Ребята, дорогие друзья читатели in4wp.ru! Пишу я вам с долей печали. Хочу оповестить вас о том что ходит по рунету вирусня. Да такая что ни в сказке сказать, ни пером описать. Все подробности под катом.
В общем. Ребята. Сейчас ходит новый вирус-шифровщик.
Что за вирус шифровальщик
[warning]Он шифрует ваши файлы и ЕГО НЕ ВИДЯТ антивирусы[/warning]
Возможно не видят его пока. Но тем не менее, от этого не легче.
Даже когда подобные вирусы-шифровальщики появились — их антивирус мог заметить уже после того как они зашифровали ваши данные, а то и после 1-3 дней после происшействия.
Теперь все мои файлы выглядят вот так:
И что самое интересное — эта хрень позаражала всё что хранилось на облачных сервисах, всё к чему был у меня доступ за последнюю неделю.
Ах да, еще на каждом диске висят текстовые файлы со следующим содержанием:
[note]
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
ED8889467790EB0714E0|0
на электронный адрес decodefile01@gmail.com или decodefile02@gmail.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
[/note]
Как говорят ребята, которые пытались связаться со злоумышленниками — просят 150$ . А вот платил ли кто-нибудь, и тем более результаты этой оплаты, мне, к сожалению, не известны.
Программа для лечения от шифровальщиков
Ну, самый главный метод лечения — не попадаться. Это факт.
Если уж так получилось и вы попались — попробуйте воспользоваться бесплатной утилитой от Касперского — [urlspan]RectorDecryptor[/urlspan]
Вот как она выглядит:
Форум бесплатной помощи пострадавших от шифровальщиков
Сам форум тут: [urlspan]virusinfo.info[/urlspan]
Там ребята оказывают помощь как платно, так и бесплатно.
Я, честное слово, готов был и платно попроситься. Однако, когда я уже оформил заявку, оказалось, что они принимают только PayPal.
А у меня только Яндекс.Деньги да Webmoney .
Делать нечего, оформил заявку на бесплатную помощь. К вечеру мне ответили. Трижды я скачивал софт, и тестировал, анализировал свой компьютер и высылал на форум логи и результаты тестов.
На третий день мне вынесли вердикт: Восстановить информацию НЕЛЬЗЯ!
Выводы
Знакомые, которые также занимаются восстановлением информации, у меня в городе — также в один голос говорят о том, что восстановить уже ничего нельзя. По крайней мере пока что.
Это настоящая эпидемия.
Вирус новый, появился буквально 3 месяца назад.
Антивирусы его не видят.
Как с ним бороться — никто не знает.
[tip]Я думаю что пока ничего трогать не буду, сложу файлы в одно место, а когда появится возможность их восстановить — восстановим. [/tip]
Блин, убил кучу времени на эту фигню. Потерял пару клиентов. Перед остальными пришлось извиниться за задержку по срокам. Вроде вошли в положение.
А ведь могут поставить и минус в репутацию на Workzilla :) .
Хотя меня сейчас больше волнуют семейные фотки…
Ну да ладно. Подождем. Посмотрим, что будет дальше.
ВНИМАНИЕ !!
Я нашел сервис, который защитит ваш блог от любой напасти — это [urlspan]VirusDie[/urlspan] — он защищает мой блог довольно долго и никогда не было проблем.
А вы, ребята — не попадайтесь и делайте резервные копии, да где-нибудь подальше, чтобы ни одна вирусьня шифровальная не поела.
В заключение хочу показать очень занимательное видео, как раз по ту заразу, которую я поймал.
С уважением, Денис Тумилович
Да уж, Денис, тебе не позавидуешь. Сначала думал, что у тебя на сайте вирус, затем понял, что это личный ПК накрылся.
У меня были вирусы другого рода, с ними справлялся гуглил интернет и нашел пути решения.
Друзья! Ставьте Linux и забудете о всех этих проблемах раз и навсегда! Сам пользуюсь виндовс только на втором старом компе исключительно для запуска одной программы.
Не рекламы ради, а спасения для….
