• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Вирус шифровальщик. помогите

Ted-IT

Ted-IT

New member
28.01.2020
4
0
BIT
0
Добрый день всем. подскажите что делать:
сегодня утром на рабочей машине случилась беда, вирус шифровальщик "вымогатель"
Доктор Веб нашел tool.insrv7, tool.click38. как расшифровать данные ?
заранее всем спасибо!
 
Сортировать по дате Сортировать по голосам
Привет. Это условные обозначения Др.Вэба. Зря вы его запустили, он скорее всего удалил "надежду" на расшифровку, если она была возможна. В любом случае нужно выяснить, что за шифровальщик, по его сообщения (окнам), расширениям и попытаться найти о нем максимум информации, возможно он старый и есть дешифраторы. А если дешифраторов нет, вероятность, что они могут появиться, существует. Поэтому забэкапил бы операционную систему (системный диск), где могут быть ключи шифровальщика и ценные зашифрованные данные в архив Акронисом, например, под пароль. Заархивировал бы дополнительно без сжатия zip-rar-ом, под пароль, и закинул это все в облако или на диск, если места много, до лучших времен. Вероятность, что антивирусные компании расшифруют, существует. Вполне вероятно, что еще при нашей жизни появятся компьютеры, быстродействие которых, превратит современную систему шифрования в бесполезный раритет.
 
Последнее редактирование:
За 0 Против
InvisibleMan сказал(а):
Привет. Это условные обозначения Др.Вэба. Зря вы его запустили, он скорее всего удалил "надежду" на расшифровку, если она была возможна. В любом случае нужно выяснить, что за шифровальщик, по его сообщения (окнам), расширениям и попытаться найти о нем максимум информации, возможно он старый и есть дешифраторы. А если дешифраторов нет, вероятность, что они могут появиться, существует. Поэтому забэкапил бы операционную систему (системный диск), где могут быть ключи шифровальщика и ценные зашифрованные данные в архив Акронисом, например, под пароль. Заархивировал бы дополнительно без сжатия zip-rar-ом, под пароль, и закинул это все в облако или на диск, если места много, до лучших времен. Вероятность, что антивирусные компании расшифруют, существует. Вполне вероятно, что еще при нашей жизни появятся компьютеры, быстродействие которых, превратит современную систему шифрования в бесполезный раритет.
Нажмите, чтобы раскрыть...
все файлы получил расширение что-то вроде A26AN@BITLOKER . Я раньше такого не видел. Антивирус нашел только Tool.Click.38 и Tool.btcmine2110
 
За 0 Против
Попробовать сразу запустить восстановление удаленных файлов и восстановить найденные файлы на другой раздел, или на внешний накопитель.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