Правила оформления запроса о помощи

28 июня, 2020

В А Ж Н О !
Ознакомьтесь внимательно с нижеизложенной инструкцией и строго соблюдайте (выполняйте) написанное.

1. Инструкции, подготовленные Консультантами, пишутся индивидуально для каждого пользователя.

2. При обращении за помощью в данном разделе не рекомедуется:

выполнять самостоятельное лечение на основании инструкций, которые подготовлены для другого пользователя, так как это может навредить Вашей операционной системе;
удалять и (или) перемещать файлы без указаний Консультанта;
запускать самостоятельно утилиты лечения без рекомендации Консультанта - это может привести к негативным последствиям, вплоть до утраты работоспособности операционной системы и потере пользовательских данных;
прикреплять зашифрованные файлы, содержащие персональную, конфиденциальную информацию, а также информацию, связанную с коммерческой тайной. Если же вы прикрепили подобные файлы, то вы автоматически соглашаетесь с обработкой данных и в случае необходимости (для получения ключей дешифровки) передачи ее третьим лицам.

Пожалуйста, не пытайтесь получить помощь в нескольких местах одновременно, т.к. выполнение рекомендаций, не связанных между собой, может привести к потере возможности расшифровать файлы.

3. Мы не можем на все 100% гарантировать расшифровку Вашей информации:

В шифровальщике могут присутствовать ошибки, которые делают невозможным восстановление данных;
Современные шифровальщики используют криптостойкие алгоритмы шифрования, ключи шифрования большой длины, безопасные способы их генерации, что делает нерациональным подбор ключа за приемлемое время.

БУДЬТЕ ВНИМАТЕЛЬНЫ!

В ЛС (личные сообщения) после создания темы и (или) после сообщения от Консультанта о невозможности расшифровки к Вам могут обратиться с предложением о помощи в расшифровке:

если предлагают готовое решение с вашим приватным ключом, тогда это злоумышленники (ключ хранится у них);
если предлагают решение: расшифровать бесплатно несколько ваших файлов, не содержащих очень важной для Вас информации (как доказательство своих возможностей), а остальное - только за Ваши деньги, то это могут быть посредники, которые в доле со злоумышленниками и покупают у них дешифратор для Ваших файлов (с наваром для себя конечно же, даже ценник от злоумышленников будет гораздо меньше).

В обоих случаях основной риск - после получения оплаты как злоумышленники, так и посредники просто исчезают из чата или контакта, не выходят на связь либо вообще присылают неработающий дешифратор. Тогда они автоматически переквалифицируются в мошенников.

При получении сообщений в ЛС от пользователей, не входящих в группу Консультанты, с предложением о помощи в расшифровке, пожалуйста, сообщайте об этом модераторам путём нажатия на кнопку , которая находится в правом верхнем углу сообщения. Модераторы получат сообщение с жалобой и примут меры к нарушителю.

4. Что необходимо сделать:

Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом.
Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив.
Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме.

При недоступности safezone.сс используйте эту ссылку для скачивания Farbar Recovery Scan Tool.

5. Создайте тему в разделе «Помощь в борьбе с шифровальщиками-вымогателями». Для этого выполните следующие шаги:

нажмите на кнопку ;
в поле "Заголовок" напишите кратко свою проблему;
Примечание. В данном поле не используйте слова "SOS", "спасите", "помогите", "срочно", "караул" и т. п. Это не ускорит решения Вашей проблемы, а, наоборот, - будет расценено как нарушение пункта 18 Правил форума.
в поле для сообщений более подробно опишите возникшую проблему (можно указать, после чего именно возникли проблемы);
вложите в сообщение логи, собранные Farbar Recovery Scan Tool, и ранее подготовленный архив с зашифрованными файлами и запиской о выкупе.