• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Вирус шифровальщик. помогите

Ted-IT

New member
28.01.2020
4
0
BIT
0
Добрый день всем. подскажите что делать:
сегодня утром на рабочей машине случилась беда, вирус шифровальщик "вымогатель"
Доктор Веб нашел tool.insrv7, tool.click38. как расшифровать данные ?
заранее всем спасибо!
 

InvisibleMan

Green Team
21.11.2019
22
12
BIT
0
Привет. Это условные обозначения Др.Вэба. Зря вы его запустили, он скорее всего удалил "надежду" на расшифровку, если она была возможна. В любом случае нужно выяснить, что за шифровальщик, по его сообщения (окнам), расширениям и попытаться найти о нем максимум информации, возможно он старый и есть дешифраторы. А если дешифраторов нет, вероятность, что они могут появиться, существует. Поэтому забэкапил бы операционную систему (системный диск), где могут быть ключи шифровальщика и ценные зашифрованные данные в архив Акронисом, например, под пароль. Заархивировал бы дополнительно без сжатия zip-rar-ом, под пароль, и закинул это все в облако или на диск, если места много, до лучших времен. Вероятность, что антивирусные компании расшифруют, существует. Вполне вероятно, что еще при нашей жизни появятся компьютеры, быстродействие которых, превратит современную систему шифрования в бесполезный раритет.
 
Последнее редактирование:

Ted-IT

New member
28.01.2020
4
0
BIT
0
Привет. Это условные обозначения Др.Вэба. Зря вы его запустили, он скорее всего удалил "надежду" на расшифровку, если она была возможна. В любом случае нужно выяснить, что за шифровальщик, по его сообщения (окнам), расширениям и попытаться найти о нем максимум информации, возможно он старый и есть дешифраторы. А если дешифраторов нет, вероятность, что они могут появиться, существует. Поэтому забэкапил бы операционную систему (системный диск), где могут быть ключи шифровальщика и ценные зашифрованные данные в архив Акронисом, например, под пароль. Заархивировал бы дополнительно без сжатия zip-rar-ом, под пароль, и закинул это все в облако или на диск, если места много, до лучших времен. Вероятность, что антивирусные компании расшифруют, существует. Вполне вероятно, что еще при нашей жизни появятся компьютеры, быстродействие которых, превратит современную систему шифрования в бесполезный раритет.
все файлы получил расширение что-то вроде A26AN@BITLOKER . Я раньше такого не видел. Антивирус нашел только Tool.Click.38 и Tool.btcmine2110
 

InetTester

Green Team
21.10.2018
308
43
BIT
5
Попробовать сразу запустить восстановление удаленных файлов и восстановить найденные файлы на другой раздел, или на внешний накопитель.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!