Ребятушки. У одной из фирм нашего города появилась вот такая бяка. Откуда она и как попала известно. Пришло письмо из банка,которое,кстати ждали. В письме были файлы и дальше все так как и есть. Открыли и вот вам.
Наши "милые" специалисты сказали,что все очень печально.
Смотрела в гугле, инфы много,но полезной мало. Тут искала,конкретно по ninja ничего нет. Прошу помочь.
сталкивался с подобным писал касперу, сказали ничем помочь не можем это криптокодирование. делал пост на пикабу... http://pikabu.ru/story/karmadrocheryi_atakuyut_2719528
Запасные копии (бэкапы) не делались? Такие шифровальщики постоянно совершенствуются, в 99,99% спасения от них никакого, только бэкапы. Если последние не делались - выебите в жопу вашего сисадмина.
*сам убежал провертяь бэкапы*
Очень жаль, но вы не первые и не последние. Работы вам предстоит сейчас много и на будущее будете знать, что делать. Хотя совсем не факт, что подобное повторится. Но и харды выходят из строя и.т.д.
узнать какой шивровальщик поразил комп. погуглить кто сталкивался и что у людей получалось. на будущее поставить нормальную антивирусную защиту. БЭКАП БЭКАП и еще раз БЭКАП
каспер и битдефендер обещают определить и блочить. но юзер всегда может сказать "пффф, я лучше знаю" :)
тоже самое было у знакомой бухгалтерши, все документы + базы 1с. Платила денежку причем биткоинтами.
Не получится 99%. Если резервных копий не было( я уверен, что их нет), то работа накрылась.
У меня не получалось это лечить. Хорошо, что каждые сутки бекап делается автоматом)
Был бы у вас админ, то пиздюлей он получил бы в любом случае.
Всегда хотелось покопаться в файле шифрованой такой вируснёй, скиньте пожалуйста на файлообменник какой то зашифрованный текстовый файл, лучше .ТХТ, но тот содержание которого вы точно знаете. Например readme.txt у какой-то известной проги, который можно скачать. Ничего не обещаю, но если что получится - помогу с расшифровкой.
блин, а настоящую почту палить не хочется
UPD: странно, мне пришло... ну спасибо, буду глядеть.
Еще более UPD: можете заодно переслать открытый ключ? он, по словам гугла, остается в папке TEMP
правильно сказали, либо денег заплатить либо если есть копии с них востоновится можно.
- теневые копии включены?
- удалить все в ТЕМР
- удалить из автозапуска файл с этой дрянью
- почистить реестр.
о как, а полные права для доступа к системным файлам то зачем давать?
не будут тогда грохать теневые :)
правильно ваши "милые" специалисты говорят, нехуй открывать непонятные файлы в почтах.
http://forum.kaspersky.com/lofiversion/index.php/t332928.htm... вот попробуйте это.
http://virusinfo.info/showthread.php?t=192176 пишут что помогают бесплатно с этой бедой, попробуйте написать.
Это реально очень печально, но блин, кто догадался запустить на исполнение файл который пришел по почте?
больше, я тебе могу архив сделать что бы при открытии он тебе столько говна запустил.
если Ваших знаний недостаточно это не значит, что это невозможно