Перейти к содержанию
Важная информация для бета-тестеров

шифрование данных. Расширение crypted000007

house95
 Share

Рекомендуемые сообщения

house95 Новичок

house95

Опубликовано
Опубликовано

День добрый. Проблема такого плана, на почту пришло довольно серьезное, на первый взгляд, письмо, с прикрепленным файлом. По незнанию этот файл был скачан, но, после того как мы поняли, что это спам, благополучно удален. Через несколько часов появилась такая картина(указанная на скринах), поменялся рабочий стол, на картинку с требованиями, и на раб. столе и появилось 10 ридми файлов с требованиями. В итоге все аудио, видео, фото и текстовые документы были, как сказано зашифрованы(название превратилось в какую-то абракадабру с расширением crypted000007. После поиска решения этой проблемы в интернете, я понял, что проблема довольно распространенная, и явного ответа, как, самое главное, вернуть все файлы в исходный вид, я не получил. Может уже появилось-то какое-то решение данной проблемы? Дешифратор, или еще что-то. Спасибо 

post-50220-0-62626500-1529756833_thumb.png

post-50220-0-19928200-1529756848_thumb.jpg

post-50220-0-63929000-1529756860_thumb.jpg

post-50220-0-17366000-1529756874_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
house95 Новичок

house95

Опубликовано
  • Автор
Опубликовано

Я сейчас все сделаю. У меня только вопрос. Вот везде пишут, даже на сайте Каспера, если вы зашифрованы такой-то программой, если такой-то, сделайте то то и то. Вопрос. Как узнать какой я программой зашифрован. Расширение crypted000007, в интернете есть про него информация, (на сайте каспера именно про него почему-то ничего не нашел), но НИГДЕ нет информации, и названия самой программы-шифратора. Хотя на просторах интернета информация про этот Crypted000007 уже больше года. Так можете хотя бы вы мне сказать, что за программа меня зашифровала ? НАЗВАНИЕ.

 

Привожу пример с сайта каспера, где они описывают утилиту, и перечень названий программ-шифраторов. Мне может кто-то сказать НАЗВАНИЕ, пожалуйста. 

post-50220-0-30884100-1529917470_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
house95 Новичок

house95

Опубликовано
  • Автор
Опубликовано

Это одна из разновидностей Shade. Расшифровки для нее нет

Как так-то?) Что никто из антивирусных компаний не может создать дешифратор? И никто их правоохранительных органов не может найти кто это? Если с мошенниками общаются по почте, они выдвигают свои требования по почте. И что делать? Ждать, пока появится дешифратор?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

И что делать?

Заранее заботиться о бекапах и соблюдать элементарные меры информационной безопасности, в т.ч. не открывать файлы, не переходить по ссылкам из подозрительных писем, каким бы серьезным не было его содержание
Ссылка на комментарий
Поделиться на другие сайты
house95 Новичок

house95

Опубликовано
  • Автор
Опубликовано (изменено)

 

И что делать?

Заранее заботиться о бекапах и соблюдать элементарные меры информационной безопасности, в т.ч. не открывать файлы, не переходить по ссылкам из подозрительных писем, каким бы серьезным не было его содержание

 

Ну это не совсем ответ на мой вопрос. Я спросил совершенно другое, и под "что делать" я имел введу, что делать сейчас(не удалять все файлы и ждать чуда, пока появится дешифратор, или что?), а не что делать в будущем. Так что делать? 

Изменено пользователем house95
Ссылка на комментарий
Поделиться на другие сайты
house95 Новичок

house95

Опубликовано
  • Автор
Опубликовано

Я бы на чудо не надеялся до появления квантовых компьютеров.

Ну как так, что какой-то человек создал блин какую-то штуку, и никто прям не может с ней справится? нет никого умнее что ли? И с ним так просто общаться по почте, без проблем? неужели у нас в мире действительно все так плохо?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • AntOgs
      Шифровальщик проник на сервера(2шт) с RDP, зашифровал все данные. Расширение .innok
      От AntOgs
      Добрый день! Помогите расшифровать данные.
      Шифровальщик вымогатель с расширением .innok  проник на сервера с RDP на windows server 2016 и 2012
      Зашифровал множестово (1с Базы, документы, картинки...) данных в том числе на всех сетевых дисках в локальной сети.
      После шифрования почистил журнал событий, отключилась функция VSS восстановления. Файл вируса не обнаружил. 
      Буду благодарен за любую помощь в расшифровке.
      Зашифрованные документы и файл с требованиями.rar логи FRST WS2012.rar логи FRST WS2016.rar
    • sergei5
      шифровальшик зашировал все данные
      От sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • Bruce007
      Шифровальщик с расширением fear.pw
      От Bruce007
      Здравствуйте!
      Поймали вирус-шифровальщик с расширением fear.pw прикладываю два зашифрованных файла и лог FRST (запускал с live cd) почта platishilidrochish@fear.pw
      Пожалуйста, помогите, чем можете!
      DeCrYpTiOn.txt FRST.txt Примеры файлов.rar
    • Андрюс
      Файлы зашифрованы с расширением vTEyZg5DZ
      От Андрюс
      Получили по почте письмо, открыли его и сразу произошла шифровка всех документов. Прилагаем требуемые файлы
      x1.rar
      Скажите возможно ли расшифровать?
    • Юрикс
      Шифровальщик, расширение .A7V3ac
      От Юрикс
      Приветствую всех. Уже прилично как зашифровало файлы. Почтой отправлял данные (сам вирус и шифрованные файлы) в Касперский, но что-то тишина.
      Шифрование похоже на .7Kf9uY и .rOSb1V. Только в сообщении у меня другая ссылка на сайт. А так, вроде и сайт с тем самим видом.
      Внимание! Все Ваши файлы зашифрованы!Чтобы восстановить свои файлы посетите сайт http://plc.2fh.co Если сайт недоступен пишите на plc12@inbox.com Ваш id d9115873 У вас есть 6 попыток ввода кода. При превышении этого  лимита все данные необратимо испортятся. Надеюсь и мне повезёт с расшифровкой.
      Прикладываю шифрованный файл.
      OemInfo.zip.zip
×
×
  • Создать...