Звонит щаз отец, говорит, вирус словил на комп. / вирус :: переименование :: пидоры помогите (реактор помоги)

пидоры помогите вирус переименование 

Звонит щаз отец, говорит, вирус словил на комп. 

Виряк переименовал гору текстовых и графических файлов, после чего с наглой рожей подвесил табличку "Расшифрую всё обратно за бабло". 

Самого червяка-то я выгоню, обновив НОД32 (впервые за год, кек) или качнув паучью КурИтку, но как выцеплять обратно то, что было по архивам? Форточка у родителей стоит седьмая.

КУПОН
НА 1 помощь,пидоры помогите,реактор помоги,вирус,переименование

Подробнее
КУПОН НА 1 помощь
пидоры помогите,реактор помоги,вирус,переименование
Еще на тему
Развернуть

Отличный комментарий!

чел, судя по сленгу, тебе на линукс.орг двадцатилетней давности с вопросами, а не на джой
Pyroksyllin Pyroksyllin 05.10.202321:51 ссылка
+34.3
чел, судя по сленгу, тебе на линукс.орг двадцатилетней давности с вопросами, а не на джой
а шо шифровальщики опять в моде? лет 10 про такое говно не слышал... отправляем пример зашифрованного файла в нод или кому ты там платишь и они решают проблему, долго и муторно
Lirrian Lirrian 05.10.202321:55 ответить ссылка 0.6
А бекапы еще не в моде.
там же батя! батя не деалет бекап! Батя ебашит суп, мамку и танки!
Lirrian Lirrian 05.10.202322:06 ответить ссылка 16.0
Для бати можно было давно настроить любой облачный бэкап (onedrive, mega и т.п.) и не мучать себе мозги
или батя специально так делает чтобы сын хоть иногда приходил...
это как вариант, но в моем случае батя просто просит к нему заглянуть, а не ломает себе комп, т.к. в случае просьбы я проведу время с ним, а не с его ПК
Реально, ты для своих родителей настроил на компе бэкап?
приходит к бате, а там в облачном бекапе тоже всё пошифровано уже.
Именно, в "облачном бекапе".
да, когда в последний раз им попался шифровальщик я просто переставил ос и вытащил данные из облака в момент до шифрования, все файлы на месте, проги поставил за полчаса, у родителей свежая шустрая ОС со всеми нужными файлами
кое кто не читает посты на джое с темами типа: "Вышло обновление на win11, не работают принтеры".
Не набирается и пяти комментариев, как начинается восхваление win7, как идеальной ОСи. Ведь раньше трава была зеленее. Очень сложно в интернете кому то объяснить о существовании уязвимостей старья. В борьбе с шоком, люди уходят в отрицание и парируют тем как их защитит пиратский антивирус
зашел сюда, чтобы написать про это же. ставлю на то, что даже после этого всего, на компе останется семерка.
Так и семерка уже не нова, наткнулись на дрейфующий старый вирус

Там наверняка указан номер, куда они бабки просят прислать. На сайтах веба или nomoreransom.org и прочих есть база шифровальщиков, там можно разыскать пароль или дешифратор иногда.

Samellan Samellan 05.10.202321:57 ответить ссылка 12.0
Это если повезло и он старенький подхватил.
Эта херня генерируется по щелчку с кучей разных токенов.
Был у меня батя знакомого, который такое подхватил.
Так я выяснил что их там тыщи разных шифровальщиков делающих одно и тоже, но с разными ключами шифрования и далеко не все ключи известны.
Есть юзвери, которые неподелились шифровальщиком и его ключ просто по сети не гуляет.
Вероятность того, что он расшифрует файлы
а кто-то реально платил деньги и действительно получал ключ для расшифровки?

