вирус зашифровал все файли. Тип файлов FC073780. В каждой папке текстовый документ"Внимание откройте меня"
Ничего не делать.
Файлы безвозвратно утрачены.
Платить вымогателям — почти наверняка бесполезно, ничего вам не расшифруют.
Информация пропала. Что не делать сейчас и что делать в дальнейшем - читайте этот форум, можно задать в поиске на ГЛАВНОЙ странице форума что-то типа - “вирус-шифровальщик”, “файлы зашифрованы” и т.п. и читать в найденных топиках что там советуют. Сам писал раз 5, терь не буду, лень, ищите сами.
Андрей про создал новую тему и там про следующее-
Malwarebytes представил первую бета-версию своего нового продукта, направленного на борьбу с шифраторами (ransomware) - Malwarebytes Anti-Ransomware!
Данное решение основано на проактивной технологии, которая производит наблюдение за поведением шифратора и блокирует его до того, как файлы будут изменены. У него нет шансов на шифрование. Malwarebytes Anti-Ransomware не использует сигнатуры или эвристику, таким образом, он не требователен к ресурсам ПК и совместим с антивирусом.
Данные методы доказали свою эффективность - Malwarebytes Anti-Ransomware обнаружил все последние и наиболее опасные варианты шифраторов.
Пожалуйста, обратите внимание, это первая бета-версия и в ней могут наблюдаться некоторые ошибки или проблемы, которые необходимо исправить, поэтому мы просим вас тестировать продукт не на основной ОС.
Известные проблемы:
- Дублирование ключей реестра в карантине
- Служба Malwarebytes Anti-Ransomware не будет установлена после обновления с Windows 8 до 10
- В списке изменений неправильно отображается версия
- Увеличение размера колонки в списке карантина приводит к пропаданию последнего столбца
- Даже если шифрование файлов было предотвращено, иногда фон Рабочего стола будет изменен на изображение шифратора или на диске будут присутствовать html/txt файлы с инструкцией по расшифровке.
Блог Malwarebytes (на английском)
https://blog.malwarebytes.org/news/2016/01/introducing-the-malwarebytes-anti-ransomware-beta/
Форум Malwarebytes (на английском)
https://forums.malwarebytes.org/index.php?/topic/177751-introducing-malwarebytes-anti-ransomware/
А от kaspersky есть какие-то утилиты для расшифровки файлов, они не помогают?
RectorDecryptor
RakhniDecryptor
RannohDecryptor
ScatterDecryptor
ScraperDecryptor
XoristDecryptor
Если там пароль у злодеев при шифровании был типа 123456, то может и помогут А на деле, пробовал из любопытства запустить на компе пару из перечисленных вами декрипторов от каспера, так они при инсталляции разве что не попросили рассказать где ключ от моей квартиры лежит, до сих пор на диске С их ошмётки с параметрами моей системы.
Самому не приходилось запускать эти утилиты, но по их названию кажется должны расшифровывать файлы по идее))
Внимание! Данный дешифратор предназначен только для пользователя fedcom13
Во избежание окончательной потери информации использовать данный дешифратор другим пострадавшим не рекомендуется
Перед использованием дешифратора рекомендуется сделать резервную копию всех зашифрованных файлов.
https://yadi.sk/d/C3BvfaUan5XG2 - Дешифратор
http://rghost.ru/8VnhLgpGT - Вложение
Принцип работы с дешифратором:
-
Сохраните дешифратор в отдельную созданную папку.
-
Сохраните прикрепленное вложение в папку с дешифратором. Распакуйте архив с ключом. Запустите сам дешифратор и дождитесь окончания процесса работы дешифратора.
На форуме Каспера люди пишут, что кому-то присылают дешифраторы из тамошней техподдержки.
Какой доле страждущих присылают, у какой доли всё получается, у какой частично — понять трудно.
Мне кажется, что mike 1 достоин более уважительного обращения. Как минимум потому, что не доказал обратного.
Уважаемый mike 1, могли бы вы рассказать как получилось сделать уникальный дешифратор при отсутствии какой-либо информации? После вашего сообщения начинаю верить в телепатию. Никаких логов в теме нет, только текст в одну строчку, но дешифратор не универсальный, а исключительно для fedcom13.
Я вот тут https://dmyt.ru/forum/viewtopic.php?f=9&t=316&start=20 людей расшифровывал и ничего.
Прекращаем флуд, тему подчистил, если у кого-то есть личные вопросы, используем личные сообщения. Если кто-то не знает, то mike 1 специалист virusinfo.
Расшифровка возможна в нескольких случаях: кто-то купил дешифратор у злоумышленников и поделился им с другими (дешифратор может быть уникальным для каждого пользователя), в алгоритме шифрования были допущены ошибки, брутфорс, возможно, есть еще какие-то варианты.
Я не понял причину “чистки”. Не злоупотребляйте правами, которые вы недавно тут получили. Майк рекламирует тут левую конторку, которая не обеспечивает безопасность потенциальных клиентов. По уму, вам его посты нужно отсюда вычистить, потому что он даёт читателям этого форума ложную информацию.
vlad98, если у вас есть какие-то претензии к моей работе, то можете сообщить об этом модератеру, они во всем разберутся. Все последующие сообщения были удалены по запросу от других пользователей, другими модераторами.
Спасибо за ответ, но в теме fedcom13 просто отсутствует информация о получении Вами образцов (доступа к ПК ТС или др. вариант). Согласитесь, сообщение ТС без образцов и сразу готовый дешифратор сбивают с толку. Новые посетители могут посчитать, что для дешифровки и получения уникального (не универсального) дешифратора достаточно лишь словами описать проблему словами. Только этими причинами был продиктован вопрос.
P.S.: ссылка не открывается ни одним из браузеров (OAC, Safari, IE) с жалобой на неподдерживаемые методы шифрования.
Может вы мне объясните, каким образом использовав “дешифратор” от майка1, якобы предназначенный для кого-то другого, и применив его на КОПИИ зашифрованного вирусом файла, я могу “окончательно потерять информацию”. У нас тут что, МММ, все верят всему, что кто не напишет?
P.S.: ссылка не открывается ни одним из браузеров (OAC, Safari, IE) с жалобой на неподдерживаемые методы шифрования.
как не открывается, вот пожалуйста фрагмент скриншота
А что за заголовок ? “Все ваши файлы повреждены” )))
А что за заголовок ?
такой заголовок темы написал, обратившейся за помощью
А самостоятельно ссылку тоже открыть не можете? я не гордый, покажу первый пост
Спасибо за ответ, но в теме fedcom13 просто отсутствует информация о получении Вами образцов (доступа к ПК ТС или др. вариант). Согласитесь, сообщение ТС без образцов и сразу готовый дешифратор сбивают с толку. Новые посетители могут посчитать, что для дешифровки и получения уникального (не универсального) дешифратора достаточно лишь словами описать проблему словами. Только этими причинами был продиктован вопрос. P.S.: ссылка не открывается ни одним из браузеров (OAC, Safari, IE) с жалобой на неподдерживаемые методы шифрования.Не хочу я Вам что либо говорить после удаленного 1 моего сообщения в этой теме с моим предложением помочь специалистам Аваст в создании своего собственного универсального дешифратора. Как говорится: не хотите - как хотите. У Dr.Web расшифровка появилась сегодня, а у ЛК она появилась еще раньше. Пользователи Аваста, пострадавшие от этого шифровальщика будут использовать дешифратор от ЛК, т.к. специалисты Аваста ничего не захотели делать.