 264
Цитата (BattlePorQ @ 17.01.2017 - 18:26)
Цитата (maloiuzsp @ 17.01.2017 - 18:24)
Давать ключ для дешифровки не в интересах тех людей кто файлы зашифровал, ты его можешь сказать его Касперскому и т.д.

А толку, если он одноразовый и для каждого компа свой?

Просто этот человек ваще ни чего не понимает в этом, а ляпнуть чего то хочется.
 
[^]
syshell
17.01.2017 - 18:36
4
Статус: Offline


Йохан Палыч

Регистрация: 13.03.14
Сообщений: 9221
Цитата (TotoKutunio @ 17.01.2017 - 18:23)
у нас так бухгалтер угорела
платить не стали, восстановила вручную свою одинэску
не будет всякие письма открывать порожняковые

С тем же успехом можно утверждать, что дятел больше не будет долбить деревья...
Люди делятся на тех, кто не делает бэкапы и тех кто уже делает.
 
[^]
Сибирякнаюге
17.01.2017 - 18:37
-5
Статус: Offline


Приколист

Регистрация: 16.09.15
Сообщений: 279
Цитата (ktotoeto @ 17.01.2017 - 18:26)
Цитата (Сибирякнаюге @ 17.01.2017 - 18:23)
Это кара господня!
Я тут пол года ходил по организациям в городе, писал, отправлял коммерческие предложения, на It-аутсорсинг.
Но у всех же все в порядке, у всех все работает и опытные админы не нужны им?
Уговаривал, дескать дороже вам выйдет наплевательство на свою IT инфраструктуру. Что лучше доверить свои серваки и компы профессионалам с  большим опытом. За весьма скромное вознаграждение.
"Нет, у нас сын бухгалтерши на программиста учится он все нас сделает ...."
А потом вот такие фиги вылазят. Просят приехать разово и все починить .... а мы так не работаем ))))) Обращайтесь к сыну бухгалтерши )))) Экономщики хуевы ... )))

lol.gif что же тебя такого умного то не взяли тогда? толковые обычно в поиске не нуждаются, их сами находят

Куда не взяли? blink.gif

Я просто открыл еще одно направление бизнеса IT аутсорсинг. Несколько клиентов уже есть и нормально работаем, все довольны. Но большинство жлобы жопистые, то дорого, то "сын бухгалтера программист", то кризис. Вот и кушают потом говно полными ложками. Звонят потом, дескать вы у нас были, услуги предлагали, спасите-помогите, у нас ЧП. А мы им отказываем, работает только по абонентке.

Это сообщение отредактировал Сибирякнаюге - 17.01.2017 - 18:37
 
[^]
BattlePorQ
17.01.2017 - 18:37
10
Статус: Online


Парасьонах

Регистрация: 20.07.09
Сообщений: 57549
Цитата (syshell @ 17.01.2017 - 18:36)
Люди делятся на тех, кто не делает бэкапы и тех кто уже делает.

Есть ещё третья, увы, самая многочисленная категория - те, кто всё равно не делает бэкапы )
 
[^]
avrakedavra
17.01.2017 - 18:37
0
Статус: Offline


ярый монархист

Регистрация: 6.02.16
Сообщений: 6708
не плати, ключ не дадут.
поищи и почитай эту статью "Вирус зашифровал файлы на компьютере в расширение .xtbl" - может поможет, или можно ссылку разместить на статью?

Это сообщение отредактировал avrakedavra - 17.01.2017 - 18:39
 
[^]
evg489
17.01.2017 - 18:38
4
Статус: Offline


несу хуйню в массы

Регистрация: 10.07.09
Сообщений: 13170
Гы, ну и где эта куча дурачком коментаторов, которые усираются, что анвирь спасает от шифровальщиков?
Анвирусы видят и могут дешифровать только старые шифровальщики лохматых годов, которыми давно никто не пользуется. Против современных они совершено бесполезны, потому как шифровальщик является не вирусом, а вполне легальной софтиной шифрования данных, мы на работе давно отказались от касперских и вэбов, потому как толку от них нихуя, равно как и от бесплатного аваста, но аваст хотя бы бесплатен

Это сообщение отредактировал evg489 - 17.01.2017 - 18:39
 
[^]
LYSS
17.01.2017 - 18:38
1
Статус: Offline


Кудрявый

Регистрация: 23.06.11
Сообщений: 264
Цитата (Сибирякнаюге @ 17.01.2017 - 18:37)
Цитата (ktotoeto @ 17.01.2017 - 18:26)
Цитата (Сибирякнаюге @ 17.01.2017 - 18:23)
Это кара господня!
Я тут пол года ходил по организациям в городе, писал, отправлял коммерческие предложения, на It-аутсорсинг.
Но у всех же все в порядке, у всех все работает и опытные админы не нужны им?
Уговаривал, дескать дороже вам выйдет наплевательство на свою IT инфраструктуру. Что лучше доверить свои серваки и компы профессионалам с  большим опытом. За весьма скромное вознаграждение.
"Нет, у нас сын бухгалтерши на программиста учится он все нас сделает ...."
А потом вот такие фиги вылазят. Просят приехать разово и все починить .... а мы так не работаем ))))) Обращайтесь к сыну бухгалтерши )))) Экономщики хуевы ... )))

lol.gif что же тебя такого умного то не взяли тогда? толковые обычно в поиске не нуждаются, их сами находят

Куда не взяли? blink.gif

Я просто открыл еще одно направление бизнеса IT аутсорсинг. Несколько клиентов уже есть и нормально работаем, все довольны. Но большинство жлобы жопистые, то дорого, то "сын бухгалтера программист", то кризис. Вот и кушают потом говно полными ложками. Звонят потом, дескать вы у нас были, услуги предлагали, спасите-помогите, у нас ЧП. А мы им отказываем, работает только по абонентке.

