Пичаль бидэ - огорчительный шифровальщик :(((

вообще единственное решение это выкупить файлы если они того стоят, ну и если не кинут. были случаи что реально не кидали, в общем это просто работа и ничего личного. хотя последний хайп на эту тему был как раз с кидаловом. ключ вынуть после перезагрузки анрил, еще есть шанс из дампа оперативки достать. а так да. только бекапы спасают мир

Кстати, я бы все-таки послал сюда на анализ файлик :

https://www.nomoreransom.org/ru/crypto-sheriff.php

wannacry же вроде на .wncry расширение меняет, не?

Это сообщение отредактировал palaroda - 17.07.2017 - 14:03

это ж нахрена его примонтированным то держать постоянно?

это по заданию милонова хакеры...

Лада! Ты даже тут сумела отличится! На бубен словила шифровальщик!

Да в мыслях не было, нельзя поощрять таких нелюдей

Да ну нахуй!!!

Из принципа не поддаюсь на сраный шантаж

С начала года сижу на Убунте, во многом даже удобнее чем с винды. И главное - вероятность поражения вирусней кратно меньше. Так что эта зараза меня обошла.
А то что там сейчас "через жопу" - активно развивается, местами даже удобнее. Это касается и офисных и графических редакторов.

Так что:
- смело ставь убунту, привыкнешь к новому интерфейсу
- зараженный диск не выбрасывай (сними хотя бы образ), в будущем наверняка найдут лекарство
- Незашифрованные файлы пользуй уже в убунте

зы: пойду на всякий случай бэкапы запущу

А вот это - правильное решение. О выкупе даже разговаривать нельзя, потому что вся эта хуйня существует, пока есть те, кто готов платить. Не будем платить - не будет этого бизнеса

Посекторно

Может это вот эта хрень?
http://bedynet.ru/%D0%B2%D0%B8%D1%80%D1%83...B8%D0%B5-onion/

Спасибо, глянем

Спасибо

Эээххх...

Убунта это - снимки с экрана

Погоди-ка! Если у тебя расширение файла стало *.onion, а не *.wncry, то может тебя другой шифровальщик посетил?
Поинтересуйся тут: клац

А вот и автор зловреда пожаловал!

Так эпидемия же в мае была. А на дворе середина хуюля.

Это сообщение отредактировал Myth - 17.07.2017 - 14:18

1. Это не ваня, это Dharma, прост освежая модификация. Изначально он был Cryptolocker это уже 3 поколение локера.
2. Граблюша, ты можешь скольк угодно долго рассказывать про "лазила по порнушным сайтам, подхватила" но дхарма идет в 90 процентов случаев через тор. Да да, тот самый "неипаццо защищенный сеть"
3. Лечения на данный момент увы нет, криптоалгоритмы не изучены, модификации от силы 2 месяца, еще даже разобрать не успели на криптогруппы. Эта тварь не просто шифрует, они использует метод трехступенчатого закрытия. Потому очень сложно один криптоалгоритм от другого отличить. А основная масса ресурсов сейчас кинута на крипторазложение пети. Петя поопаснее будет.

Если инфа пиздецки важная, выкупать. В противном случае слать нахуй и начинать с нуля.

Это сообщение отредактировал VampirBFW - 17.07.2017 - 14:23

Так меня в мае и шарахнуло!

Я-то как раз про порнуху не говорила что оттуда, это мне тыкают

Но и в ТОР не лазила нифига, хоть он и стоял на компе. BOт в тот вечер что меня схватило - фильмы через торренты качала, никак не порнушные. Грешу на них.

А то что одно говно с лругим перепутала - так увы, сначала думала оно, а щяс по привычке видимо...

Это сообщение отредактировал grably - 17.07.2017 - 14:26

Если nas для бэкапов, то он должен быть выключен всегда, кроме времени на слив бэкапа.

Для какого-то из дхарм даже декриптор есть :

Rakhni Decryptor (updated 14-6-2017 with Jaff decryptor)

https://www.nomoreransom.org/decryption-tools.html

Судя по папке found 000, у вас ещё и проблемы с винтом. Я бы рекомендовал его проверить на битые сектора, да и смарт глянуть.

Браузер тор для работы открывает входящие порты для приема алгоритма текущего криптования доступа. Вот через эту хуергу он и лезет. По сути принцип действия как у вани через самбу, только через тор.

Хр дырявая и не поддерживается более, юзать её только под мелкие задачи.

Есть такое. Старенький, нездоровенький... Но пока скрипел, но тянул.

А я думал ты умерла...или замуж выскочила.

ага блять ,а десятка ваааще нихуя не дырявая, и вся такая защищенная.