Череда 37 545 Опубликовано 12 Ноября 2014 Вот: http://2cyr.com/decode/?lang=ru Попробуйте. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Таис Сияющая 6 985 Опубликовано 12 Ноября 2014 Череда Спасибо Вам большое, но это не то, что нужно... У меня сами файлы не открываются, зашифрованы в расширении файла Например, не ".doc" или, к примеру - ".pdf", а ".doc.кракозябра". И из-за этой кодировки файлы не открываются Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Фиджи 21 176 Опубликовано 12 Ноября 2014 Таис Сияющая Я в этом году столкнулась с этой же проблемой, все файлы были именно так зашифрованы. Тоже выскакивало сообщение с предложением решить проблемы за денежку Дети категорически запретили. В общем, ничего не помогло, наши программисты посоветовали в итоге снести все и установить по-новой. Безумно жаль, там и фото были, и учебные курсы, которые покупала и больше нигде не сохранила, да и вообще наработок много было. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Череда 37 545 Опубликовано 12 Ноября 2014 Таис Сияющая Зятю позвонила, он считает, что Касперский должен заинтересоваться проблемой. Сказал, что можно попробовать перенести информацию на Макинтош и уже работая на нем попробовать переименовать или изменить расширение файла, тогда вроде как должно открыться. Но, он (зять) у меня такой... фанат яблока. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Таис Сияющая 6 985 Опубликовано 12 Ноября 2014 Фиджи А сколько денежек просили? Я просто вот реально думаю заплатить, потому что на этой флэшке вся моя работа...и не восстановить это. Хотя, вряд ли буду платить, так, мысли бредовые просто лезут. Касперский молчит, доктор Вэб молчит, эти подонки тоже не пишут, денежку не просят наши программисты посоветовали в итоге снести все и установить по-новой. Сносить-то мне не обязательно, самого вируса уже нет, просто удалить файлы, их все равно невозможно открыть. Сейчас парнишка с работы списался со своим приятелем, тот тоже сказал, что доктор вэб это дело дешифрует. Попробуем за денежку попросить у них дешифратор. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Амнезия Стивена 28 279 Опубликовано 12 Ноября 2014 Таис Сияющая У нас тоже весь сервер на работе из-за такой какашки полетел. Ничего восстановить не смогли. Все тупо почистили и переустановили. Поставили новый доктор вэб. И через неделю опять цепанули тот же вирус. Пришел в виде счет-фактуры. И опять все по-новой. А теперь нас (отдел по работе с клиентами) отделили от всего предприятия - это , похоже, единственный способ оградить завод от вирусов))). Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Таис Сияющая 6 985 Опубликовано 12 Ноября 2014 Амнезия Стивена Заявление не писали в полицию? Я буду писать обязательно. Муж звонил на горячую линию доктора вэба - ему посоветовали обязательно написать, сказали, успешно ловит полиция этих гавриков. Другое дело, что они плодятся, как кролики. Мне так и не отвечают. Деньги, что ли, не нужны им? Те же программисты от вэба посоветовали с ними попереписываться - попросить у них гарантии того, что они файлы восстановят. Посмотрим. Пока вообще молчат. Поставили новый доктор вэб. Мужу сказали на горячей линии, что сам этот доктор вэб делает резервные копии системы, в случае появления вируса они могут систему назад откатить, до шифровки. Не пробовали? Тем более, если ваш антивирус новый и лицензированный. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
50 оттенков енота 16 924 Опубликовано 12 Ноября 2014 У меня муж работает в Dr Web, сейчас домой скоро придёт, могу у него спросить. И ещё у него свой бизнес, компьютерная помощь, сопровождение и тд. Я помню, что когда он только начинал, то у них была такая услуга- расшифровка файлов. Тоже могу узнать, если ещё актуально. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Таис Сияющая 6 985 Опубликовано 12 Ноября 2014 МариКу Даааа, конечно, актуально, спросите, будьте добры Запросили гаврики 15 тыр за расшифровщик Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Кармина Бурана 10 975 Опубликовано 12 Ноября 2014 Таис Сияющая Файлы все буквально, даже системные? а ".doc.кракозябра". А если один переименовать обратно в .doc -не открывает? Амнезия Стивена Пришел в виде счет-фактуры. И опять все по-новой. Это вас конкуренты может гнобят? Таис Сияющая Вот продали свой продукт( в смысле Доктора), а он пропустил вирус, кто за это ответит? Ну ладно на домашнем- снес систему, все поставил заново и с копий поскидывал, за день готово. А на работе? МариКу то у них была такая услуга- расшифровка файлов. То есть частным образом они это делают? Как интересно. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Амнезия Стивена 28 279 Опубликовано 12 Ноября 2014 Таис Сияющая что сам этот доктор вэб делает резервные копии системы, в случае появления вируса они могут систему назад откатить, до шифровки. Так восстановили кое-что на сервере. Но вот сам комп, на который эту ерунду поймали - почистили. Про полицию - не знаю, врать не буду. Вообще все возмущались нашим отделом.)))) Запросили гаврики 15 тыр за расшифровщик о-ей, гоблины. Подождите, я уверена, сейчас посоветуют что-нибудь полезное. Наш сисадмин особо не заморачивался восстановлением файлов на отдельном компе. Кармина Бурана Это вас конкуренты может гнобят? Вряд ли. Нам сказали, что именно такой вирус гуляет по стране.))) И надо воздержаться от открытия незнакомых файлов из незнакомых адресов. Но для нас это почти невыполнимо. Есть сайт с нашими координатами. Мы заинтересованы в новых клиентах. Открываем все письма, но подозрительно разглядываем. Второй раз счет-фактура, а первый - квитанция о штрафе. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
