вирус Trojan.Encoder.3953v4\Filecoder.Crysis , помогите с дешифровкой, [[email protected]].ncov Опции

[follet]

Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора.

Сейчас все файлы в формате [[email protected]].ncov

Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі?
Помогите, порекомендуйте чсто-то.

п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте...

[Console]

Был взломан ПК, через RDP из-за слабого пароля методом брут-форса.
ОС виндовс 10, учетка пользователя, не администратора.

Сейчас все файлы в формате [[email protected]].ncov

Попробовал утилиту Касперского, но она требует файл-дешифратор, а откуда он у меня... Может есть другие методі?
Помогите, порекомендуйте чсто-то.

п.с. Я пока никаких действий не предпринимал, встроенным антивирусом виндовс ничего найдено не было ПК лицензионный, не в домене. Это вообще один виндовс ПК, другие на убунте...

Файлы зашифрованы, если ничего ценного, просто затереть HDD и все по новой установить.

Это самый простой путь, а шанс того что где-то на сайтах антивирусов есть дешифровальшик мизерна.

[follet]

Файлы зашифрованы, если ничего ценного, просто затереть HDD и все по новой установить.

Это самый простой путь, а шанс того что где-то на сайтах антивирусов есть дешифровальшик мизерна.

Важные данные есть.

[H_U_L_K]

Тогда из бекапа восстанавливатся.

[follet]

Тогда из бекапа восстанавливатся.

Согласен, всё важное в бекапах, но к сожалению не в этом случае...

[FILIP]

https://safezone.cc/threads/pomogite-s-rass...com-ncov.35033/
Тут схожа ситуація, можливо допоможе

[follet]

https://safezone.cc/threads/pomogite-s-rass...com-ncov.35033/
Тут схожа ситуація, можливо допоможе

Дякую, читав я там, проте в мене немає нажаль тіньової копії. Зараз пробую відновити дані, проте написав листа до компанії яка себе дуже рекламує, подивлюсь, що і коли мені дадуть у відповідь.

[follet]

вот что написал доктор веб:

A case of Trojan.Encoder.3953v4 (#Dharma Ransomware)
Decryption is not feasible.
We are unable to decrypt files enciphered by this malware.

Вот что написал есет:

Файлы зашифрованы при помощи угрозы Filecoder.Crysis, расшфировка файлов
невозможна без закрытого ключа который знают только вирусописатели.

Сообщение отредактировал follet - May 12 2020, 15:25

[javelin]

сорри за оффтоп, отредактируйте шапку плиз. слово "споймал" реально муляет глаза

[imenno]

Ничего там уже не вернуть. Забей и живи дальше. И делай бекапы

[MadMaxxium]

проходил этот путь... только бекапы спасут (причем надо их прятать и развязывать по логике - иначе! бывает и бекап может стать заражением)

[Dred]

на работе один комп скосило
все важные файлы зашифровало

есть ли смысл платить злоумышленникам?
или это будут выброшенные деньги, и взад никто ничего не расшифрует?

[molander]

есть ли смысл платить злоумышленникам?
или это будут выброшенные деньги, и взад никто ничего не расшифрует?

Я бы сказал, что с террористами переговоров не ведут. Но иногда это единственный варик, особенно если выкуп дешифратора небольшой.

Вариантов не много:
1 Спросить на профильных форумах, например нод 32 могут ли помочь с расшифровкой:
https://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=6
2 Обратиться в тех поддержку антивируса которая на компе (тем более если там платная версия).
3 Обратиться к спецам по восстановлению hd.
4 Выйти на связь со злоумышленником и просить скидку)

В любом случае даже если выбрать сразу вариант 4, это займет несколько дней, так что есть время попробовать первые 2 варианты.

[Vaschek]

1 Спросить на профильных форумах, например нод 32 могут ли помочь с расшифровкой:
https://forum.esetnod32.ru/forum35/topic14185/?PAGEN_1=6

Безполезняк

[follet]

Дешифратор уже создан, но к сожалению я не проверил его в работе поскольку дропнул весь веник.