Поймал шифровальщик

Non-English Boards Русский
1

Через письмо поймал шифровальщик, который зашифровал все dox документы и фотографии в примерно вот такое"email-Seven_Legion2@aol.com.ver-CL 1.0.0.0.id-ABCDEFGHHHIJKLLLMNOOPPQRSSTUUVVWXYYY-02.11.2015 15@08@257300274.randomname-ZBDEEFGHIIJKKLMNNOPPQRRSTUUVWW.XYZ" и изменил фон рабочего стола на сообщение “Твои файлы зашифрованы, если хочешь все вернуть, отправь 1 зашифрованный файл на почту Seven_Legion2@aol.com ВНИМАНИЕ!! у вас есть 1 неделя что-бы написать на почту, по прошествии этого срока расшифровка станет невозможна”.
Есть ли возможность расшифровать данные, если бэкапа нет?.
Сам шифровальщик был удален после проверки Kaspersky Virus Removal Tool.
К сожалению логи только с двух программ из трех, так как по необъяснимой причине avast!Antirootkit прекращает свою работу во время быстрого сканирования.

2

https://forum.avast.com/index.php?topic=168853.0 - к сведению.

По отчётам и лечению ждите Andrey_Pro

3

блин, пожалуйста, киньте мне в л.с сайты или файлы с помощью которых я смогу ‘зашифровать’ файлы. Винда корявая, нужно переустанавливать. Давно уже шифровальщиков у меня небыло. Не думайте, что у меня что-то не то с головой ;D ;D просто хочу провести низку експериментов с утилитами и системой. Всю ответственность несу я, и прозьба модеров не удалять пост. Буду благодарен за помощь. :wink:

4

Shikin09, здравствуйте и добро пожаловать на форум!

В отчетах не увидел ничего плохого, к сожалению, с расшифровкой помочь не можем.
Единственный вариант - попробовать восстановить файлы из теневых копий: http://www.outsidethebox.ms/13764/

5

https://forum.avast.com/index.php?topic=173988.0
https://forum.avast.com/index.php?topic=178520.0

6

Что это тебе даст? Негодяи рассылают вирусы-шифровальщики использующие различные алгоритмы шифрования и разную сложность пароля. Впрочем, мне с трудом верится, что злодей будет использовать пароль “123456” который на бытовом компе можно методом перебора “сломать” за приемлемое время. Поэтому не стоит сильно верить в подобные истории о вычислении пароля на дому.

7

vlad98, да мне не пароль вычеслить, просто хо провести некие експерименты. Кажу ж, киньте в л.с сайт или файлы. Я вобще винду сносить буду, вот и хочу провести опыт…

8

Спасибо за ответ, попробую восстановить файлы из теневых копий, о результате отпишусь здесь.