Версия для печати темы

Автор: follet May 12 2020, 10:44

Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора.

Сейчас все файлы в формате [[email protected]].ncov

Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі?
Помогите, порекомендуйте чсто-то.

п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте...

Автор: Console May 12 2020, 10:58

Файлы зашифрованы, если ничего ценного, просто затереть HDD и все по новой установить.

Это самый простой путь, а шанс того что где-то на сайтах антивирусов есть дешифровальшик мизерна.

Автор: follet May 12 2020, 11:16

Важные данные есть.

Автор: H_U_L_K May 12 2020, 11:25

Тогда из бекапа восстанавливатся.

Автор: follet May 12 2020, 11:52

Согласен, всё важное в бекапах, но к сожалению не в этом случае...

Автор: FILIP May 12 2020, 13:25

https://safezone.cc/threads/pomogite-s-rasshifrovkoj-3441546223-qq-com-ncov.35033/
Тут схожа ситуація, можливо допоможе

Автор: follet May 12 2020, 13:37

Дякую, читав я там, проте в мене немає нажаль тіньової копії. Зараз пробую відновити дані, проте написав листа до компанії яка себе дуже рекламує, подивлюсь, що і коли мені дадуть у відповідь.

Автор: follet May 12 2020, 15:05

вот что написал доктор веб:

Вот что написал есет:

Автор: javelin May 12 2020, 16:04

сорри за оффтоп, отредактируйте шапку плиз. слово "споймал" реально муляет глаза

Автор: imenno May 12 2020, 16:05

Ничего там уже не вернуть. Забей и живи дальше. И делай бекапы

Автор: MadMaxxium Jul 13 2020, 23:12

проходил этот путь... только бекапы спасут (причем надо их прятать и развязывать по логике - иначе! бывает и бекап может стать заражением)

Автор: Dred Aug 5 2021, 16:33

на работе один комп скосило
все важные файлы зашифровало

есть ли смысл платить злоумышленникам?
или это будут выброшенные деньги, и взад никто ничего не расшифрует?

Автор: molander Aug 6 2021, 9:26

Я бы сказал, что с террористами переговоров не ведут. Но иногда это единственный варик, особенно если выкуп дешифратора небольшой.

Вариантов не много:
1 Спросить на профильных форумах, например нод 32 могут ли помочь с расшифровкой:
https://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=6
2 Обратиться в тех поддержку антивируса которая на компе (тем более если там платная версия).
3 Обратиться к спецам по восстановлению hd.
4 Выйти на связь со злоумышленником и просить скидку)

В любом случае даже если выбрать сразу вариант 4, это займет несколько дней, так что есть время попробовать первые 2 варианты.

Автор: Vaschek Aug 6 2021, 12:04

Безполезняк

Автор: follet Aug 6 2021, 12:25

Дешифратор уже создан, но к сожалению я не проверил его в работе поскольку дропнул весь веник.