Файлы на моем компьютере зашифрованы. Программы, которые я нашел, не могли мне помочь

Ссылка на файл: https://yadi.sk/d/wopusDRLuczoU

Всего вирусов: https://www.virustotal.com/tr/file/e...is/1472630917/

3 ответа3

2

Вы можете попытаться выяснить, какой вирус типа вымогателей заразил вас. Есть сайты, которые могут помочь с этим. (например, https://id-ransomware.malwarehunterteam.com/ ) (в вашем случае я вернулся, что у вас есть AxCrypter Ransomware, это в основном законное программное обеспечение, которое было использовано для шифрования ваших файлов.)

После того, как вы это сделаете, вы можете попробовать поискать инструменты для дешифрования этой конкретной вредоносной программы. Существует вероятность того, что конкретный вымогатель у вас был расшифрован, и инструменты там.

Я использовал поисковый термин decrypt ransomware 2016, в зависимости от типа вымогателя вы могли бы указать свой термин больше.

Некоторые многообещающие результаты:

https://noransom.kaspersky.com/

https://success.trendmicro.com/solution/1114221

Если вам повезет, ваш вымогатель уже решен.

На заметку: если вы знаете, как заразились, попробуйте поучиться на этом. Попробуйте придумать способ избежать заражения таким же образом. Большинство инфекций происходит потому, что жертва по незнанию допустила ошибку. (открыл вложение электронной почты, не обновил систему, ...)

Удачи

0

Ваши файлы были зашифрованы самым надежным шифром (с использованием 256-битного шифрования, если я правильно помню), и никто так и не смог их вернуть.

Некоторые люди заплатили выкуп, и некоторые из них, по слухам, фактически получили ключ для расшифровки, но многие из них просто потеряли свои деньги.

Довольно многие компании оказались здесь: только один сотрудник, открывающий зараженную электронную почту, и все, что находится в пределах досягаемости компьютера (например, общие папки на их серверах и т.д.), Зашифровывается за считанные минуты.

Их единственным решением было полное восстановление из резервных копий, поэтому я надеюсь, что у вас есть некоторые.

В прошлом году они просили перевод Western Union, а в этом году они просят оплатить BitCoin в сети Tor, так что удачи в их поиске.

Те, что были в прошлом году, были арестованы, и я слышал, что они извинились и отправили ключи дешифрования бесплатно ... Но текущие из них все еще неистовствуют.

В прошлом году методом заражения был исполняемый файл (обычно файл скринсейвера MS .scr), заключенный в zip-архив, прикрепленный к почте (и все же некоторые неосторожные люди все еще открывали и запускали их!) ; в этом году это либо javascripts, либо зараженный файл MS Word (возможно, в макросе), прикрепленный к почте.

Их общая черта в том, что антивирус не может их обнаружить, поэтому, если вы откроете их, бум, вы мертвы. Они, вероятно, загружают вредоносную часть после запуска, после того, как отключили ваш антивирус.

Единственная известная защита - это добавить политику, запрещающую запуск программы из временной папки (вам нужна профессиональная версия Windows).

Плюс очевидный: никогда не открывайте такую привязанность ...

-2

Скорее всего, вы были заражены CryptoLocker.

CryptoLocker - это троянский вирус-вымогатель, предназначенный для компьютеров под управлением Microsoft Windows.

Вы можете прочитать больше об этом здесь: https://en.wikipedia.org/wiki/CryptoLocker

К сожалению, практически нет шансов, что вы вернете эти файлы обратно.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .