Полезные ссылки для столкнувшихся с вредоносами-шифровальщиками
https://www.nomoreransom.org/decryption-tools.html
https://decrypter.emsisoft.com/
https://success.trendmicro.com/solution/1114221
https://noransom.kaspersky.com/
Насчёт механизма заражения - это давно знакомо. Нужно очень внимательно смотреть, что присылают, ещё до открытия. Написать в письме могут что угодно - и про акт сверки, и про исковое в суд. При этом наиболее популярны корпоративные темы: считается, что фирмы будут больше платить. Адрес отправителя тоже, как правило, подставляется известный: подделать его крайне легко.
Просить, конечно же, будут биткоины, как наиболее популярную в настоящее время криптовалюту, позволяющую скрыть отправителя и получателя платежа: преступники не любят светиться. Наши в своё время тоже на vault нарвались; посмотрели, что зашифровано, вычистили машинку и даже не стали возиться с расшифровкой, не стоило оно того, благо я успел вмешаться и тормознуть процесс, а на самые важные файлы были резервные копии. Платить преступникам мы принципиально бы не стали. И этот набор ссылок также в конечном счёте ставит перед собой задачу - сделать так, чтобы преступникам не платили и не стимулировали таким образом разработку новой гадости и распространение старой. Так на некоторых сайтах и написано. Что касается расшифровки - на https://www.nomoreransom.org/decryption-tools.html (первая ссылка) можно попробовать CoinVault Decryptor . Насколько я понял из мануала по ней, можно сложить зашифрованные файлы (которые с расширением .vault) в одну папку, запустить эту программу, выбрать соответствующий параметр, указать эту папку и попытаться расшифровать. Уж не знаю, что из этого получится (опыта не имел), но вдруг. Ради предосторожности перед скачиванием программы рекомендую скопировать оставшиеся незашифрованными и на всякий случай зашифрованные файлы с этими ключами на здоровый компьютер, переставив туда диск (как я описывал). А secring.gpg (скорее всего, он стёрт) можно поискать программами для восстановления удалённых файлов вроде Recuva. Искать также желательно на "здоровом" компьютере: так будет больше шансов восстановить этот файл и при этом не добить его окончательно, ибо Windows при загрузке и работе достаточно активно пишет на диск, где может находиться этот файл. Не знаю, насколько он может потребоваться расшифровщику, но вдруг. key-файлы лучше в любом случае не удалять, пока не прояснится ситуация с расшифровкой. |
Навигация
Написать сообщение
Лента дневников
Лента комментариев
Ленты пользователя:
Лента друзей
Комментарии в дневнике
Комментарии автора
RSS
Привет, случайно заглянула! Да, все верно Таня написала. Я вся в балансах, как водится,...
Лена хелпер отзовись пожалуйставсе тоже самое - сначала с направлением к участковому онкологу.
Лена хелпер отзовись пожалуйстаБабушка в московской области...
Лена хелпер отзовись пожалуйстаБабушка в Москве? Участковый терапевт даёт направление в районный ЦАОП, там назначают...
Лена хелпер отзовись пожалуйстаЛена, бабушку оперативно поставте на учет в онкодиспансер по месту жительства (если...
Лена хелпер отзовись пожалуйстаРадость моя, это называется - старость !
Когда мне в голову приходит осознание,...
Знаешь, Михалыч, всё чаще все твои жалобы и претензии из поля "я просто не умею этим...
Как жить на пенсии. Или - хождение по мукам. Рестайлинг №2 пункт3Почему хрень?
хорошая карта.. скидки на транспорт самые большие по ней.
я...
Вооот дополнительное подтверждение что эта ЕКП хрень хреновая
Как жить на пенсии. Или - хождение по мукам. Рестайлинг №2 пункт3