6

Около 90% файлов моих файлов, включая *.doc , *.jpg , были преобразованы в *.micro !

Осталось два файла:

  • help_recover_instructions+iyf.html
  • help_recover_instructions+iyf.txt

Эти файлы говорят:

* Что случилось с вашими файлами?
Все ваши файлы были защищены надежным шифрованием с помощью RSA-4096. Более подробную информацию о шифровании RSA-4096 можно найти здесь:http://en.wikipedia.org/wiki/RSA_(cryptosystem)

Что это значит?
Это означает, что структура и данные в ваших файлах были безвозвратно изменены, вы не сможете работать с ними, читать их или видеть их, это то же самое, что потерять их навсегда, но с нашей помощью вы можете восстановить их ,

Как это случилось?
Специально для вас на нашем сервере была сгенерирована секретная пара ключей RSA-4096 - публичная и приватная. Все ваши файлы были зашифрованы с помощью открытого ключа, который был передан на ваш компьютер через Интернет. Расшифровка ВАШИХ ФАЙЛОВ возможна только с помощью закрытого ключа и программы дешифрования, которая находится на нашем Секретном Сервере !!!

Что я делаю?
Увы, если вы не примете необходимые меры в течение указанного времени, то условия получения закрытого ключа будут изменены. Если вам действительно нужны ваши данные, мы предлагаем вам не тратить драгоценное время на поиск других решений, поскольку их не существует.

Кто-нибудь знает что происходит?

|источник

4 ответа4

3

Это очень неприятная категория вирусов, известная как Ransomware. Существует дополнительная информация об этом здесь.

Плохая новость заключается в том, что используемое шифрование реально не поддается взлому. Если у вас нет резервных копий, вы мало что можете сделать. Вирус потребует оплаты, чтобы расшифровать ваши файлы, что, допустим, они могут не делать, а может просто взять деньги и запустить. Нет другого способа расшифровать его без точных ключей, которые они предоставляют. Выплата выкупа - это единственный шанс, что вам придется вернуть данные без резервных копий, но если они не будут выполнены после оплаты, у вас не будет никаких действий и вы только что потеряли ваши файлы и ваши деньги.

Приведенные выше инструкции подробно описывают, как удалить вирус, однако для ваших данных, вероятно, уже слишком поздно. Вы можете попробовать следующее в качестве крайней меры, если у вас нет резервных копий (сначала удалите вирус, используя вышеуказанную ссылку, или он может просто повторно зашифровать их):

Существует только один известный способ успешного удаления этого вируса, если не принимать во внимание требования людей, создавших вирус, - обратить ваши файлы в то время, когда они не были заражены.

Для этого есть два варианта:

Первое - сделать полное восстановление системы. Это может позаботиться о расширении файла для вас полностью. Для этого просто введите Восстановление системы в поле поиска Windows и выберите точку восстановления. Нажмите Далее, пока не закончите.

Второй вариант - программа Shadow Volume Copies.

Откройте часть пакета Shadow Explorer и выберите диск (обычно C или D), с которого вы хотите восстановить информацию. Щелкните правой кнопкой мыши по любому файлу, который хотите восстановить, и нажмите «Экспорт».

|источник
3

Если у вас есть резервные копии, лучшим вариантом будет очистить компьютер, восстановить данные из резервной копии и начать заново.

В противном случае, если вам очень повезет, возможно , вы были заражены вымогателями от некомпетентных разработчиков, которые допустили ошибки, которые позволили вам восстановить ваши файлы или где-нибудь найти ключ. Или вы можете быть заражены вымогателем, который был "взломан" для кражи ключей. Я не уверен, где именно это понять; но лично я, вероятно, начну с того, что попробую линию поддержки для любого вашего антивируса. По крайней мере, я надеюсь, что они могут направить вас куда-нибудь и дать вам совет по уборке.

Но, как говорится в другом ответе, ваши файлы, вероятно, исчезли. Если они не являются полностью незаменимыми, например, если они являются единственными фотографиями вашего ребенка, на котором изображен ваш ребенок, который умер от рака в 5 лет, ПОЖАЛУЙСТА, не поддавайтесь искушению заплатить отморозкам, которые вас заразили.

Прежде всего, не паникуйте и не принимайте поспешных решений из-за их крайнего срока. Как бы это ни было неудобно для вас, в конце концов, это всего лишь файлы , а их выплата даст только деньги, чтобы продолжать финансировать свои преступления.

Редактировать: В последней версии Windows иногда вы можете восстановить ваши файлы из теневой копии тома, однако хорошо сделанный вымогатель, по-видимому, также удалит теневые копии, мешая этому работать. Так что вам, возможно, придется прибегнуть к резервной копии еще. Даже если вы успешно вернули свои файлы, восстановление из резервной копии - хорошая идея, чтобы убедиться, что ваша система очищена от вредоносных программ.

|источник
1

Дешифрирование возможно , когда известны ключи дешифрования

Как слушатель подкаста «Безопасность сейчас» от ia Стив Гибсон, мне сообщили о инструменте расшифровки Касперского.

Как объяснено в подкасте (номер подкаста 503), некоторые ключи шифрования были найдены, и поэтому расшифровка возможна. На основе этих ключей Kaspersky создает инструмент для расшифровки.

Проверьте https://noransom.kaspersky.com для получения дополнительной информации и для ссылки на скачивание инструмента расшифровки. Всегда проверяйте URL (и контрольную сумму) перед загрузкой (и использованием) такого рода программного обеспечения.

С https://noransom.kaspersky.com :

Национальное подразделение по преступлениям в сфере высоких технологий (NHTCU) полиции Нидерландов, Национальная прокуратура Нидерландов и Лаборатория Касперского совместно работают над кампаниями по вымогательству CoinVault и Bitcryptor. В ходе нашего совместного расследования мы получили данные, которые могут помочь вам расшифровать файлы, хранящиеся в вашем компьютере. Теперь мы можем поделиться новым приложением для дешифрования, которое автоматически расшифровывает все файлы для жертв Coinvault и Bitcryptor. Для получения дополнительной информации, пожалуйста, ознакомьтесь с этим руководством. Мы рассматриваем это дело как закрытое. Авторы вымогателей арестованы, и все существующие ключи были добавлены в нашу базу данных.

пс. Насколько мне известно, вы всегда можете сделать резервную копию / копию ваших зашифрованных файлов, возможно, ключ расшифровки будет найден в (ближайшем) будущем.

|источник
-4

Вымогатели. Вы заражаетесь, и ваш компьютер, вероятно, выходит из строя. Затем в зашифровывает ваш жесткий диск или файлы / папки. Затем вы должны связаться с ними и получить ключ для расшифровки.

К сожалению, вы должны соблюдать, потому что нет никакого исправления для шифрования. Если у вас нет резервной копии.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .