Перейти к содержанию

кто нибудь платил за расшифровку вирусописателям ?


mikkhr

Рекомендуемые сообщения

Откликнитесь , если кто нибудь платил за расшифровку вирусописателям . Стоит связываться , будет ли результат ? или выброшенные деньги .

Ссылка на комментарий
Поделиться на другие сайты

Как повезет. Многим, судя по отзывам на разных форумах, действительно присылают дешифраторы. А некоторых просто кидают. А как-то однажды не в шифровальщиком столкнулась, а с блокером экрана. Ждать мастеров было некогда, и я отправила смс на короткий номер, потом еще одну. Ключ не пришел, 400 р. списалось. Тогда  с другого компа нагуглила сайт владельца этого самого короткого номера и наехала на них через обратную связь. Они сначала, конечно, попытались мне сказать, что им без разницы, чем занимаются арендаторы их коротких номеров. Но после обрисовки перспектив для них (судов и прочих радостей), прислали мне и ключи разблокировки (сразу два на выбор), и деньги на телефон. Вот такая была история.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Лучше не платить!

Пользуйтесь резервным копированием.

Это хороший совет, но постфактум он не поможет :) Если резервным копированием не пользовался, а шифровальщик уже атаковал? Когда файлы зашифрованы, а резервной копии нет, надо их восстанавливать :)

Ссылка на комментарий
Поделиться на другие сайты

 

 


Если резервным копированием не пользовался, а шифровальщик уже атаковал?

Если файлы действительно важные,то плати т.к хоть какая-то попытка,их вернуть.Если нет,то не плати.По статистике почти всегда дают ключ!

Потом хороший антивир,бэкапы ну и быть внимательнее.

Ссылка на комментарий
Поделиться на другие сайты

@mikkhr, сперва можно обратиться в антивирусные компании, может они смогут расшифровать в своих лабораториях.

А потом, если файлы очень важны, то придется платить. Как показывает практика: ~ 85 % злоумышленников присылают дешифратор.

  • Согласен 2
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Ссылка на комментарий
Поделиться на другие сайты

  • 4 месяца спустя...

Смотря что зашифровано. Будь это бухгалтерия предприятия которая зашифрована вместе с бекапами - платить без вариантов.
Если домашняя машина и ничего особо важного - в зависимости от суммы.
Как правило ключи присылают, особенно если вирь свежий и сайт у них рабочий.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

 

 


Стоит связываться , будет ли результат ? или выброшенные деньги
Вы знаете? На самом деле это открытое поощрение преступной деятельности. Я бы даже сказал - практически соучастие :) Поэтому даже если кто-то даст совет - платить, это будет тоже своеобразное соучастие. Скорее всего у вас не было там ни чего ценного, потому что вы не уделяли внимания цифровой безопасности, а значит были морально готовы, что вся информация может быть потеряна или передана третьим лицам без вашего согласия. 
Ссылка на комментарий
Поделиться на другие сайты

Шифровальщиков не ловил, и не хочу! Штраф не платил.

 

Блокера ловил один раз, и там такой интересный текст был... "Вы смотрели порно, и должны заплатить штраф" :ha: Видно это ло.овской блокер, потому что легко вылечили. Типа:

Safe mode

Удаление файла в папке мои документы... ну итп.

и всё.

Ссылка на комментарий
Поделиться на другие сайты

Никогда не платить ибо если платят - то будет и дальше писать такие зловреды.

Делайте бэкапы и пользуйтесь хорошим антивирусом.

Не верьте в халяву - не словите в кряках виря

Ссылка на комментарий
Поделиться на другие сайты

@Caxap, конечно, посмотрим, что будете говорить когда все ваши данные  зашифруются,  которые вы всю жизнь копили и бекапов у вас не окажется. Явно будите искать любые выходы решения... :coffee:

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Warrr
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • KL FC Bot
      Автор KL FC Bot
      12 мая — Всемирный день борьбы с шифровальщиками. В 2025 году в этот памятный день, учрежденный Интерполом и «Лабораторией Касперского», мы хотим обсудить тенденции, которые прослеживаются в ransomware-инцидентах и служат доказательством того, что с каждым годом идея вести переговоры со злоумышленниками и совершать переводы в криптовалюте становится все хуже.
      Низкое качество расшифровщиков
      Когда инфраструктура компании зашифрована в результате атаки, бизнес в первую очередь хочет вернуться к нормальной деятельности, как можно быстрее восстановив данные на рабочих станциях и серверах. Из записок вымогателей может сложиться впечатление, что после оплаты компания получит приложение, которое быстро вернет всю информацию на свои места и можно будет практически безболезненно продолжить работу. На практике этого почти никогда не случается.
      Во-первых, часть вымогателей просто обманывает своих жертв и вообще не присылает расшифровщик. Такие случаи стали широко известны, например благодаря утечке внутренней переписки вымогателей Black Basta.
      Во-вторых, бизнес вымогателей — это шифрование, а не расшифровка, поэтому написанию декрипторов уделяется минимум внимания: они плохо и медленно работают. Может оказаться, что восстановление данных из резервной копии пройдет значительно быстрее, чем восстановление при помощи утилиты злоумышленников. Часто присланные вымогателями расшифровщики сбоят при встрече с экзотическими именами файлов, из-за конфликтов прав доступа или просто без видимой причины и при этом не имеют механизма продолжения расшифровки с того места, где она прервалась. Иногда, из-за некорректной обработки, они просто портят файлы.
      В результате образовался целый сегмент ИТ-бизнеса — нормальная расшифровка. Легитимные компании берут полученный от вымогателей сырой расшифровщик и переписывают его так, чтобы он работал нормально. Но быстро найти такую компанию и дождаться улучшенную версию утилиты — опять потери денег и времени.
       
      View the full article
    • Galegan
      Автор Galegan
      Здравствуйте! Подскажите какие нужно обязательно ставить драйвера из списка чипсета на материнскую плату GIGABYTE B760M DS3H? В диспетчере устройств показывает вопросительными знаками на устройства PCI. Процессор i5 13400F, OS Windows 10.
       


    • Джо
      Автор Джо
      Добрый день, наткнулся на новость Доступна расшифровка файлов после CryLock 2.0.0.0, 1.9.2.1 и 1.8.0.0 | VirusNet
      Может быть действительно появился шанс восстановить свои файлы после того как был атакован через RDP, зашифровались где-то в 2020г

      Система была перестановлена, неоднократно и железо тоже заменено(но доступ к нему еще есть если это важно)

      Если действительно расшифорвка поможет, буду очень благодарен. Думаю не я один такой "счастливчик" и вы спасете ценную информацию многих людей.
      Шифровальщик судя по всему CryLock 1.9 выкупт от почты graff_de_malfet@protonmail.ch (decrypt files? write to this mail: graff_de_malfet@protonmail.ch)
       
      crypted.7z
       
      как вариант у меня есть оригинальный файл и зашифрованный, если это может хоть както  помочь..
    • Kdademon
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
×
×
  • Создать...