Dolli1 Опубликовано 28 сентября, 2011 Жалоба Поделиться Опубликовано 28 сентября, 2011 (изменено) Доброго времени суток, господа! Очень нужна ваша помощь! История: На ноут был словлен баннер-вымогатель. "Умные" люди над ним поколдовали, баннер убрали. Но осталась проблема: все файлы jpg остались заблокированы. При попытке просмотра любого из них - отказ. За то время, что боролись с баннером, сняли всю инфу на сменный носитель, вернули ось к девственному (т.е. заводскому) состоянию, но картинки всё равно не открываются (видео и музыка работают). Всё файло из-под Live-CD переписали на Linux-машину, но и там открываться файлы не желают. (( Вот скрины и архив с тремя из тех фотографий. Парень, мыло которого было в баннере предложил прислать ему тысячу за лекарство... =( Заранее благодарна, если кто-нибудь отзовётся и скажет, что с этим делать. PHOTO.zip PHOTO.zip Изменено 28 сентября, 2011 пользователем Dolli1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 28 сентября, 2011 Жалоба Поделиться Опубликовано 28 сентября, 2011 Парень, мыло которого было в баннере предложил прислать ему тысячу за лекарство... =( Все jpg файлы у вас зашифрованы. К сожалению. Они нигде не будут открываться. Не помните точное название вируса, если его детектировал у вас какой-нибудь антивирус? Плохо, что вернули ось к заводскому состоянию, потому что для дешифровки иногда нужен ключ, который специально оставляется вирусом на компьютере, если вы вдруг решите заплатить вымогателю денег. Но всё-таки попробуйте расшифровать файлы, навряд ли получится, но вдруг. XoristDecryptor от Касперского: http://support.kaspersky.ru/faq/?qid=208637174 Или с помощью утилиты от Dr.Web: http://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe Запускать утилиту нужно из командной строки с параметром -k 25. Вот так то есть: te94decrypt.exe -k 25 Можно еще попробовать отослать эти файлы в антивирусную компанию. Касперскому или Доктору Вебу. Возможно, сделают под них дешифровальщик. Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 сентября, 2011 Жалоба Поделиться Опубликовано 29 сентября, 2011 Еще вариант попробовать восстановить информацию. Оригинальные (неповрежденные) фото могли быть просто удалены. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 29 сентября, 2011 Автор Жалоба Поделиться Опубликовано 29 сентября, 2011 Увы, эти утилиты не помогли (( Самый ужас в том, что я самого локера даже не видела. Его сняли до того, как мне в руки попал этот ноут (это ноут моей подруги и на нём много семейных фотографий за много лет!). Я его получила уже в таком вот виде с приложенной бумажкой, в которой было записано мыло того вымогателя и файлы на съёмном диске. И всё. (( Подскажите, а как обратиться к Касперскому или в Dr.Web ? Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 сентября, 2011 Жалоба Поделиться Опубликовано 29 сентября, 2011 Dolli1 и тем и тем. Мне в ЛС дайте email попробую найти криптор. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 29 сентября, 2011 Автор Жалоба Поделиться Опубликовано 29 сентября, 2011 @akoK, Отправила в ПМ. Спасибо большое! А если всё получится - моей благодарности не будет границ! Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 29 сентября, 2011 Жалоба Поделиться Опубликовано 29 сентября, 2011 Ничего интересного не нашел. Ждем ответа вирлабов. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 29 сентября, 2011 Автор Жалоба Поделиться Опубликовано 29 сентября, 2011 Ждем ответа вирлабов. А они ответят? :smiles20(12): Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 сентября, 2011 Жалоба Поделиться Опубликовано 30 сентября, 2011 Dolli1, а вы им файлы отправили с описанием ситуации? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 30 сентября, 2011 Автор Жалоба Поделиться Опубликовано 30 сентября, 2011 Написала на форуме Касперского. Никто из спецов даже не ответил. (( Грустно... Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 30 сентября, 2011 Автор Жалоба Поделиться Опубликовано 30 сентября, 2011 (изменено) @akoK, и файлы отправила, и ситуёвину описала. И мыло "товарисЧа" из баннера дала. Только писала я на форуме. Поскольку, как иначе им что-то отправить, я не знаю... =( Изменено 30 сентября, 2011 пользователем Dolli1 Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 30 сентября, 2011 Жалоба Поделиться Опубликовано 30 сентября, 2011 https://vms.drweb.com/sendvirus/?lng=ru - запрос на лечение. http://support.kaspersky.ru/virlab/helpdesk.html Ссылка на комментарий Поделиться на другие сайты Поделиться
Dann Опубликовано 30 сентября, 2011 Жалоба Поделиться Опубликовано 30 сентября, 2011 akoK, дешифровальщик уже сделали, всё в порядке. Вот уже тема по автоматизации процесса дешифровки. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 30 сентября, 2011 Автор Жалоба Поделиться Опубликовано 30 сентября, 2011 (изменено) @akoK, Спасибо! Обязательно отправлю (в любом случае) А пока восстанавливаю файлы со скрипом. Мне парнишка на форуме касперского скриптик на питоне написал. Работает. Но им файлы надо восстанавливать по одному. Вот, сижу, ковыряюсь. Осталось всего-то 3 560 файлов ))))) Думаю, за несколько дней вымучу. @Dann, ага, было бы здорово этот процесс как-то хотя бы наполовину ускорить. А то боюсь, что уже завтра Yezhishe меня съест! ))))) Изменено 30 сентября, 2011 пользователем Dolli1 Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 октября, 2011 Жалоба Поделиться Опубликовано 1 октября, 2011 Вирлабам таки отправьте. Они добавят лечилку нормальную, да и поможете всем кто попал в такую же ситуацию. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 1 октября, 2011 Автор Жалоба Поделиться Опубликовано 1 октября, 2011 @akoK, Отправила уже )) Ссылка на комментарий Поделиться на другие сайты Поделиться
akoK Опубликовано 1 октября, 2011 Жалоба Поделиться Опубликовано 1 октября, 2011 На той неделе обещают алгоритм дешифровки добавить в RectorDecryptor 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dolli1 Опубликовано 1 октября, 2011 Автор Жалоба Поделиться Опубликовано 1 октября, 2011 @akoK, Клёво! Спасибо! Теперь буду знать, чем побороть эту каку. Только сейчас мне файлов примерно 600 осталось декодировать из 3,5тыс )) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения