Все файлы компьютера зашифровались

Что случилось то....? Дома не было 2 дня, компьютер был включен. Поймал вирус, все файлы зашифровались. И везде письмо такого содержания:

Что делать?????

Сочувствую.

Нагуглилл https://noransom.kaspersky.com/ru/
+ на форумах антивирусов (др веб) где-то был раздел, мол помощью с расшифровкой, не помню точно где(

А можно поинтересоваться, какая была версия ОС?

Если зверек распространенный, рано или поздно Касперский выпустит софт для расшифровки, они этим занимаются. Если зверек писался целенаправленно для ТС"а - реверс тебе в помощь. Судя по тому что файлы переименовывать нельзя - путь к файлу в хешированном виде вместе с PERSONAL IDENTIFIER используется в качестве ключа шифрования, вирусописатель после оплаты высылает утилиту и ключ для расшифровки.

P.S. джек пот если ты выловишь вирус и он окажется написанном на .NET

Metal Messiah,
Да обычная Windows 7 64bit Ultimate

Metal Messiah, вот такой метод шифрования у меня стоит omerta. Можешь помочь решить проблему? Или все-таки форматировать весь ПК (чего не хотелось бы делать)

Ну то что это AES - предполагал, один из самых распространенных. На Delphi - не перевелись еще настоящие программисты. Вскрыть не так просто как .NET. Советую поискать готовый расшифровщик от Kaspersky, если что спросить (у них были специальные контакты по поводу расшифровки) а в это время выключить ПК и пользоваться другим, либо вынуть винт, вставить другой с альтернативной системой и работать на нем пока расшифровщик не будет найден. Писать его с нуля - задача не на одну неделю и дорого будет стоить.

Никакого ключа вам высылать не будут, попрощайтесь с вашими файлами - им конец, впредь работайте на Windows 10 (с официального сайта) j обновляйтесь, придерживайтесь рекомендаций защитника Windows. И конечно делайте резервные копии на внешние сервисы хранения данных.

Хорошо, как в дальнейшем предотвратить это?

не все оказывается файлы зашифровались. Остались нетронутые win-rar файлы ещё много каких, но большинство файлов конечно все капец...

google.bsk, Я уже отписал тот минимум который поможет избежать данную угрозу, а вообще советую использовать две ОС, Windows 10 и Linux/OS, файлы которые будут к примеру на Ext4 просто не будут доступны не одному вирусу под Windows. Еще надежнее если эти ОС будут на разных носителях, и загрузку каждой из них производить не через загрузчик а через BootMenu.

И так, ответ техподдержки Dr.Web получен, ладно пойду форматировать весь ПК....



Теперь озадачился, какую систему установить Windows 7 или Windows 10....

google.bsk, Лучше XP , а семерка уже через 7 месяцев не будет получать вообще никаких обновлений.

Никаких дешифраторов не существует даже у самих этих мошенников. Эти шифровальщики портят файлы безвозвратно. Попрощайтесь с файлами. Их цель - просто выудить деньги. На этом и всё. Ничего никогда им не платите.

Как ты мог подцепить такой вирус? качал что-то?

не совсем, у меня было две учетные записи. Одна из них была с удаленным управлением и легким паролем 123456. Вот думаю через это удаленное управление кто-то подключился ну и все это там сделал как-то...не знаю. Но ещё подозрение на родаков. Мать говорит качала музыку в папку и когда она зашла на какой-то сайт, скачала какую-то подозрительную хрень под названием Яндекс или что-то подобное. Но запускать не запускала говорит, типа сразу же удалила его....Как-то так

Если у меня вин 8.1 и есет интернет секьюрити , я такую заразу не подцеплю ? на сколько знаю вся шняга идет при открытии .exe файла

Легко, если будешь относиться к безопасности как автор этой темы
цитата


При таких раскладах, тебя вообще ничто не спасает.

Gecko, в чем заключатестся безопасность?


Заход на недоброжелательный сайт и открытие файла .exe вся проблема нет?

На данный момент не могут расшифровать и вообще не могут расшифровать это разные вещи. Если данные реально важные - сливай бекап винта до лучших времен когда найдется возможность расшифровки. Если эпидемия этого шифровальщика массовая - декомпильнут троян, напишут расшифровщик как это делалось с другим популярным зверьем.

RAR остался не тронутым по одной простой причине. Тупые американцы (с) М. Задорнов не знают что есть такой формат архивов, так же как 7z и еще парочку. ZIPы шифруют на ура. Еще проверь doc и docX - вполне возможно что про один из них забыли :)

То что можно поднять из теневых копий - попробуй, может быть они у тебя создаются и проблема снимается. После заражения систему проверить дважды, разными антивирусами, если не уверен - переустановить начисто.


Откуда вы такие умные вылазите... Не советуйте глупостей. Ничего личного. Windows 10 - отстой, 8-ка тоже. Это не рациональное использование ресурсов ПК. С точки зрения безопасности ничем не лучше и не хуже других версий винды. Последняя версия винды на которой еще можно работать с натяжкой это семерка, реально после XP за исключением нескольких положительных моментов Microsoft не выпустили ничего стоящего, штампуют шлак на западного покупателя.


Чистая ОС, подключение к сети только через роутер с брандмауэром, адекватный антивирус. Ни в коем случае не Windows Defender - он почти нихрена не ловит. Не Касперский, они тоже давно пасут задних в вопросе детектирования новой дряни. О тключение автозапуска с флешек, CD и прочих сменных носителей. Отображение скрытых файлов и расширений либо замена проводника файловым менеджером типа Total Commander, где успешная маскировка exe под папку маловероятна. Total Commander, FileZilla и прочий софт хранящий пароли - пропатченный в HEX редакторе так чтобы файл с паролями имел нестандартное имя. Никогда не использовать Internet Explorer / Edge или даже предотвратить его запуск каким-либо способом, только проверенные браузеры типа Chrome или Firefox, с отключенным предпросмотром PDF файлов, отключенными Java, QuickTime и прочими говноплагинами через которые тебя пробивают связкой сплоитов. Скачал PDF и открыл в Acrobat или Foxit, и переполнение буфера отлаженное для работы в браузерном плагине не сработало. Дальше продолжать?

И еще есть 2 типа людей - те кто делают бекапы и те кто уже делают бекапы. У меня рабочий компьютер раз в несколько месяцев бекапится в зашифрованный контейнер на отдельный винт, так что даже в случае кражи этого винта на расшифровку уйдут годы. На нем хранится 2 прошлых резервных копии. Важные проекты над которыми я иногда работаю на ноутбуке бекапятся перед каждым вынесением ноутбука из хаты.


Это правильный подход, еще rsync или другой софт который будет при запуске Linux копировать или архивировать NTFS разделы на отдельный винт с Ext4. Важно чтобы при этом на винде не было прозрачного доступа к разделам Linux, иначе трояну все равно он работает средствами WinApi.


И кого это останавливает? Устанавливается чистая ось, снимается активация, выкачиваются все обновы по текущую дату (они валяются в c:\windows). После этого содержимое системного диска закатывается на DVD архивом и используется для установки начисто на случай если сервера с обновами потушат. Этим бредом даже некоторые дистрибутивы Linux страдают, когда внезапно apt-get начинает выдавать 404 ошибки, а ты начинаешь судорожно искать живое зеркало. Надо будет переустановить - форматируешь диск, распаковываешь системные каталоги, потом заходишь в R и прописываешь fixmbr, все, система работает (или ставишь чужой загрузчик типа Grub).


Далеко не всегда. То что они бабло сдирают это да, но для большинства шифровальщиков можно написать дешифровальщик если знать алгоритм и ключ. Не каждый заморачивается изобретением своего алгоритма шифрования, как правило, это стандартные модули шифрования / дешифрования и какой-то хитрый метод как спрятать ключ чтоб его не так быстро было найти.


Сам дурак называется. Спрячься за роутером и ставь хоть 123, но не пробрасывая порт наружу, либо нестандартный порт. Не знаю как сейчас, но году так в 2007 эксплоиты для винды по локальным сетям шастали только так. Не было такого дня чтобы антивирус не отрепортил попытку взлома с какого-то там IP адреса. Некоторые интернет-провайдеры в последнее время пытаются от этого защитить клиентов самым радикальным способом - запретить любую коммуникацию между 2 клиентами провайдера. Не знаю какая у них основная цель, пресечь попытки клиентов в условиях неконтролируемого повышения тарифов пользоваться интернетом вскладчину или все таки вирусы, но как результат эти сволочи прибили весь внутрисетевой файлообмен (в том числе музыкой и фильмами, чего у нас было овердофига), домашние сети уже мертвы...


Достаточно иметь дырявый плагин в браузере и зайти на какой-то сайт где будет скрытый java апплет или вредоносный pdf файл или еще что-то похожее. Ну или поиграть в Counter-Strike на румынском сервере

Metal Messiah, только дело в том, у меня нет роутера......

Metal Messiah, ну куча разных версии Windows 10 понаставил, ничего невозможно сделать. Windows 7 намного быстрее загружается, шустрее работает. Это вот проявляется прям визуально, открытие папок и т.д. Даже тот же вход на рабочий стол, на 10-ке ну не так мгновенно как на 7-ке. Ну может это все из-за моего ПК. У меня к сожалению нет SSD диска, поэтому может 10-ка так работает, не знаю....