Trojan.Encoder.10103..товарищи нужна помощь

я бы сайт http://vmartyanov.ru/ глянул - чувак бесплатно пытается поднять.
Но шансов оч мало восстановить.

тоже как-то принесли жесткий диск -работа секретарши лет за десять. Хапнула один из первых, к которым ключ нашелся на каком-то форуме. Дали мне за это коробку конфет.
Через три дня звонит возмущенная секретарша - "почему опять тоже самое, вы что не сделали ничего что ли?" Эта овца открыла тоже самое письмо и опять словила.
Т.к. коробка конфет встала перед глазами, отправил ее в к "программистам", а я таким не занимаюсь. Был найден сын кого-то там, учащийся, естественно, на программиста. Тот сказал - да тут делов на три минуты - и прогнал антивирусом, который успешно все потер как зараженное. Потом "программист" сказал. что он тут сделать ничего не может - ПОТОМОУ ЧТО ПРЕДЫДУЩИЙ ВОССТАНАВЛИВАТЕЛЬ ПОСТАВИЛ ЗАЩИТУ, ЧТОБЫ НЕ ВОССТАНОВИЛОСЬ.
Писки-визги, дошло уже до моего директора. Отдал я им копии их файлов, которые валялись в моем временном хранилище, на которое я восстанавливаю все файлы и, к их счастью, не потер.
Следующий звонок - апофеоз - ТАМ НЕ ВСЕ!МЫ ВЧЕРА ПИСЬМО ВАЖНОЕ ПИСАЛИ - ГДЕ ОНО?
Реально было желание засунуть человеку в гланды телефонную трубку с обратной стороны.
Стоит ли гвоорить, что это "восстановление" прошло бесплатно т.к. оказывается "пока ему директор не приказал. он НАШИ файлы не отдавал" (из переданного разговора)

Есть два вида информации: забэкапленная и утерянная. У ТС - второй вид.

Не занимайся благотворительностью, делай ИП, заключай договор и вперед. Ты же себя не на помойке нашел и столько потратил на образование и опыт, чтобы работать как чмо за кулек конфет? )))
Тем более что благотворительность не ценится и как ты уже написал, вечно боком выходит )

самый простой вариант - бэкап на выделенную машину, а вот с нее уже скриптами на другой не расшаренный диск так что суточный бэкап однозначно будет троян шифрует только то что доступно в локальной машине плюс иногда расшаренные папки по сетке, так что древний пень 4 спасет вас от потери инфы в маленьком офисе только сеть желательно гигабитную иметь

Предлагаю эксперимент. Я отправлю вам запароленный архив RAR и даже скажу сколько в пароле символов и какие символы использованы в пароле. Это значительно проще шифровальщика. Если сможете распаковать архив готов заплатить за это 5000 рублей.

Давай мне. Жду в личку ссылку.

Это как раз те самые дятлы
Я даже дома делаю, на макоси, так как в отличие от граждан сектантов, не понаслышке знаком с уязвимостью никсов всех сортов и мастей. И если вдруг, через какую-то дыру, кто-то таки сумеет залить руткит или иной RMS, то проще восстановиться из бэкапа, чем искать весь потенциально опасный или приводящий к нестабильной работе мусор, который подобная софтина обязательно распихивает по всем щелям в системе.
---
Что касается винды - там полный анус с этими делами. Я собирал свободно распространяемые самописные RMS ради интереса на виртуальных машинах под виндой. Так там сделать jpeg, причем реальный jpeg, не jpeg.exe, который при просмотре запустит скрипт с теневым превышением полномочий, который не отображается в таск-менеджере и отдает тачку под управление сетевого пидораса, от нехер делать. При этом антивирусники с последними апдейтами торгуют ебалом и ничего не видят.

Это сообщение отредактировал syshell - 17.01.2017 - 19:01

да я в школе админю-эникею :) Тут свои заморочки и денег нет от слова "совсем". Те тетки, что поумнее, уже давно подход нашли и все им делается. Но есть и показательная парочка, на которой остальные учились.
В итоге школа, шесть садиков и ДК. Не напряжно, да и копеечка перепадает и обнимите меня - маркетинговый ход - сарафанное радио лучше всякой рекламы.

шифрует даже бэкапы акроникса. поэтому если это локальный компьютер без возможности применения политик безопасности, вижу тока вариант "отмапливать" диск с бэкапами

Не реклама, но используй бесплатную утилиту Veeam Endpoint Backup Free. Там есть опция бэкапа на флешку или другой юсби девайс, с последующим отключением его из системы. Тогда можешь раскатывать бэкап так часто, как тебе

сам себя еби кочергой! я типа админ..и спрашиваю здесь не для поржать а может кто реально сталкивался..такая хрень была пару лет назад в одной конторе..успел половину файлов восстановить..здесь никак только из почты

Это сообщение отредактировал Gооdvin - 17.01.2017 - 19:03

А почему тогда нет бэкапов?

а вот агрессия. когда ищешь помощи, это лишнее.

платить бестолку-не восстановят. С такой гадостью столкнулся лет 10 назад, но жестким ресетом и переустановкой винды спас почти все...

контора маленькая не заморачивался, основное направление в 1с..ну и как всегда иногда нужно чтоб что-то падало...а то не приезжаешь месяцами..-за что мы тебе деньги платим?

либо деньги либо формат с..если нет копий сочувствую

В крайнем случае им о наличии бэкапов знать может быть и не обязательно.

Если вин7, то можно попробовать достать доки из теневой копии винды, программа шадоуЭксплорер, по-английски, естественно. Наш одмин достал доки после шифровальщика. Кстати на тупых шифровальщиках канает восстановление винды

Отправлено с мобильного клиента YAPik+

Это сообщение отредактировал vovanfin - 17.01.2017 - 19:11

так агрессии нет..написал же сам типо админ и всё что насоветовали и так знаю..а советы типа из бэкапа восстанови мне мало нужны, я реально спрашиваю помощи у тех кто с этой гадостью столкнулся..

Ну так вот все и советуют делать таки уже бэкапы )

вот вроде что-то интересное надо пробовать..

Яебу ты хитрый. Про заголовки файлов ничего не слышал?

Умные трояны-шифровальщики:
1. Не смотрят на расширение файлов, а работают с заголовками.
2. Если и смотрят на расширение файлов, то только для первичной выборки и приоритетного шифрования определенных файлов.


Для тех кто не понял ничего - сделайте RAR архив, уберите у него расширение (из blabla.rar сделайте blabla), выберите открыть с помощью и укажите WinRAR. Архив откроется без каких-либо проблем.

Потому что он "типа админ", был бы нормальным админом - были бы бекапы.

Анек на тему: Есть админы, которые не делают бекапы, а есть которые уже делают Скоро ТС пойдет изучать софт для бекапа.

Это сообщение отредактировал CrazyDoppel - 17.01.2017 - 19:17

А так ты типа пришел и расшифровал бы,да?

Даже я, не айтишник, понимаю, что лучше хранить бекапы на внешнем носителе...