Вот только от такого ты их уже не спасешь и выходит нафиг им не нужен.
 
[^]
maloiuzsp
17.01.2017 - 18:39
1
Статус: Offline


Шутник

Регистрация: 5.07.16
Сообщений: 45
Цитата (KkoLIK @ 17.01.2017 - 18:31)
Цитата (vaisman @ 17.01.2017 - 18:23)
... что энкодеры очень плохо ловятся антивирусами ...

Да никак не ловятся. С точки зрения винды и антивиря происходит вполне законная перепаковка файла и его последующее переименование. Если толь антивирь может перехватить скрипт, который это дело запускает...

Полностью согласен, сама винда и шифрует законными методами. Нельзя нажимать на мышку сразу два раза, ты подтверждаешь что все нормально. И обычно такие скрипты и начинают работать.
 
[^]
Vechnira
17.01.2017 - 18:39
0
Статус: Offline


Йумаризд

Регистрация: 23.12.08
Сообщений: 828
Цитата (Saike @ 17.01.2017 - 19:28)
У касперыча есть утилиты RectorDecryptor, XoristDecryptor и RakhniDecryptor. Если не помогли то попрощайся и делай бэкапы в будущем.

Можно попробовать восстановить данные из теневых копий.
Погугли, есть несколько утилит для этого.
Мне удалось так восстановить довольно много документов и бонусом фоток.
Метод основан на том, что после шифровки вирус удаляет оригиналы файлов, а ты просто восстанавливаешь удаленное.

Все удаленное не восстановить, но хоть что-то.
 
[^]
XspongebobX
17.01.2017 - 18:41
0
Статус: Offline


Ярила

Регистрация: 19.04.13
Сообщений: 1720
Жаль, а мне приходит только это

Trojan.Encoder.10103..товарищи нужна помощь
 
[^]
kukuepta
17.01.2017 - 18:42
-4
Статус: Offline


Шутник

Регистрация: 4.11.16
Сообщений: 52
Цитата (Gооdvin @ 17.01.2017 - 18:18)
ну стал бы спрашивать еслиб бэкапы были...

Антивирь какой, если лицуха каспера то им в отдел пиши читал иногда вытягивали...

Это сообщение отредактировал kukuepta - 17.01.2017 - 18:43
 
[^]
Сибирякнаюге
17.01.2017 - 18:43
-3
Статус: Offline


Приколист

Регистрация: 16.09.15
Сообщений: 279
Цитата (LYSS @ 17.01.2017 - 18:38)
Цитата (Сибирякнаюге @ 17.01.2017 - 18:37)
Цитата (ktotoeto @ 17.01.2017 - 18:26)
Цитата (Сибирякнаюге @ 17.01.2017 - 18:23)
Это кара господня!
Я тут пол года ходил по организациям в городе, писал, отправлял коммерческие предложения, на It-аутсорсинг.
Но у всех же все в порядке, у всех все работает и опытные админы не нужны им?
Уговаривал, дескать дороже вам выйдет наплевательство на свою IT инфраструктуру. Что лучше доверить свои серваки и компы профессионалам с  большим опытом. За весьма скромное вознаграждение.
"Нет, у нас сын бухгалтерши на программиста учится он все нас сделает ...."
А потом вот такие фиги вылазят. Просят приехать разово и все починить .... а мы так не работаем ))))) Обращайтесь к сыну бухгалтерши )))) Экономщики хуевы ... )))

lol.gif что же тебя такого умного то не взяли тогда? толковые обычно в поиске не нуждаются, их сами находят

Куда не взяли? blink.gif

Я просто открыл еще одно направление бизнеса IT аутсорсинг. Несколько клиентов уже есть и нормально работаем, все довольны. Но большинство жлобы жопистые, то дорого, то "сын бухгалтера программист", то кризис. Вот и кушают потом говно полными ложками. Звонят потом, дескать вы у нас были, услуги предлагали, спасите-помогите, у нас ЧП. А мы им отказываем, работает только по абонентке.

Вот только от такого ты их уже не спасешь и выходит нафиг им не нужен.

От всего можно спасти.
Главное знать как. Вот поэтому я и прошу хорошие деньги за абонентское обслуживание компаний.
Они думают, что "от такого я их не спасу и выходит нафиг им не нужен". В этом их огромная ошибка.
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 16172
0 Пользователей:
Страницы: (11) 1 [2] 3 4 ... Последняя » [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх