Парни, в общем, наверное, из названия темы понятно же- словил т.н. "шифровальщика". Точнее не я, а рабочий комп. Грешим на письмо от "сбербанка" о, типа, "задолженности"...Каспер не среагировал никак. Но! Девки говорят, что письмо не открывали а просто выкинули в корзину. В корзине оно есть и в виде как неоткрытое... Комп резко начал тупить. А потом стал портить папки: менять названия на абракадабру, папки перестали открываться... Каюсь- сразу не сообразили, что за беда, поставили комп на проверку каспером- дали время вирусняку порезвиться... Результат сейчас такой: папки не открываются ни одна, названия папок- вооще пинзец, вирусняк свое дело еще не заверил, т.к. комп вырубили(поздно, правда). Кто- нибудь сталкивался с подобной хренью? Чем грозит и как избавиться? Другу такая штука прилетала, так потом, в конце работы вирусной проги выскочило сообщение, что необх. обратиться по адресу... А там запросили около 30-ки за возврат к "как и было". Комп рабочий, важной инфы много и простой переустановкой обойтись нельзя... Выручайте, други!

_________________
Общего с олигархами у меня-только подоходный налог!

@Тимоха , http://safezone.cc/threads/trojany-shif ... jly.17677/
Но вообще конечно
Мала вероятность.

_________________
У кого нет чувства юмора, тому не помогут даже смайлики.

Если О.С., от Windows 7 и выше, то небольшие шансы есть. Если шифровальщик известный, с уже подобранными ключами, то есть малая вероятность восстановить инфу. На офф.сайте др. вэба или касперского (точно не помню) есть форма запроса, шлете им несколько файлов и сам вирус с описанием, они и вынесут окончательный вердикт. Но с вероятностью 99,9% вы все потеряли...

Не плати! Деньги получат и исчезнут. Проверено на себе.

_________________
С уважением, 389-й

Мой опыт и касперский стоял и дамочки которые работали на компьютере в тайне сгоняли и 15 т.р. через киви кому то перевели ... плати не плати ... файлы не вернуть
При заражении шифровальщиками остаются не зараженными открытые документы или фалы (базы) которые в момент заражения использовались программами (тип 1С, Банковские, налоговые и т.д.) их можно спасти если вырубить комп из розетки и хдд воткнуть на не зараженной машине и только с хорошим антивирусом.
Методы против заражения просты ... смотреть какую почту открываем (сопоставить от кого пришло сообщение с электронным адресом типа ПАО ГАЗПРОМБАНК, а адрес xxxfg-oir-7-lsdfgh@gre.davinci.dfg )и какие вложенные файлы смотрим
также для безопасности поставил комп не в сети но с интернетом для проверки входящей почты и отправки на рабочие места...

@Тимоха , открывали вложение 100% !
В конторке бухгалтерша "посмотрела" письмецо... Отсылали Касперскому... Не помогло. Но попытка - не пытка. Удачи!

_________________
Весенний Слёт Южан 2021

Касперский тут вообще не причем. Это же не вирус. Заражения компа в большинстве случаев не происходит. Тело программы создается один раз и автором, а не в результате размножения. Файл открывается добровольно пользователем(100 процентов). Антивирусу тут делать нечего. Восстанавливаем по ходу работы инфу своим клиентам из бэкапов с завидной регулярностью и всегда хочется бухгалтера ударить по голове молотком. От души. Особенно када очередная главбух третий день подряд активирует вложение и шифрует всю огромную шару , а потом с чистыми глазками кричит - это не я

@Тимоха , бесполезно всё скорее всего, раньше еще удавалось расшифровывать пару раз в самом начале, но потом технологию доточили авторы и теперь рубят бабло. Мы, сктате планируем деньги брать вне суммы договора за восстановление, потому как достали юзеры, а через голову до них не доходит. А вам тока к админам стоящим могу посоветовать обратиться во избежание повторных эскцессов, а они будут обязательно ,раз ваш адресок в базе есть

_________________
Каждый раз когда заводится КрАЗ где-то умирают две Греты Тумберг

Я так понял в этих случаях вложения в письмах не открывать? Или само письмо?

_________________
«Жить стало лучше, товарищи. Жить стало веселее...» (И. В. Сталин)
«Я думаю, что человеческие существа и рыбы могут мирно сосуществовать.» (Дж.Буш-мл)

Да и не только потому что могут исчезнуть.

А главное - чтобы не стимулировать к дальнейшим действиям этих проткнутых петухов.

@Grey , вложение. Они достаточно примитивны эти письма. Вложение представляет собой исполняемый файл, но с ярлыком от документа и визуально как этот документ и смотрится. В самом письме как правило угрозы нет. По идее такой типа вирус ты можешь написать сам

Создаешь простейшее текстовое письмо.
Вкладываешь в него файл запрос прокуратуры.doc.cmd
В теле файла простая команда на удаление например всего содержимого папки МОи документы.
Отсылаешь по своей адресной книге.
В итоге все счастливы и касперский молчит , что характерно

Добавлено спустя 5 минут 8 секунд:
в данном примере ,правда иконку изменить вроде нельзя, но если создавать екзешник в любой среде программирования, то там есть возможность задать ему любую иконку, нпример от ворд. А так как у большинства пользователей зарегистрированные расширения не показываются. то файл запрос прокуратуры.doc.exe. снабженной иконкой от ворда будет выглядеть точь в точь как документ да еще и расширением .doc ну или без него тут как нравится

_________________
Каждый раз когда заводится КрАЗ где-то умирают две Греты Тумберг