На днях принесли ноут, который поймал троян-кодировщик(Trojan.Encoder) .backspace@riseup.net_257, трояны данного типа ищут на Вашем компьютере музыкальные файлы, файлы изображений, документы и т.д., шифруют их и изменяют расширение файла. Троянов-кодировщиков уже уйма и для каждого из них необходим персональный декодировщик. Вот хорошая тема с описание данного типа троянов и способами их лечения:
http://safezone.cc/threads/trojany-shifrovalschiki-kak-vosstanovit-zashifrovannye-fajly.17677/
Мне помог te102decrypt.exe который можно скачать у Др. Вэба запускал его с ключом:
-k h49 -e .backspace@riseup.net_257 -path d:\путькфайлам
Ключ "-k h49 " рекомендовали именно для этого трояна в лаборатории Др. Вэба.
У Др. Вэба есть куча утилит на их фтп сервере
Вот инструкция как самостоятельно подбирать ключ, взята отсюда:
А вообще единственный способ восстановить данные, не заплатив вымогателю - обратиться в полицию, чтобы следствие могло найти и задержать злоумышленника.
Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении. Против вас совершено противоправное действие — могут присутствовать признаки преступлений, предусмотренных статьями 159.6, 163, 165, 272, 273 УК РФ.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на сайте: http://legal.drweb.com/templates
Если у вас откажутся принять заявление — получите письменный отказ и обратитесь с жалобой в вышестоящий орган полиции (к начальнику полиции вашего города или области).
Приготовьтесь к тому, что ваш компьютер будет изъят на какое-то время на экспертизу.
http://safezone.cc/threads/trojany-shifrovalschiki-kak-vosstanovit-zashifrovannye-fajly.17677/
Мне помог te102decrypt.exe который можно скачать у Др. Вэба запускал его с ключом:
-k h49 -e .backspace@riseup.net_257 -path d:\путькфайлам
Ключ "-k h49 " рекомендовали именно для этого трояна в лаборатории Др. Вэба.
У Др. Вэба есть куча утилит на их фтп сервере
Вот инструкция как самостоятельно подбирать ключ, взята отсюда:
Скачав соответствующую утилиту, можно приступать к расшифровке файлов. Ниже
приведен алгоритм работы со всеми упомянутыми утилитами:
Te94decrypt.exe. Для дешифровки файлов от Trojan.Cncoder94/99 сперва необходимо
подобрать подходящий ключ расшифровки. Для подбора ключа необходимо сделать
следующее:
1. Скопируйте дешифровщик te94decrypt.exe в корневую папку диска C: и запустите его
через меню Пуск –> Выполнить. В строке запуска введите без кавычек: "C:\te94decrypt.exe
любой_файл". Утилита автоматически расшифрует файл по всем возможным вариантам
декодирования.
2. Будет создано несколько (иногда более 10) копий расшифрованного файла, название
каждой из которых будет оканчиваться набором символов "-kN", где N — некоторое число.
Например, один из вариантов расшифрованного файла может называться archive.rar-k201.
Число 201 — один из вариантов ключа.
3. Откройте поочередно все расшифрованные файлы и найдите тот, который расшифрован
правильно. Обратите внимания, какой ключ соответствует верному декодированию.
4. Запустите утилиту дешифровки Пуск, вместо имени файла указав подобранный ключ
(например: C:\te94decrypt.exe –k 201).
А вообще единственный способ восстановить данные, не заплатив вымогателю - обратиться в полицию, чтобы следствие могло найти и задержать злоумышленника.
Для возбуждения в отношении злоумышленников уголовного дела правоохранительным органам необходим процессуальный повод — ваше заявление о преступлении. Против вас совершено противоправное действие — могут присутствовать признаки преступлений, предусмотренных статьями 159.6, 163, 165, 272, 273 УК РФ.
Образцы заявлений, а также ссылка на госпортал ("Порядок приема сообщений о происшествии в органах внутренних дел РФ") есть на сайте: http://legal.drweb.com/templates
Если у вас откажутся принять заявление — получите письменный отказ и обратитесь с жалобой в вышестоящий орган полиции (к начальнику полиции вашего города или области).
Приготовьтесь к тому, что ваш компьютер будет изъят на какое-то время на экспертизу.
Комментариев нет:
Отправить комментарий