Денис, пишу, как IT-шник. Если шифровальщик новый, то «лекарства» может и не быть. Но не спеши удалять зашифрованные файлы.
Самая сильная лаборатория по расшифровыванию данных у Др.Веба. Но они работают только с теми, у кого есть лицензия ни их продукты. Через тех. поддержку высылаешь им зашифрованные файлы для образца, а они в ответ присылают дешифратор.
Если шифровальщик из старых, то наверняка по сети гуляет уже дешифратор.
Спасибо, я так и планировал сделать.
Помочь, к сожалению, не могу — не сталкивался с этим вирусом. Но кто предупрежден, тот вооружен. Сегодня же вечером разберу фотоархив на жестком диске, скопилось уже 30 Гб семейных фото, руки все не доходили…
Денис, а где же вы его подцепили этот вирус?
А кто его знает, я уже «стреляный воробей», не качаю абы чего. Тем более не устанавливаю абы чего. А откуда эта фигня пришла — не понятно.
Денис, так я не понял, на облаке тоже такая ерунда? я все нужные файлы на такой случай держу на гугл облаке! на компе понятно, но там же нельзя подхватить такой вирусняк!
У меня облако синхронизируется с компьютером. Есть же софтина специальная для синхронизации. Вот файлы были зашифрованы а потом синхронизированы :)
АААА! спасибо за информацию! Усилю бдительность! Я софтиной не пользуюсь (и после твоего опыта не буду), заполняю документы в облаке или качаю их туда для сохранения!
Денис, а чем все-таки закончилась твоя история, удалось ли расшифровать твои документы. У меня просто у друга случилась иакая же история, и все моменты, которые ты прописал в статье не сработали.Он вот пока поступил также, как и ты убрал все в архив до лучших времен.но когда они наступят он конечно не знает. Нашел ли ты способпобедить эту заразу? Если да, то поделись как?
Увы, пока нет решения этой проблемы. Всё ждем.
Всегда недоумеваю, зачем люди создают и запускают по сети вирусы, да еще и такие серьезные!
Да, Денис, не позавидуешь. :( Эта потеря равносильна моей, когда я, пытаясь самостоятельно перенести блог с забугорного хостинга (там увеличили цены в 2,5 раза), угробил всю базу данных и посты з 2008 по 2012 г. (около 900 статей). Нашёл затем в виртуальном веб-архиве Іnternet Archive Wayback Machine около 300 своих статей, но все восстанавливать уже и желание пропало. Восстановил около 20 лучших, а на остальное рукой махнул
Сейчас подстраховываюсь, храню материалы (особенно фото, их у мну великое множество) в 3 … 4-х местах (ноут, ПК, облака, переносные жесткие винты, диски)
Так пока вопрос дешифровки до сих пор и не решён?
К сожалению, нет. Я уже даже смирился, тем более свой фотоархив, я к счастью, восстановил. Оказалось что не за долго до этого происшествия я подарил родителям свой прошлый компьютер, а себе купил новый. Так вот на том компьютере мы нашли практически весь семейный архив. :)
ого, впервые о такой слышу , а щас как ситуация состоит, уже есть решения данной проблемы?
Ничего себе, в первый раз слышу о таком вирусе, страшно даже стало, у меня уас антивирусник стоит, очень хорошо все ловит, постоянно что то летит, даже если просто сайт открываешь, представляете?
И правда такой вирус кого хочешь испугает. НЕ позавидуешь вам. Чем все дело-то закончилось?
Тьфу,тьфу,тьфу. Упаси господи! Мое общение с антивирусниками — отрицательное. Пробовал и Nod и Avast и еще что- то уже не помню что. Удаляют антивирусники по умолчанию нужные файлы, а иной раз даже системные. А брандмауэр блокирует ряд нужных программ. В общем, куда ни кинь, всюду клин. Утратить информацию создающуюся годами, Это просто кошмар!
Вывод я делаю такой. На днях покупаю еще один HDD хотя бы на 500 Гб и копирую всю инфу на него, после чего отключаю этот диск от питания. А что тут можно сделать?
Купить внешний диск. Скопировали нужное и в ящик. :)