Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Шифровальщик Da Vinci Code

Foxcorp
 Поделиться

Рекомендуемые сообщения

Foxcorp

Foxcorp

Опубликовано
Опубликовано
Доброго дня.

Принесли мне компьютер поражённый шифровальщиком Da Vinci Code. Файлы зашифрованы, имеют расширение ".da_vinci_code" На всех дисках появились текстовые файлы README с инструкцией от злодеев с текстом как расшифровать. На рабочем столе предупреждение. Файлы вложены. 

1. c:\Documents and Settings\User\Local Settings\Temp\ - удалил тонну файлов руками.

2. Автозапуск - отключил всё по максимуму в msconfig.

3. Malwarebytes Anti-Malware (MBAM) - пролечил, выгреб тонны файлов и ключей реестра.

4. Dr.Web CureIt! - пролечил.

5. AutoLogger отработал, логи вложил.

Стоял на компе Kaspersky Total Security, но подозреваю что его поставили уже после того как получили проблему. Видимо что-то уже пытались восстанавливать/дешифровать до меня, но поскольку ничего не получилось, принесли мне)

ОС Windows XP, поэтому откатывать версии файлов нет возможности. Далее планирую использовать программы восстановления удалённых файлов типа PhotoRec либо Runtime GetDataBack for NTFS & FAT.

Вирус - это такое - вылечим, удалим, форматнём винт в крайнем случае, а вот восстановить файлы - это задача №1.

README1.txt

post-38955-0-72537000-1466064336_thumb.jpg

CollectionLog-2016.06.16-10.48.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

В логах еще видна адварь. Но если Вы так настроены

форматнём винт в крайнем случае

С расшифровкой помочь не сможем. AFAIK, в ТП тоже пока нет решения.
Foxcorp

Foxcorp

Опубликовано
  • Автор
Опубликовано (изменено)

В логах еще видна адварь. 

 

Спасибо, если нужно будет, её я добью позже. Пока важны файлы.

 

На мыло писали злодеям, сколько хотят?

 

На мыло не писал ибо:

1. Не верю мошенникам (не факт что расшифруют, а деньги возьмут).

2. Мне как ИТ-шнику этот метод не по душе)) Если уж ничего не получится, то в крайнем случае пусть хозяин сам решает  платить ли. 

Изменено пользователем Foxcorp

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ArtemEvans
      Медленно работает ПК, есть подозрения на скрытые угрозы
      Автор ArtemEvans
      Здравствуйте, не скажу что очень давно обновлял систему через центр обновлений, компьютер стал зависать, работаю удаленно, как-то на смене он у меня стал выключаться, возможно от перегрева, пришлось его на время сменить, а этот отдать малому. Почистил его от пыли, термопасту, радиатор посмотрел, все вычистил, но проблема осталась, менял БП, толку мало, немного нагревается, в момент сильных нагрузок может вырубиться, раньше такого даже после покупки такого не было,стоит дать нагрузку и все тухнет, а для удаленной работы этот жесткий триггер, в момент нагрева, выключается, включить сможешь только через 10 минут пока немного остынет.
       
      Я уже все протестировал, я не знаю куда копать, начнет нагреваться, неожиданно вырубится и конец рабочей смене (мои тех.неполадки с данным ПК.)
      Может систему на полегче поставить, 10 домашняя для одного язык, для работы как раз нужна десятка, раньше работал, души не чаял, сейчас какие-то проблемы постоянно, то браузер долго открывается, долгий отклик, если нагревается начинает троить. я уже не знаю, может драйвера обновить или систему переустановить, БП менял, все чистил, но проблема осталась.
       
      Подскажите, пожалуйста, что можно сделать с моим ПК?
      ПК: Acer Aspire C27-962 Series, помогите пожалуйста!
       
      Прикрепляю логи:
       
      CollectionLog-2025.10.14-15.09.zip
    • Екатерина28
      Помогите удалить вирус
      Автор Екатерина28
      Здравствуйте. Пожалуйста, помогите удалить вирус с ПК. Сегодня искала одну книгу и при заходе на сайт Флибуста (я так понимаю, что это был фейковый сайт-клон), копм сразу же выбросило в синий экран. После перезагрузки в строке поиска Яндекса появилась буква S, нажав на которую, появляется всплывающее окно с надписью анонимной регистрации. Хотелось бы избавиться от этой ерунды.
      Посмотрела код ошибки синего экрана, вот что указано: Компьютер был перезагружен после критической ошибки.  Код ошибки: 0x0000003b (0x00000000c0000005, 0xfffff8016aa1f855, 0xffff9a80fbd76730, 0x0000000000000000). 
      Дамп памяти сохранен в: C:\Windows\Minidump\101225-9703-01.dmp. Код отчета: 6b31ec03-663f-41c6-aaae-fe346c61c230.
       

       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • m1ghtybtw
      не работает интернет из-за вируса
      Автор m1ghtybtw
      Приветствую, сегодня с момента включения пк не работает интернет, в дом.ру сказали, что проблема со стороны моего пк, запустил dr.web cureit и выдал вирус, после в планировщике задач нашёл этот файл в папке utorrent, на пк у меня qbittorrent, найти я папку с вирусным файлом не смог, в ласт активити идно, что этот вирус запустился сразу после включения пк.
       
      CollectionLog-2025.10.11-20.01.zip
    • serenka103
      [РЕШЕНО] Переименовались службы из за вирусов!
      Автор serenka103
      Здравствуйте! Возникла проблема, у меня из за вирусов не работает центр обновления Windows, также переименовались службы: wuauserv_bkp, BITS_bkp, dosvc.bkp UsoSvc.bkp и WasSMedicSvc_bkp. Что мне делать?
      CollectionLog-2025.10.10-12.31.zip
    • Akira
      Не получается удалить NET:MINERS.URL
      Автор Akira
      Здравствуйте! не получается удалить майнер NET:MINERS.URL. Dr.web так же не смог удалить
×
×
  • Создать...