Trojan.Encoder.10103..товарищи нужна помощь

Файлы зашифрованы Trojan.Encoder.10103 Расшифровка нашими силами невозможна. Единственный способ восстановления данных - из резервных копий, если они имеются.
Это то что ответил ДрВеб..

Просят бляди 250 $ за дешифрацию..может кто уже столкнулся..помогите пожалуйста!!!

Чем помочь? Резервными копиями?

2 недели назад доблестный бухгалтер перешел не по той ссылке из почты, итог - похожая хня. Своевременные бэкапы очень помогли.

Это сообщение отредактировал ipankratiev - 17.01.2017 - 18:16

Если резервных копий нет то или платить, или форматировать.

Ну так и в чём проблема? Поднимите из бэкапа, делов-то.

знаю чувака ,он за 1к возьмётся расшифровать...

Два варианта:
1. Заплатить 250 удушенных енотов.
2. Понять, простить и забить. Шансов чуть менее, чем нет. Не спасает даже откат на более раннюю точку восстановления.
Бэкапы-наше всйо. Лучше бэкапить в архивы, затем переименовать архив без указания расширения. Таким образом мы знаем, что это ZIP, а шифровальщик-нет, для него это файл без расширения.

Либо плати, либо прощайся с файлами - другого не дано! Ты не первый и ты не последний.

ну стал бы спрашивать еслиб бэкапы были...

Как будто кто-то мешает шифровальщику посмотреть заголовок файла...

Если нет бэкапов - значит, информация ненужная была )

Вы не первый такой. В конце того года один знакомый был в такой ситуации. Платил биткоинами. В рублях что-то около 12000р вышло. Самое интересное, что не обманули и прислали дешифратор.

Расшифровать шансы практически нулевые. Приносили комп с такой же проблемой, поэтому в курсе. И таки да, как написали выше, два варианта: платить или форматировать винт. Если заплатиш, не факт что расшифруют...

не то чтобы не нужная, процентов 70 из почты восстановим..а так просто хотелось для понимания мож кто в курсе как расшифровать...

у нас так бухгалтер угорела
платить не стали, восстановила вручную свою одинэску
не будет всякие письма открывать порожняковые

Это кара господня!
Я тут пол года ходил по организациям в городе, писал, отправлял коммерческие предложения, на It-аутсорсинг.
Но у всех же все в порядке, у всех все работает и опытные админы не нужны им?
Уговаривал, дескать дороже вам выйдет наплевательство на свою IT инфраструктуру. Что лучше доверить свои серваки и компы профессионалам с большим опытом. За весьма скромное вознаграждение.
"Нет, у нас сын бухгалтерши на программиста учится он все нас сделает ...."
А потом вот такие фиги вылазят. Просят приехать разово и все починить .... а мы так не работаем ))))) Обращайтесь к сыну бухгалтерши )))) Экономщики хуевы ... )))

Файлы считать уничтоженными, денег не платить. Админа ебать кочергой за отсутствие резервных копий, учитывать тот факт, что энкодеры очень плохо ловятся антивирусами и единственный метод борьбы - резервные копии и благоразумие пользователей.

Файлы шифруют с длинным ключом, и подобрать его за вменяемое (не космических масштабов) время, как правило, не возможно.

Это сообщение отредактировал vaisman - 17.01.2017 - 18:26

Я к тому, что была бы нужная - был бы бэкап.
А так да, расшифровать в принципе нереально без второй половины ключа.

Могу сказать что оплата не поможет. Давать ключ для дешифровки не в интересах тех людей кто файлы зашифровал, ты его можешь сказать Касперскому и т.д. Аттракцион невиданной щедрости может и будет с выдачей ключа, но после того как соберут побольше бабла с людей открывающих непонятные ссылки. Только бэкап тебя спасет.

Это сообщение отредактировал maloiuzsp - 17.01.2017 - 18:26

Никак не расшифруешь. Каждый раз генерится рандомный ключ. Шифрование скорее всего 256 бит. Если сам не толковый криптер, то никаких шансов точно. Доктор веб не знает, попробуй обратись в касперский, или эсет.

Это сообщение отредактировал ktotoeto - 17.01.2017 - 18:27

Грамотные шифровальщики кодируют файлы по сигнатуре, а не расширению. Резервные данные хранить только на внешних носителях, подключать только на чистую систему (после полного форматирования с ударением разделов) зараженной машины.

А толку, если он одноразовый и для каждого компа свой?

У нас админка поднял почти все. Некоторые талантливые бухгалтерши звонили в 1с те им похерили исходники

Курил админские форумы нашел декодер

Это сообщение отредактировал UM9i - 17.01.2017 - 18:27

что же тебя такого умного то не взяли тогда? толковые обычно в поиске не нуждаются, их сами находят

Бэкап-сервера вполне достаточно.

ktotoeto

если не килобит. Расшифровывают не более 5%. У нас такое тоже хапнули некоторые, только резервное копирование спасает.