Search in topic

Файлы закодированы . Вирус.

Была тема, не могу найти. Суть, файлы всего компа закодированы. На данный момент есть средство как лечить? Ну и может есть “вакцина”? Я думал провайдеры этот вопрос решили.

провайдеры этот вопрос решили

При чем тут провайдеры? Вирус у ВАС на компе, пролез скорее всего по какой то кликнутой ссылке или с левого документа, открытого по почте…

При чем тут провайдеры?

Сканирование портов блокируют. Так как это

Вирус у ВАС на компе, пролез скорее всего по какой то кликнутой ссылке или с левого документа, открытого по почте…

не оно.

Отключите интернет (физически, можно провод выдернуть или роутер выключить).
Проверьте еще раз доступ к файлам.
По прежнему нет доступа?
Провайдер не при чем, у вас на компе троян-вымогатель.

файлы всего компа закодированы

Как определили, что закодированы? Что происходит при загрузке? Сразу выскакивает окно, что “отправь денег”, или загружается нормально, но нельзя открыть файлы?

На данный момент есть средство как лечить?

Как вариант: blog.avast.com/…/4-besplatnyh-deshifratora-dlya-fa…
www.avast.ru/c-ransomware

Не хочу расстраивать но скорее всего возможности спасения информации в файлах уже нет. Большинство таких вирусов не предполагают возможность восстановления информации т.к. это лишняя ниточка к хакерам. Они только собирают деньги анонимно.

Как определили, что закодированы? Что происходит при загрузке? Сразу выскакивает окно, что “отправь денег”, или загружается нормально, но нельзя открыть файлы?

Загружаться загружается, но без картинок , иконок и тд и тп. Все файлы, кроме системных, имеют расширение ncov. С адресом электронной почты в названии.

Не хочу расстраивать но скорее всего возможности спасения информации в файлах уже нет.

Не сильно расстроен, комп не мой.Инфы особо нужной не было. Разве что фотки жалко

Большинство таких вирусов не предполагают возможность восстановления информации т.к. это лишняя ниточка к хакерам. Они только собирают деньги анонимно.

Не факт, на работе ловили такую хрень. Денег перевели, нормальный дешифровщик прислали по почте. Переводили кстати на карту сбера. Даже заяву в ментовку писали. Им это вообще пофиг.
Тут опять же второй вопрос, как этого избежать. Так как я уверен что это именно сетевой взлом.

я уверен что это именно сетевой взлом.

Хорошо, пускай сетевой. Но почему

Я думал провайдеры этот вопрос решили.

Как провайдер может решить вопросы доступа к ВАШЕМУ компу?
Для этого существует файволл и настройка сервера (компьютера).
Провайдер не может (да и не должен) заниматься безопасностью конечного юзера.
Это как требовать от мэра Москвы, чтобы покормили корову в Задрищенске…

С адресом электронной почты в названии.

Денег просят… 😃

1. на сайте каспера видел расшифровщики на часть таких вирусов - посмотрите - может по описанию найдёте…

2. сейчас самоё надёжное - делать своевременные резервные копии, плюс антивирус нормальный. Или экзотичные ОС - например вирусов под Linux (я про тот, что на ноутах или стационарных компах, а не про Андроид) весьма мало, да и те будут требовать собрать их 😉))

резервные копии помогут и при поломке оборудования

делать их лучше на отдельные носители (и менять их - например по схеме на след. неделю новую флешку, по кругу где-то дней за 10-15 пускать - ведь вирус себя обнаруживает не сразу - в общем подумать надо - в зависимости от своевременности создания копий и объёмов, а так же затрат времени на их создание - в общем тут “по месту” надо решать, что-то можно скопировать раз в год, а что-то надо раз в час или даже в секунду

3. Хороший качественный антивирус с обновлёнными базами

4. всё реально ценное должно быть в N экземплярах, причём как правильно делать резервные копии я тут описывать не буду - это тема не одной статьи, на хабре было несколько таких, некоторые вполне нормальные - ищутся в яндексе/гугле по словам habr.com создание резервных копий

5. в общем правильно сделать резеврную копию достаточно не просто 😉
   а её еще надо проверять иногда. при этом не дав вирусу повредить файлы…

6. если фотки реально ценные, отложите их куда-нибудь, возможно удастся расшифровать через несколько лет - постепенно появляются дешифровщики.

7. на работе у вас был очень плохой сисадмин… или на нём/его требованиях просто сэкономили
   у хорошего были бы резервные копии… Причём на отдельном сервере или сетевом устр-ве, к которому вирус бы не пробрался