Всем доброго дня!
Неосмотрительно открыв бухгалтерской рукой .zip из электронки, подхватили в пятницу вирусняк который зашифровал почти все файлы, в том числе и базы 1с, в расширение .da_vinci_code и на рабочем столе появилось предупреждение о шифровании файлов.

КюрИт,Касепер, и Нод отвечают, что расшифровать не могут, но точно знают что за вирус - это Trojan.Win32.Fsysna.ddts. После прогона HitmanPro и антивирусами удалил 8 инфицированых файлов но шифровка не пропадает.

Кто-то знает возможно ли расшифровать файлы без уплаты выкупа хакерам?

Из моих скромных познаний Скорее всего нихрена не выйдет.
Но это ИМХО. А по факту:
Сначала установить метод шифрования: XOR?; Или более злоебучий метод?
После установления метода нужно знать (узнавать, подбирать) ключ шифрования. Архиговнистая процедура
Хорошо... А где гарантия, что ты заплатишь, а тебе дадут валидный ключ?
Короче.. %%95-98, что информация почила в бозе
Это факт, ничего личного. Но всё ж желаю справиться с этой проблемой.
И ещё (ради всего святого не сочти за подковырку). Это тебе платные курсы, чтобы впредь не прикасался к незнакомой информации
Вот написано про что-то типа твоей проблемы: http://it-sektor.ru/win32/filecoder-ili ... atele.html
Вот и благодетели появились, может пригодится (если данные уж очень ценные): http://ithcentr.ru/rasshifrovka-fajlov.html

Hudson писал(а):Кто-то знает возможно ли расшифровать файлы без уплаты выкупа хакерам?

drweb или kaspersky могут помочь с расшифровкой если являетесь пользователем их продуктов.

В остальных случаях забить на файлы, если не была выключена опция "Предыдущие версии файлов" в системе восстановления, ну и не выделена квота на диске. По ссылке еще один вариант.

Спасибо за отзывы, а особенно Death_Morozz’у за линк-пинок в сторону «Предыдущие версии файлов"(http://virusinfo.info/showthread.php?t=156188), так как на этом сайте (http://itsecurity-ru.com/viruses/da_vinci_code) я уже читал о программе ShadowExplorer но не обратил должного внимания. Со второго раза скачал, запустил и о чудо – почти все файлы откатились! Я просто счастлив, ибо уже успел попрощаться с данными.
scan11 – думаю что эти благодетели и есть хакеры или их подельники.
В итоге установил защиту Malwarebytes Anti-Ransomware и отключил макросы в МС Офисе.
Хеппи енд!

scan11 – думаю что эти благодетели и есть хакеры или их подельники.

Очень возможно. Мудаков в сети хоть отбавляй
Рад что ты решил проблему. Будь впредь осторожнее. Как правило все наши сетевые проблемы от незнания
Удачи!

Вечер добрый. Схлопатала этот шифрровщик в понедельник, утром ранним.

Скачала я эту программу ShadowExplorer-0.9-portable, диск С отражает данные на восстановление. У меня же файлы сменили расширение на диске D, а выбор на нем отсутствует. Как быть?

под меню File есть выбор диска.

Death_Morozz писал(а):под меню File есть выбор диска.

выбор диска.png

В том то и дело, когда открываю менюшку с выбором и кликаю на диск D, все поля становятся пустыми. Даты восстановления нет.

Ann.V.A писал(а):В том то и дело, когда открываю менюшку с выбором и кликаю на диск D, все поля становятся пустыми. Даты восстановления нет.

Я писал:

В остальных случаях забить на файлы, если не была выключена опция "Предыдущие версии файлов" в системе восстановления, ну и не выделена квота на диске.

Вероятно, что для диска D: не была включена защита системы.

Вероятно, что для диска D: не была включена защита системы.

Возможно ли её включить и где копать?

Возможно ли её включить и где копать?

на примере windows 7:
1. мой компьютер -> Правая кнопка мыши -> Свойства -> Защита системы.
2. выбирается диск, нажимается кнопка "Настроить"



Вот так, примерно..