50 оттенков енота 16 924 Опубликовано 12 Ноября 2014 Кармина Бурана То есть частным образом они это делают? Как интересно. В смысле частным? У мужа ООО или что вы имели ввиду? Таис Сияющая Муж пришёл Итак, ни один антивирус не является 100 % защитой, это всё прописывается в пользовательском соглашении. Dr Web вам особо ничем не поможет, так как у вас антивирусник другой компании, они работают только со своими клиентами. Расшифровать всё стоит в разы дешевле, явно не 15000 рублей, не знаю, как у других компаний, у мужа так. Средней цены для этого нет. Напишите, пожалуйста, какое у вас расширение и муж скажет можно помочь или нет. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Таис Сияющая 6 985 Опубликовано 12 Ноября 2014 Я прошу прощения, с планшета не очень удобно, на все вопросы отвечу завтра МариКу Напишите мне, пожалуйста, свою электронную почту - я скину файл как образец. Завтра еще напишу, каким образом гаврики хотят получить деньги - чересчур замороченная схема. Продуманные, сцуки Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Лунный Кот 2 362 Опубликовано 12 Ноября 2014 Амнезия Стивена Нам сказали, что именно такой вирус гуляет по стране.))) И надо воздержаться от открытия незнакомых файлов из незнакомых адресов. Но для нас это почти невыполнимо. Этот вирус, вернее его модификации, гуляет уже года три-четыре. Если пользуетесь почтой через WEB интерфейс, как в яндексе, майле, рамблере, то пока вы не откроете вложение, вирус не поймаете. Если программой клиетом пользуетесь, TheBAT, Outlook или подобными, в настройках отключите автоматическое открытие вложений. А по тексту письма можно понять, левое или нет. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Таис Сияющая 6 985 Опубликовано 13 Ноября 2014 Лунный Кот А как это понять по тексту письма? Я писала, у меня совпало - суд с приставами и письмо от них же. Якобы ссылка на электронное дело по иску. Я и не удивилась - в наш век развитых технологий это очень удобно - прием и отправка документов в электронной форме, я и сама этим активно пользуюсь. Как отличить вирус? Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Лунный Кот 2 362 Опубликовано 13 Ноября 2014 Таис Сияющая А как это понять по тексту письма? Я писала, у меня совпало - суд с приставами и письмо от них же. Сомнительно, что "спамеры" знают фамилию, имя, отчество. Обычно текст примерно такой: "Служба .....(название страшных организаций), сообщает(или что другое), что xxx@mail.ru (адрес почты), выслано то-то, во вложении подробная инфа". В конце письма нет ФИО исполнителя, контактов, как правило. Ну или подобное. Сравните с официальным письмом, увидите разницу. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
собаЦка 2 937 Опубликовано 13 Ноября 2014 Таис Сияющая Как отличить вирус? Как вариант не переходить по ссылкам в письме. Зайти самостоятельно на официальный сайт fssp и проверить по фамилии какие исполнительные производства возбуждены в отношении вас. Информацию о судебных делах можно получить на официальных сайтах судов. И еще как вариант проверять расширения вложенных файлов, не открывать файлы exe. "Многие получают письма на электронный ящик, а вместе с письмами, получают вирусы. И часто получается так, что в момент получения письма не работает антивирус или его нет. Данная статья расскажет, как обезопасить себя от вирусов и как определить вирус во вложении письма. Существуют два метода обезопасить себя от вируса. Первый метод — это настроить в почтовом ящике и в почтовой программе спам фильтр. Спам фильтры фильтрует письма спамы и блокируют вирусы во вложениях. Но в этих функциях почтовых серверов есть один неудобный минус, часто такой спам фильтр блокирует нужные письма, например письмо для восстановления пароля от сайта, поэтому если к пользователю не приходит письмо, то ему надо проверить спам папку. Следующий метод борьбы с вирусами – это отключение интернета при открытии файла во вложении письма. Дело в том, что большинство вирусов — это программы стилеры, которые отсылают пароли при их открытии, если в данный момент нет интернета отправка данных не происходит. А распознать стилер можно если найти скрытую папку, которая появляется после открытия файла. Данная папка появляется либо в том же месте, что и файл, либо в папке Temp. При получении письма с файлом можно понять, вирус это или нет. Если в письме просят открыть фото, а разрешение файла не JPG или JPEG, то данный файл является вирусом. При этом данный файл может находиться в архиве. Часто бывает, что