Рекламирайте тук Затвори
Реклама в секции форуми и базар

Под формата на платени обяви можете да рекламирате ваши продукти, услуги или други комерсиални дейности. Обявата може да бъде публикувана избирателно във форум по ваше желание или във всички форуми на сайта.

За стандартната ценова листа и условия изпратете
запитване до webmaster@photo-forum.net.
Платени обяви
Как да рекламирам?
        
Нова тема
Всички теми
Към тема
Търсене
 Теми - forum: Фотография
 първа  назад  1     всички  напред  последна
 Декриптиране на криптирани от вирус файлове?
Автор: Dora93   
Дата:   23-03-15 14:26

Някой да знае решение?

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: wfw   
Дата:   23-03-15 14:27

Плащаш си откупа в биткойн...

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: lorddemonic   
Дата:   23-03-15 14:27

Ако е оня модерния вирус забрави за тях :)

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: m.djorov   
Дата:   23-03-15 14:32

Зависи кой вирус те е барнал. За някои откриха решения, може да се декодират файловете. Но сега има някакъв нов, който препраща директно към сайт в tor мрежата, и доколкото разбрах е написан гадно и няма лек още.

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: NORMAN-KUK   
Дата:   23-03-15 14:36

Няма шанс, ако е този новия от който пропищя първо Испания и после останалия свят, няма шанс. Плащаш с биткойн.

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: localhost   
Дата:   23-03-15 14:36

Backup случайно?

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: lamerko   
Дата:   23-03-15 14:37

Евентуално да се чака да разбият мрежата - тогава антивирусните компании ще пуснат тулчечета за декриптиране, ако базите са налични...

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: Rick   
Дата:   23-03-15 14:50

освен бекъп друго решение няма
windows7 натисни пропартис/свойства в/у дяла където са криптираните файлове
примерно D: от там трябва да има табче previous version/предишна версия
ако има нещо там в полето, може да си върнеш от там файловете.
system restore не работи
свали си и някоя антивирусна за да ти изтрие самия вирус
по принцип се намира в c:\users\~usera na kompa~\appdata\roaming ili local
там трябва да има сигурно папка или файл с име serthd.exe примерно :) някви случайно натиснати клавиши все едно
успех

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: ilcoin   
Дата:   23-03-15 18:16

EVGENIY MIKHAILOVICH BOGACHEV

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: burningice   
Дата:   23-03-15 19:58

Гадното е, че всеки вирус криптира със различни двойки криптиращи ключове.

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: rx   
Дата:   23-03-15 20:32

Мда. Голяма гадост е това - затова трябват редовни бекъпи. Нагледен пример и защо стратегията да ползваме РАИД масив вместо бекъп не е разумна. "Откупа" съм чувал, че е 200-300$ първите дни... това копеленце руско съм вътрешно убеден, че някой ден, някъде, ще свърши потрошен в някоя канавка [smilie7]

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: Marillion   
Дата:   23-03-15 20:51

Няма спасение! Казвам го от личен опит. Търсих помощ от познати специалисти, които работят в чужбина и се занимават точно с това.

В момента се използва такъв ключ, че декриптирането му е невъзможно.

Ако си хванал CTB Locker и те препраща в Тор мрежата - формат на целия хард и... всичко на ново.

п.п. Аз за всеки случай съм си качил файловете на един външен хард с надеждата някой ден да излезе спасение, но... както ми казват поне 20 човека: "Не се надявай"

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: m.djorov   
Дата:   23-03-15 22:41

А имате ли идея от къде сте хванали въпросната зараза? Поне тук някой да има едно на ум и да се предпази - писма, сайтове, линкове?

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: kiten   
Дата:   23-03-15 23:23

В разните сайтове обикновено пиратски сайтове е пълно с гадости, които могат да се инсталират и при най-малко невнимание или кликане. Има вирус който се инсталира и се познава по това че рестартира компютъра и сменя търсачката на браузъра с някакъв измислена търсачка и при зареждане се отваря някъде страница винаги първа и няма махане. Няма и точките на въстановяване. Оправя се проблема със търкане от папка AppData /уиндоса я крие/ след това деинсталираме заразения браузър. Най-добре със CCleaner, понеже чисти и регистъра. След това инсталираме начисто нов браузър.



