MAL4X Научно-технический форум разработчиков симуляторов и автоматики


Симуляторы перегрузок. DIY электроника. ЭВМ. Компьютерные сети.
Up

Вирус da_vinci_code? [РЕШЕНО]

Техническая поддержка нахаляву, но не оперативная.

Модераторы: Death_Morozz, FELiS, null

Вирус da_vinci_code? [РЕШЕНО]

Сообщение Hudson » 03 июл 2016, 14:29

Всем доброго дня!
Неосмотрительно открыв бухгалтерской рукой .zip из электронки, подхватили в пятницу вирусняк который зашифровал почти все файлы, в том числе и базы 1с, в расширение .da_vinci_code и на рабочем столе появилось предупреждение о шифровании файлов.

КюрИт,Касепер, и Нод отвечают, что расшифровать не могут, но точно знают что за вирус - это Trojan.Win32.Fsysna.ddts. После прогона HitmanPro и антивирусами удалил 8 инфицированых файлов но шифровка не пропадает.

Кто-то знает возможно ли расшифровать файлы без уплаты выкупа хакерам?
Hudson
Зашел на огонёк
 
Сообщения: 2
Зарегистрирован: 03 июл 2016, 14:20
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
Баллы репутации: 0

Re: Вирус da_vinci_code?

Сообщение scan11 » 05 июл 2016, 16:40

Из моих скромных познаний :geek: Скорее всего нихрена не выйдет. :cry: :cry: :cry:
Но это ИМХО. А по факту:
Сначала установить метод шифрования: XOR?; Или более злоебучий метод?
После установления метода нужно знать (узнавать, подбирать) ключ шифрования. Архиговнистая процедура :cry: :cry:
Хорошо... А где гарантия, что ты заплатишь, а тебе дадут валидный ключ?
Короче.. %%95-98, что информация почила в бозе :cry: :cry: :cry:
Это факт, ничего личного. Но всё ж желаю справиться с этой проблемой.
И ещё (ради всего святого не сочти за подковырку). Это тебе платные курсы, чтобы впредь не прикасался к незнакомой информации :( :(
Вот написано про что-то типа твоей проблемы: http://it-sektor.ru/win32/filecoder-ili ... atele.html
Вот и благодетели появились, может пригодится (если данные уж очень ценные): http://ithcentr.ru/rasshifrovka-fajlov.html
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Re: Вирус da_vinci_code?

Сообщение Death_Morozz » 05 июл 2016, 17:54

Hudson писал(а):Кто-то знает возможно ли расшифровать файлы без уплаты выкупа хакерам?


drweb или kaspersky могут помочь с расшифровкой если являетесь пользователем их продуктов.

В остальных случаях забить на файлы, если не была выключена опция "Предыдущие версии файлов" в системе восстановления, ну и не выделена квота на диске. По ссылке еще один вариант.

ShadowExplorer-0.9-portable.zip
Копия программы на всякий случай.
(134.51 КБ) Скачиваний: 2329
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Re: Вирус da_vinci_code?

Сообщение Hudson » 05 июл 2016, 20:28

Спасибо за отзывы, а особенно Death_Morozz’у за линк-пинок в сторону «Предыдущие версии файлов"(http://virusinfo.info/showthread.php?t=156188), так как на этом сайте (http://itsecurity-ru.com/viruses/da_vinci_code) я уже читал о программе ShadowExplorer но не обратил должного внимания. Со второго раза скачал, запустил и о чудо – почти все файлы откатились! Я просто счастлив, ибо уже успел попрощаться с данными.
scan11 – думаю что эти благодетели и есть хакеры или их подельники.
В итоге установил защиту Malwarebytes Anti-Ransomware и отключил макросы в МС Офисе.
Хеппи енд!
Hudson
Зашел на огонёк
 
Сообщения: 2
Зарегистрирован: 03 июл 2016, 14:20
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
Баллы репутации: 0

Re: Вирус da_vinci_code? [РЕШЕНО]

Сообщение scan11 » 09 июл 2016, 20:35

scan11 – думаю что эти благодетели и есть хакеры или их подельники.