мне кажется файлы тупо рандомными символами перезаписываются и переведя деньги ты нихуя не получишь.
У меня клиент так ловил (рдп жопой наружу). Сторговался с 2к до 400 баксов и успешно все расшифровал. Если бы никто нихуя не получал, то никто бы и не думал платить. Все же сначала гуглят «отзывы».
e38m4 e38m4 06.10.202307:20 ответить ссылка 0.1
Как в том анекдоте (переделал под ситуацию)
- так какой именно шифровальщик из всего того многообразия ты словил?
- оп-па, а их что, несколько?
adgjl adgjl 05.10.202321:58 ответить ссылка 0.5
Зашифровал или переименовал?
А ты оптимист.
35sm 35sm 05.10.202322:14 ответить ссылка 2.4
еслибы я писал вирус шифровальщик то мне было бы тупо влом писать алгоритм дешифрования.
Crisis Crisis 05.10.202322:15 ответить ссылка 14.3
Надеюсь ты заранее рассказал родителям о необходимости делать бекапы.
35sm 35sm 05.10.202322:18 ответить ссылка -0.6
Если лень разбираться и есть деньги, то Backblaze или Crashplan. Чуть дешевле, но немного разбираться, то Time4VPS или другой StorageVPS, на худой конец внешний диск. Если денег нет и не лень разбираться то RSync, UrBackup, Duplicati или подобное. Тогда ты будешь тем парнем, который уже делает бэкапы. Возможно дорастёшь до того, кто также проверяет их после создания.
А архивам скорее всего пиздец. Возможно тебе повезёт и сможешь найти через время дешифратор на Avast decryption tools, AVG decryption tools, Kaspersky decryption tools или другом подобном ресурсе.
Neo Neo05.10.202323:02ответитьссылка 1.0
Самый ленивый вариант - это Office 365, семейная лицензия на 5 пользователей (если она доступна, конечно). Там в составе не только свежие версии Офиса, но и по 1 терабайту пространства в OneDrive на пользователя. Плюс OneDrive нормально интегрируется в систему, не надо парится с настройкой клиента.
в рф уже недоступный вариант
В случае OneDrive нужно выбирать какие каталоги бэкапить, что неудобно, да и всего лишь 1 ТБ.
В случае Backblaze нужно только установить его и выбирать, что не надо бэкапить, потому что он по умолчанию резервирует всё, что видит на компе, кроме системных папок и файлов, да и то, можно убрать это ограничение. К тому же есть версионность (история) и нет ограничения по месту.
В таких случаях найти дешифратор это как найти единорога.
Если шифратор был кривой можно попробовать удалить то что он прописал в имени файла после расширения оного и проверить сам файл, бывает картинки фото, не повреждены, частично повреждены, а текстовые файлы бывает не шифрует или шифрует частично, в общем есть шанс хоть какую то инфу вернуть.
WanNoa WanNoa 05.10.202323:09 ответить ссылка 0.1
На работе у товарища бухгалтерша открыла фишинговый мейл и файло зашифровалось. Ну собственно представляете что там у бухгалтера на компе. Пытался админ сам справится, консультировался. В итоге они заплатили! Он специально потом одну машину заразил и мудохался с ней пару недель, насколько я знаю безрезультатно.
ISEnYAI ISEnYAI 06.10.202300:21 ответить ссылка 0.1
Сам я не имел дел с компьютерными вирусами ещё со времён вируса коронованного, позабывал много. Батя - ещё больше, включая само понятие о резервном копировании. Быстрая вычитка гогеля сказала примерно то же, что и народ в середине полотенца ответов, голыми руками эту бню не возьмёшь, платить - вообще не вариант. Популярность запросов, кстати, приходится на 12-17 года. Впрочем, попробую варианты, присоветованные Нео.
А облачным хранилищам я не доверяю вот почему.
Кто там кричал, что Вин7 - лучшая? Она удобная, да, но не лучше w98se! (Щютко йумора)
Ashland Ashland 06.10.202306:30 ответить ссылка 0.1
Надо висту юзать с апдейтами от серверной версии.
Большая часть софта и игр работает, даже те, что минимум для десятки.
А вообще ставьте Linux Mint или Pop OS.
У меня из всех игр не запустилась только Boid и Staxel.
А ну и из софта - фотошоп (удивительно да?), нашел ему замену в лице Krita.
Segaman Segaman 06.10.202310:40 ответить ссылка -0.3
Ну ты извращенец - использовать Mint для игры в виндовые игрушки. Любит всё-таки народ пострадать, вместо того, чтобы просто юзать комп по назначению.
lexasan lexasan 06.10.202311:18 ответить ссылка -1.2
Там в самом начале тов.Samellan верную идею подал, есть микрошанс что батя словил какого то не слишком свежего трипера и к нему есть известный ключ, проверь.
Ну и так, из спортивного интереса, расскажи хоть чо там выловилось.
35sm 35sm 06.10.202314:26 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
КУПОН
НА 1 помощь КУПОН
НА 1 помощь Dr.Web Curelt!
□
X
a
Проверка завершена
® *
у? Все угрозы безопасности успешно обезврежены.
ОгЛМеЬ СигеК! обезвредил все обнаруженные угрозы.
Угроз обнаружено: 4 Угроз обезврежено: 4
Открыть отчет
0 -	Объект	Угроза	Действие
0	MicrosoftHost.exe	Tool.BtcMine.2733	Перемещен
0	audiodg.exe	T
подробнее»

пидоры помогите,реактор помоги ПК вирус компьютер

Dr.Web Curelt! □ X a Проверка завершена ® * у? Все угрозы безопасности успешно обезврежены. ОгЛМеЬ СигеК! обезвредил все обнаруженные угрозы. Угроз обнаружено: 4 Угроз обезврежено: 4 Открыть отчет 0 - Объект Угроза Действие 0 MicrosoftHost.exe Tool.BtcMine.2733 Перемещен 0 audiodg.exe T