Публикацията е редактирана (23-03-15 23:24)

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: piknik   
Дата:   23-03-15 23:27

Редовно архивиране и Acronis True Image...
и те така...

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: localhost   
Дата:   24-03-15 00:22

Ето това за начало - http://www.foolishit.com/vb6-projects/cryptoprevent/

Ограничете от къде могат да се стартират изпълними файлове.

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: rx   
Дата:   24-03-15 00:28

По принцип такива гадости има в мейловете. Най-лесно е да се заблуди човек от разширението на файл, защото по подразбиране уиндоус скрива разширенията на познатите файлове - това е едно от най-големите малоумия измисляни от микромеките!

Така един файл като ReklamnaBroshura.pdf.exe с нарисувана акробат-ска иконка, ще изглежда като съвсем безобиден pdf файл и по нищо няма да му личи, че реално е изпълним. Отдавна не съм виждал макроси в doc файлове и подобни шитни, така, че основното е ей това горе. В известните торент сайтове много, много рядко се появява заразен файл - подозрителни файлове са "чисто нови" версии, които дори още не са излизали официално или пък саморазархивиращи се архиви - абе щом теглиш изпълним файл на компютъра, трябва обеца на ухото - антивирусната на 4 очи и човек да знае как да разопакова файла, за да види какво има вътре без да го изпълнява.

Човешкият фактор винаги е бил най-слабото звено в една подсигурена система - почти няма начин на един добре настроен компютър, просто разцъквайки сайтчета в мрежата, да се зарази човек.

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: localhost   
Дата:   24-03-15 00:31

rx: именно затова дадох оня сайт по-горе. Ако в мейла има ReklamnaBroshura.pdf.exe програмата ще се опита да я стартира от някоя от TEMP директориите и ще даде грешка. Вярно човешкият фактор е слабо звено, но това звено лесно може да се заобиколи [smilie5]

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: rx   
Дата:   24-03-15 00:37

Кое ще я стартира от темп? Може би не те разбрах правилно...

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: localhost   
Дата:   24-03-15 00:44

Мейл клиента ти (или браузера) ще запише тоя фалшив PDF в TEMP директория и ще я изпълни от там. Пробвай: прати си някое проверено EXE на пощата и после го отвори. Виж от къде се стартира.

А като ограничиш тия TEMP пътища да се пуска от там каквото и да е си защитен от голяма част от атаките. Дори и java скриптовете няма да могат да инсталират автоматично.

Аз лично си имам папка c:\user\downloads\ където се сваля всичко от браузерите. И тази папка също е забранена да се пускат от там програми. Като си сваля нещо си го премествам някъде другаде и го пускам.

Надявам се да съм бил полезен.

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: batsali   
Дата:   24-03-15 00:50

Където може да минете без Windows, минавайте.

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: localhost   
Дата:   24-03-15 00:55

batsali: ами софтуера за Canon е за Mac и Windows. Да не започвам война ама ябълките нямат 17' лаптоп който ми е нужен.

Предполагам и Nikon не поддържат Linux.

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: kiten   
Дата:   24-03-15 00:58

localhost не е ли по-добре да е на D: например както са препоръките за ssd. Какви отметки си сложил за забрана?



Публикацията е редактирана (24-03-15 00:58)

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: localhost   
Дата:   24-03-15 01:04

Ами аз съм сложил Default настройки като от Policy Editor-a съм добавил няколко папки, включително и Downloads location-a на браузерите.

А дали е на C: или D: е въпрос на предпочитания и дисково пространство.

Отговори на това съобщение
 Re: Декриптиране на криптирани от вирус файлове?
Автор: rx   
Дата:   24-03-15 01:21

localhost, как така мейл клиента ще изпълни файла? [smilie11] Нали трябва да цъкнеш отгоре първо? Нима има мейл клиенти които автоматично отварят exe-та?? Това би било абсурдно... thunderbird-а дори пита дали си сигурен ако се опиташ да отвориш exe.

Отговори на това съобщение
 първа  назад  1     всички  напред  последна
Нова тема
Всички теми
Дървовиден изглед
Нагоре

За да пишете мнения трябва да влезете с потребителското си име.
Влезте от тук »