Очень возможно. Мудаков в сети хоть отбавляй :evil: :twisted:
Рад что ты решил проблему. Будь впредь осторожнее. Как правило все наши сетевые проблемы от незнания :| :|
Удачи!
Аватара пользователя
scan11
Беспроводных Дел Мастер
 
Сообщения: 301
Зарегистрирован: 16 июн 2011, 19:25
Благодарил (а): 16 раз.
Поблагодарили: 115 раз.
Баллы репутации: 169
ТехнарьТехнарь

Re: Вирус da_vinci_code? [РЕШЕНО]

Сообщение Ann.V.A » 17 авг 2016, 21:33

Вечер добрый. Схлопатала этот шифрровщик в понедельник, утром ранним.

Скачала я эту программу ShadowExplorer-0.9-portable, диск С отражает данные на восстановление. У меня же файлы сменили расширение на диске D, а выбор на нем отсутствует. Как быть?
Ann.V.A
Зашел на огонёк
 
Сообщения: 4
Зарегистрирован: 17 авг 2016, 21:23
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Баллы репутации: 0

Re: Вирус da_vinci_code? [РЕШЕНО]

Сообщение Death_Morozz » 17 авг 2016, 22:01

под меню File есть выбор диска.
выбор диска.png
выбор диска.png (1.67 КБ) Просмотров: 26031
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Re: Вирус da_vinci_code? [РЕШЕНО]

Сообщение Ann.V.A » 18 авг 2016, 06:34

Death_Morozz писал(а):под меню File есть выбор диска.
выбор диска.png


В том то и дело, когда открываю менюшку с выбором и кликаю на диск D, все поля становятся пустыми. Даты восстановления нет.
Ann.V.A
Зашел на огонёк
 
Сообщения: 4
Зарегистрирован: 17 авг 2016, 21:23
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Баллы репутации: 0

Re: Вирус da_vinci_code? [РЕШЕНО]

Сообщение Ann.V.A » 18 авг 2016, 06:37

Death_Morozz писал(а):под меню File есть выбор диска.
выбор диска.png
Ann.V.A
Зашел на огонёк
 
Сообщения: 4
Зарегистрирован: 17 авг 2016, 21:23
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Баллы репутации: 0

Re: Вирус da_vinci_code? [РЕШЕНО]

Сообщение Death_Morozz » 18 авг 2016, 08:11

Ann.V.A писал(а):В том то и дело, когда открываю менюшку с выбором и кликаю на диск D, все поля становятся пустыми. Даты восстановления нет.


Я писал:
В остальных случаях забить на файлы, если не была выключена опция "Предыдущие версии файлов" в системе восстановления, ну и не выделена квота на диске.


Вероятно, что для диска D: не была включена защита системы.
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Re: Вирус da_vinci_code? [РЕШЕНО]

Сообщение Ann.V.A » 18 авг 2016, 16:59

Вероятно, что для диска D: не была включена защита системы.


Возможно ли её включить и где копать?
Ann.V.A
Зашел на огонёк
 
Сообщения: 4
Зарегистрирован: 17 авг 2016, 21:23
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.
Баллы репутации: 0

Re: Вирус da_vinci_code? [РЕШЕНО]

Сообщение Death_Morozz » 23 авг 2016, 19:39

Возможно ли её включить и где копать?


на примере windows 7:
1. мой компьютер -> Правая кнопка мыши -> Свойства -> Защита системы.
2. выбирается диск, нажимается кнопка "Настроить"

защита системы.png
так включается защита файлов. необходимо выделить квоту дискового пространства с помощью ползунка, чем больше будет выделенно места, тем больше шансов.
защита системы.png (90.1 КБ) Просмотров: 25967


Вот так, примерно.. ;)
Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь

Хорошая статья про вирус Petya.A, Petya.C PetrWrap и PetyaCr

Сообщение Death_Morozz » 28 июн 2017, 15:00

Хочешь сделать хорошо - сделай это сам.
Изображение
Аватара пользователя
Death_Morozz
Фраерок
 
Сообщения: 2839
Зарегистрирован: 11 янв 2007, 23:35
Откуда: Ростов-на-Дону
Благодарил (а): 822 раз.
Поблагодарили: 312 раз.
Баллы репутации: 200
ТехнарьТехнарьТехнарь


Вернуться в Техподдержка

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot] и гости: 13

x

#{title}

#{text}