Миасский городской форум

Вчера случился у меня. Пришло письмо , которое даже не открывала ( прикрепленный файл не открывала), письмо с вирусом зашифровало все файлы на моем компе. И нет писем ни вх ни исх
За дешифровку просят 10 тыс. Руб. Взвесив ценность инфы на моем пк, решила не напрягаться. Основные рабочие доки хранятся на сервере в обмене. Обмен не пострадал. Коллеги спокойно входят и работают с боками, но у меня они не открываются. Ни ворд ни эксель.

Хэлп! Как сделать чтобы я к обмену добралась - докам?

Леся писал(а):Вчера случился у меня. Пришло письмо , которое даже не открывала ( прикрепленный файл не открывала), письмо с вирусом зашифровало все файлы на моем компе. И нет писем ни вх ни исх
За дешифровку просят 10 тыс. Руб. Взвесив ценность инфы на моем пк, решила не напрягаться. Основные рабочие доки хранятся на сервере в обмене. Обмен не пострадал. Коллеги спокойно входят и работают с боками, но у меня они не открываются. Ни ворд ни эксель.
Хэлп! Как сделать чтобы я к обмену добралась - докам?

Так. Неоткрытое письмо, однозначно не зашифрует файлы на компе. Значит вложения открывали.
Платить не надо, дешифровки не будет.
Пока комп не очистят от вирусов, доки лучше никакие не открывать.

В общем спец вам нужон.

Если на компе установлен официальный антивирусник Касперского или Doctor Web - пишите туда, в служб поддержки. На их сайтах есть форма обращения по такому поводу. Они помогают удалить вирус и расшифровать файлы. Обычно на это уходит неделя-две.

wanderer писал(а):Если на компе установлен официальный антивирусник Касперского или Doctor Web - пишите туда, в служб поддержки. На их сайтах есть форма обращения по такому поводу. Они помогают удалить вирус и расшифровать файлы. Обычно на это уходит неделя-две.

у нас есет нод стоит. сисадмин разводит руками - дескать бессилен.

я не могу файлы из общей папки открыть. переустановки винды поможет?

в общей папке тоже зашифрованные файлы?

коллеги их могут открыть?

Леся писал(а):

wanderer писал(а):Если на компе установлен официальный антивирусник Касперского или Doctor Web - пишите туда, в служб поддержки. На их сайтах есть форма обращения по такому поводу. Они помогают удалить вирус и расшифровать файлы. Обычно на это уходит неделя-две.

у нас есет нод стоит. сисадмин разводит руками - дескать бессилен.
я не могу файлы из общей папки открыть. переустановки винды поможет?

Скинь какой-нибудь зашифрованый файлик. Отправлю в ТП.
Но судя по практике, 2 раза обращался в ДокторВеб, не смогли расшифровать.

надо определить название шифровальщичка
недавно научились расшифровать очередной.

вот , например
https://support.kaspersky.ru/viruses/disinfection/8547

ЕСЕТ должен хоть название этого зловреда опознать...
тогда можно дальше думать.

Иногда такие вещи фатальны. Мошенники не помогают дешифровать даже при получении денег.
1. просто не помогают
2. их мошенничьи сервера уже накрыли органы и отключили - то есть они не могут вам автоматически прислать код дешифровки и т.п.

да, ЛЕся,
сделай, что Тролль пишет. Подключи своего админа для этой цели.

Миха писал(а):Иногда такие вещи фатальны. Мошенники не помогают дешифровать даже при получении денег.
1. просто не помогают
2. их мошенничьи сервера уже накрыли органы и отключили - то есть они не могут вам автоматически прислать код дешифровки и т.п.

Миша, не смеши народ. Такие вещи мошнники изначально даже не думают расшифровывать. У них задача бабла срубить и не попасться.

Леся писал(а):у нас есет нод стоит. сисадмин разводит руками - дескать бессилен.

Eset тоже расшифровывают. Если официально купленный. Обратитесь в их техподдержку.

Леся писал(а):я не могу файлы из общей папки открыть. переустановки винды поможет?

Если эти файлы не зашифрованы, то поможет.
Кстати, большинство шифровальщиков по окончании работы по шифрованию самоудаляются и в дальнейшем никак не влияют на работу ни системы, ни установленных программ. Т.е. теряются одномоментно только файлы пользователя. Правда, если вирусу не дали доработать и он еще не самоудалился, то процесс будет продолжаться пока не останется в пределах доступности вируса незашифрованных файлов.
Тут, однако много "но". Бальшинство -таки не все.

wanderer писал(а):

Леся писал(а):у нас есет нод стоит. сисадмин разводит руками - дескать бессилен.

Eset тоже расшифровывают. Если официально купленный. Обратитесь в их техподдержку.

Леся писал(а):я не могу файлы из общей папки открыть. переустановки винды поможет?

Если эти файлы не зашифрованы, то поможет.
Кстати, большинство шифровальщиков по окончании работы по шифрованию самоудаляются и в дальнейшем никак не влияют на работу ни системы, ни установленных программ. Т.е. теряются одномоментно только файлы пользователя. Правда, если вирусу не дали доработать и он еще не самоудалился, то процесс будет продолжаться пока не останется в пределах доступности вируса незашифрованных файлов.
Тут, однако много "но". Бальшинство -таки не все.

Покупал специально лицензии Eset, Dr.Web, (KIS был). посылал зашифрованные файлы, сам шифровальщик (поймал его до того как он самоликвидировался).
Шифровальщик портит несколько десятков байт в начале файла (поэтому очень быстро работает), поэтому часть файлов (архивы rar и zip, и базы данных) удалось восстановить самому.
RSA расшифровать невозможно, без ключей. Но иногда, ловят вымогателей и ключи появляются Те, кому повезет получают от тех.подддержки расшифровщики.
Некоторые зловреды начинают шифрование с сетевых дисков и только в конце работы убивают локальные. Поэтому необязательно "вирус" сидит на этой машине

Администрация сейчас мне переустановил ворд и эксель. Папки из обмена стали читаться. А те, которые зашифрованы на моем компе локально - нет.

