Comments | creative_by: NO_MORE

creative_by

NO_MORE_RANSOM

Apr 27, 2017 23:40

Так теперь называются все фото и текстовые файлы на моём компьютере. И не открываются! Вирус постарался. Поработали так называемые шифровальщики. Поэтому пишу пост не по теме блога, но зато на злобу дня. Крик души. Надеюсь, кто-нибудь подскажет решение проблемы ( Read more... )

шифровальщики, вирус, no_more_ransom

Comments 24

skrust April 28 2017, 06:10:48 UTC

надо с вирусом бороться, пробовать проверять разными антивирусами, не один так другой поможет

creative_by April 28 2017, 08:42:39 UTC

Меня интересует, как расшифровать. Были новые фото, которых нет на диске.

skrust April 28 2017, 08:43:33 UTC

программист поможет точно!

creative_by April 28 2017, 09:05:28 UTC

Мой знакомый технический специалист, оказывается, ещё не слышал про этот вирус. Вместе роем инфу. Зато знакомый хирург знал про RANSOM. Вот ведь как бывает. )) Вот бы кто-нибудь из народа в ЖЖ написал про свой опыт, если было такое.

minskblog April 28 2017, 14:47:01 UTC

Судя по тому,что я нагуглил это вирус. Удалить его можно антивирусом, но файлы так и останутся зашифрованными, едиинственный выход - платить вымогателям. А на будущее, регулярно делать бэкапы системы и не кликать по сомнительным ссылка ;)

creative_by April 28 2017, 16:28:21 UTC

Так никто же не просит денег! Я и не дам. И нету у меня денег. ))) У меня сейчас даже смартфона нет. Не было смысла меня шифровать. Промахнулись с клиентом. Пока что следую рекомендациям с этой ссылки https://serveradmin.ru/no_more_ransom/ Сама нашла. Результаты борьбы буду описывать.

minskblog April 28 2017, 17:14:22 UTC

Давай, интересно будет, обычно с шифрованием обычно трудно бороться

creative_by April 28 2017, 17:57:50 UTC

На данный момент утилита Касперского ничего не нашла, зато Доктор Веб обнаружил трояна на диске С и ликвидировал. Поэтому третий вариант проверки MALWAREBYTES 3.0 я не использовала, и название его мне не известно. Оказалось, у меня была включена защита системы только для диска С, а для D - нет. Поэтому ShadowExplorer был бесполезен, преобразованные файлы были на D. Сейчас трудится Photorec, и, действительно, очень медленно. Поэтому новости будут завтра.

Thread 6

creative_by April 29 2017, 04:47:15 UTC

Вот нигде не написано, можно ли удалять папки с хламом, которые появляются во время расшифровки, ещё до окончания всего процесса. Я бы удалила. Там ни одного ценного файла, какие-то чужие фото, картинки с интернета.

anonimusi April 29 2017, 08:15:10 UTC

Жесть. Надо быть внимательной к компьютеру. Меня много лет спасает лицензионный касперский.

creative_by April 29 2017, 14:36:28 UTC

Круто. У меня был староватый ESET. Надо быть внимательней к письмам. Если глупость прислали, по ссылкам не переходить, файлы не открывать. А я же не знала, что так трояны присылают. ))

creative_by April 29 2017, 15:20:05 UTC

У меня новости. Долго я ждала письма от вымогателей, а оно, оказывается, лежало на карте памяти от фотоаппарата. ))) Письмецо 10 раз продублировано, и на английском, без русского. Текст как на вышеуказанном сайте. Что интересно, на карте памяти информация вся сохранилась, я успела её из компьютера достать. Вообще, если говорить о потерях, то потеряла я время. Три дня в обнимку с компом, пытаясь разобраться в технической информации. А видео и фотографии у меня в основной массе сохранены. Пропали только новые, с этого года, и я это переживу. Бесплатная программ по расшифровке не помогла, а платную покупать не буду. Кстати, обновлённый антивирус нашел опасный файл, который не обнаружила утилита Доктор Веб. Думаю, лучше переустановить систему.