Файлы закодированы . Вирус.

Владимир#

Была тема, не могу найти. Суть, файлы всего компа закодированы. На данный момент есть средство как лечить? Ну и может есть “вакцина”? Я думал провайдеры этот вопрос решили.

Serpent
Владимир#:

провайдеры этот вопрос решили

При чем тут провайдеры? Вирус у ВАС на компе, пролез скорее всего по какой то кликнутой ссылке или с левого документа, открытого по почте…

Владимир#
Serpent:

При чем тут провайдеры?

Сканирование портов блокируют. Так как это

Serpent:

Вирус у ВАС на компе, пролез скорее всего по какой то кликнутой ссылке или с левого документа, открытого по почте…

не оно.

Serpent

Отключите интернет (физически, можно провод выдернуть или роутер выключить).
Проверьте еще раз доступ к файлам.
По прежнему нет доступа?
Провайдер не при чем, у вас на компе троян-вымогатель.

yurik_sl
Владимир#:

файлы всего компа закодированы

Как определили, что закодированы? Что происходит при загрузке? Сразу выскакивает окно, что “отправь денег”, или загружается нормально, но нельзя открыть файлы?

Владимир#:

На данный момент есть средство как лечить?

Как вариант: blog.avast.com/…/4-besplatnyh-deshifratora-dlya-fa…
www.avast.ru/c-ransomware

dima043

Не хочу расстраивать но скорее всего возможности спасения информации в файлах уже нет. Большинство таких вирусов не предполагают возможность восстановления информации т.к. это лишняя ниточка к хакерам. Они только собирают деньги анонимно.

Владимир#
yurik_sl:

Как определили, что закодированы? Что происходит при загрузке? Сразу выскакивает окно, что “отправь денег”, или загружается нормально, но нельзя открыть файлы?

Загружаться загружается, но без картинок , иконок и тд и тп. Все файлы, кроме системных, имеют расширение ncov. С адресом электронной почты в названии.

dima043:

Не хочу расстраивать но скорее всего возможности спасения информации в файлах уже нет.

Не сильно расстроен, комп не мой.Инфы особо нужной не было. Разве что фотки жалко

dima043:

Большинство таких вирусов не предполагают возможность восстановления информации т.к. это лишняя ниточка к хакерам. Они только собирают деньги анонимно.

Не факт, на работе ловили такую хрень. Денег перевели, нормальный дешифровщик прислали по почте. Переводили кстати на карту сбера. Даже заяву в ментовку писали. Им это вообще пофиг.
Тут опять же второй вопрос, как этого избежать. Так как я уверен что это именно сетевой взлом.

Serpent
Владимир#:

я уверен что это именно сетевой взлом.

Хорошо, пускай сетевой. Но почему

Владимир#:

Я думал провайдеры этот вопрос решили.

Как провайдер может решить вопросы доступа к ВАШЕМУ компу?
Для этого существует файволл и настройка сервера (компьютера).
Провайдер не может (да и не должен) заниматься безопасностью конечного юзера.
Это как требовать от мэра Москвы, чтобы покормили корову в Задрищенске…

Владимир#:

С адресом электронной почты в названии.

Денег просят… 😃

Arlak
  1. на сайте каспера видел расшифровщики на часть таких вирусов - посмотрите - может по описанию найдёте…

  2. сейчас самоё надёжное - делать своевременные резервные копии, плюс антивирус нормальный. Или экзотичные ОС - например вирусов под Linux (я про тот, что на ноутах или стационарных компах, а не про Андроид) весьма мало, да и те будут требовать собрать их 😉))

резервные копии помогут и при поломке оборудования

делать их лучше на отдельные носители (и менять их - например по схеме на след. неделю новую флешку, по кругу где-то дней за 10-15 пускать - ведь вирус себя обнаруживает не сразу - в общем подумать надо - в зависимости от своевременности создания копий и объёмов, а так же затрат времени на их создание - в общем тут “по месту” надо решать, что-то можно скопировать раз в год, а что-то надо раз в час или даже в секунду

  1. Хороший качественный антивирус с обновлёнными базами

  2. всё реально ценное должно быть в N экземплярах, причём как правильно делать резервные копии я тут описывать не буду - это тема не одной статьи, на хабре было несколько таких, некоторые вполне нормальные - ищутся в яндексе/гугле по словам habr.com создание резервных копий

  3. в общем правильно сделать резеврную копию достаточно не просто 😉
    а её еще надо проверять иногда. при этом не дав вирусу повредить файлы…

  4. если фотки реально ценные, отложите их куда-нибудь, возможно удастся расшифровать через несколько лет - постепенно появляются дешифровщики.

  5. на работе у вас был очень плохой сисадмин… или на нём/его требованиях просто сэкономили
    у хорошего были бы резервные копии… Причём на отдельном сервере или сетевом устр-ве, к которому вирус бы не пробрался