Andy писал(а): Некоторые зловреды начинают шифрование с сетевых дисков и только в конце работы убивают локальные. Поэтому необязательно "вирус" сидит на этой машине

На месте админа. я бы проверил все машины в сети, обычно потеря баз 1С целая трагедия для бухгалтерии.

admin писал(а):

Andy писал(а): Некоторые зловреды начинают шифрование с сетевых дисков и только в конце работы убивают локальные. Поэтому необязательно "вирус" сидит на этой машине

На месте админа. я бы проверил все машины в сети, обычно потеря баз 1С целая трагедия для бухгалтерии.

он с этим уже столкнулся!!!!!!! в прошлом году так грохнуло шифровщиком 1с и очень много важных данных. и в фсб обращались и к гениям программирования, но ничего... в итоге оплатили 28 тыс и все расшифровалось. сейчас на заводе какие-то меры предприняты. у нас так бух уже грохнула недавно и теперь я(((((( знала про такую ситуацию, но письмо было как-то профильное, какие в рассылке ежедневно приходят

Леся писал(а): он с этим уже столкнулся!!!!!!! в прошлом году так грохнуло шифровщиком 1с и очень много важных данных. и в фсб обращались и к гениям программирования, но ничего... в итоге оплатили 28 тыс и все расшифровалось. сейчас на заводе какие-то меры предприняты.

Сейчас много вирусов, файлы которых расшифровать невозможно в принципе, по многим причинам.

admin писал(а): Сейчас много вирусов, файлы которых расшифровать невозможно в принципе, по многим причинам.

ужс. Босс распорядился еженедельно копировать всю инфу из рабочего сервера на жесткий диск, чтоб конструкторскую док-ию не утратить

Леся писал(а):Вчера случился у меня. Пришло письмо , которое даже не открывала ( прикрепленный файл не открывала), письмо с вирусом зашифровало все файлы на моем компе. И нет писем ни вх ни исх
За дешифровку просят 10 тыс. Руб. Взвесив ценность инфы на моем пк, решила не напрягаться. Основные рабочие доки хранятся на сервере в обмене. Обмен не пострадал. Коллеги спокойно входят и работают с боками, но у меня они не открываются. Ни ворд ни эксель.

Хэлп! Как сделать чтобы я к обмену добралась - докам?

Ужас какой

admin писал(а):

Andy писал(а): Некоторые зловреды начинают шифрование с сетевых дисков и только в конце работы убивают локальные. Поэтому необязательно "вирус" сидит на этой машине

На месте админа. я бы проверил все машины в сети, обычно потеря баз 1С целая трагедия для бухгалтерии.

Так-то это даже не трагедия, а просто пипец Но с восстановление 1с как-то все проще получилось, тупо из старых баз выдирал начало файлов и вставлял в испорченные.
1Ска ругнулась, переиндексировала базы и вуаля, все заработало

wanderer писал(а):Миша, не смеши народ. Такие вещи мошнники изначально даже не думают расшифровывать. У них задача бабла срубить и не попасться.

если бы они не думали расшифровывать, они бы просто портили файлы рандомом. это на порядки проще и надежнее. но нет, они вынуждены изучить криптографию и правильно ее применить, чтобы бизнес жил дольше.
попасться или не попасться - а как это влияет? все автоматизировано, все на левых серверах, там не сидит человек, совершающий ошибки. так что не факт, что ничего не выйдет, но и гарантий нет.

Леся писал(а):Босс распорядился еженедельно копировать всю инфу из рабочего сервера на жесткий диск, чтоб конструкторскую док-ию не утратить

люди делятся на тех, кто еще не делает бэкапы, и на тех, кто уже делает

omg писал(а):

Леся писал(а):Босс распорядился еженедельно копировать всю инфу из рабочего сервера на жесткий диск, чтоб конструкторскую док-ию не утратить

люди делятся на тех, кто еще не делает бэкапы, и на тех, кто уже делает

Правильная формулировка: Люди делятся на тех, кто делает бэкапы и на тех, кто уже делает бэкапы

Леся писал(а):Босс распорядился еженедельно копировать всю инфу из рабочего сервера на жесткий диск, чтоб конструкторскую док-ию не утратить

Вот молодец.
Я просто архив КД раз в неделю копирую, на всякий случай.

Тролль писал(а):

omg писал(а):

Леся писал(а):Босс распорядился еженедельно копировать всю инфу из рабочего сервера на жесткий диск, чтоб конструкторскую док-ию не утратить

люди делятся на тех, кто еще не делает бэкапы, и на тех, кто уже делает

Правильная формулировка: Люди делятся на тех, кто делает бэкапы и на тех, кто уже делает бэкапы

А на диски эти вирусы не могут переходить. Вот я постоянно все копирую на диск.. Он у меня включен к компу постоянно. Вот я открыла почту, (Господи, пронеси!!!). что-там нажала и случилось. Диск при этом не пострадает?

omg писал(а):люди делятся на тех, кто еще не делает бэкапы, и на тех, кто уже делает

по поводу расшифровки: на заводе за деньги все расшифровали по-честному. а еще одна бизнес-леди попав на такую шифровку начала торговаться написала что ей нужны только вот эти файлы и ей их расшифровали за 5 тыс вместо 10

Кысь писал(а):включен к компу постоянно

пострадает

wanderer писал(а):

Кысь писал(а):включен к компу постоянно

пострадает

Спасибо. А зачем ему быть все время включенным, правда?