хакеры переименовывают файл вот в такое название “название файла.jpg много пробелов .exe”. Это нужно, чтоб пользователь не увидел в конце разрешение exe, но можно обнаружить exe если в архиве попробовать переименовать файл, тогда exe разрешение появиться в конце строки. Вот и все, что можно было рассказать о небезопасных письмах. Будьте бдительны и не дайте себя обмануть." текст взят http://inmaks.ru/auxpage_est-li-virus-v-pisme/ Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Таис Сияющая 6 985 Опубликовано 13 Ноября 2014 Кармина Бурана Файлы все буквально, даже системные? Системные нет, наверное, раз компьютер работает. А если один переименовать обратно в .doc -не открывает? Нет я пробовала. Лунный Кот Вы знаете, тут дело в том, что такие письма иногда приходят от информационных систем автоматически. Например, от системы Арбитр, которой я активно пользуюсь, как раз. И обращение там такое же "Уважаемый (е-мэйл)! ...". Вот даже тени сомнения не возникло, честно, настолько все совпало. собаЦка Зайти самостоятельно на официальный сайт fssp и проверить по фамилии какие исполнительные производства возбуждены в отношении вас. Нет, это не то. Исполнительное производство тут не при чем. Я в суде с приставами как истец участвую, поэтому и не заподозрила ничего. Подумала, что письмо от информационной системы суда. Похожие письма мне часто приходят, а обновления в судебных системах тоже не уследишь, увы Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Деним 32 706 Опубликовано 13 Ноября 2014 Таис Сияющая Файлы все буквально, даже системные? Системные нет, наверное, раз компьютер работает. У нас был такой же шифровщик. Поймала сотрудница из такого же письма. Шифрует он те файлы, которые находились в момент открытия в работе, т.е. весь корневой каталог, с которым вы работали. Вся "прелесть" данного вируса в том, что шифровщик постоянно легко меняется, и антивирус его уже не отлавливает. Так же и расшифровать его старыми дешифраторами, которые пишутся под определенный шифр, уже невозможно. А подобрать расшифровщик не так просто. У нас не получилось найти такого спеца. Платить мы тоже не стали, т.к. у нас был бэкап на сервере, то просто сделали откат с небольшой потерей данных. Вам только искать человека или фирму, кто занимается именно такой проблемой. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Таис Сияющая 6 985 Опубликовано 13 Ноября 2014 Готовлю заявление в полицию и плюс еще отправила электронное обращение на сайт МВД, в управление К. Гаврикам написала, что мне необходимо время, чтобы собрать требуемую сумму и плюс время на то, чтобы выполнить мероприятия, которые они от меня требуют, чтобы перечислить деньги. Сослалась на полную безграмотность в этом вопросе. Попробую потянуть время немного, может, в полиции найдется неравнодушный человек и попробует этих гавриков выловить. Вот как они хотят получить деньги оплата: 1) идете на этот сайт: https://visa.qiwi.com/register/form.action ; создаете там себе кошелек ( по инструкции на сайте) как созданите кошелек, пополняете его на требуемую сумму, через платежный терминал 2) как пополните идете на этот: https://xchange.cc/0 ; выбираете: отдаю киви отдаете: Bitcoin btc. счет на который надо сделать перевод: 14fGZzLivxfM2YD3mAzxv8V1oeKR9vCyio если у вас есть другие валюты в разделе "отдаете" то можете переслать через них Касперский вот что ответил на мой запрос Здравствуйте, Файлы зашифрованы модификацией зловреда Trojan-Ransom.Win32.Cryakl. К сожалению, создание утилиты для расшифровки файлов не представляется возможным, потому что необходимые для этого данные не сохраняются после завершения работы шифровальщика. С уважением, Фёдор Синицын Вирусный аналитик Однозначно, антивирусник менять надо Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Нонконформист 0 Опубликовано 14 Ноября 2014 Недавно в одной конторе была похожая ситуация, требовали денег чтобы расшифровать данные, доктор вебер ничего путного не ответил, а платить деньги мошенникам естественно не стали. Правда там делались резервные копии, и было больше шума чем неприятностей, откатились на пару дней и .. поехали дальше. Вывод ... делайте резервные копии ваших данных ) Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В
Маленькая разбойница 175 Опубликовано 5 Апреля На почту пришло письмо. Мы просим вас сменить пароль от учетной записи на сайте https://forum.kasperskyclub.ru, так как служба безопасности выявила утечку данных пользователей данного ресурса. Утечка коснулась следующих пользовательских данных: e-mail, никнейм, IP-адрес и хэш пароля. Доступ к вашей учетной записи будет восстановлен после смены пароля. Команда «Лаборатории Касперского» начала расследование инцидента. Безопасность данных пользователей является нашим приоритетом, и мы примем меры по усилению мер информационной безопасности, чтобы избежать таких инцидентов в будущем. Приносим наши извинения! Я никогда не регистрировалась на данном форуме. По ссылке переходить не стала. Запустила Касперского на проверку. Угроз не найдено. Мошенники? Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах OK В