[Ответить в тред] Ответить в тред

03/04/16 - Набор в модераторы 03.04 по 8.04
26/03/16 - Конкурс: Помоги гомункулу обрести семью!
15/10/15 - Набор в модераторы 15.10 по 17.10


[Назад][Обновить тред][Вниз][Каталог] [ Автообновление ] 29 | 1 | 18
Назад Вниз Каталог Обновить

bettercallsaul вирус шифровальщик Аноним (Microsoft Windows 10: Chromium based) 19/04/16 Втр 10:28:46 1679842  
14610617263450.gif (942Кб, 345x502)
Вообщем, аноны, столкнулся с такой проблемой, пришел к знакомой а у нее такой вот пиздец, хотя вирус я нашел, но осталось много зашифрованных фаилов с расширением better_call_saul
кто сталкивался с этой поеботой
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 10:35:42 1679853
Ну загугли. Ну везде же разжевали.
Ответы: >>1679860
Аноним (Microsoft Windows 10: Chromium based) 19/04/16 Втр 10:40:59 1679860
>>1679853
ну так я гуглю, там только вой, типа АААА БЛЯТЬ ПАМАГИТЕ
Аноним (Microsoft Windows 10: Chromium based) 19/04/16 Втр 10:47:50 1679865
Короче блять только восстановление удаленных файлов?
Аноним (Microsoft Windows 7: Firefox based) 19/04/16 Втр 11:18:27 1679881
>>1679842 (OP)

>2016
>антивирусы
Ответы: >>1679900
Аноним (Microsoft Windows 10: Chromium based) 19/04/16 Втр 12:07:55 1679900
>>1679881
ясно, тогда я лучше позвоню сосолу
Аноним (Microsoft Windows 7: Chromium based) 19/04/16 Втр 12:10:58 1679902
>>1679842 (OP)
>Вообщем
В голос с вконтактодебила. Нахуй путешествуй отсюда, пиздолиз хуев.
Ответы: >>1679968 >>1680094
Аноним (Неизвестно: Firefox based) 19/04/16 Втр 13:26:39 1679968
>>1679902
Сколько япрлыков у тебя, простолюдин.
Аноним (Microsoft Windows 10: Chromium based) 19/04/16 Втр 13:48:48 1680004
Съеби отсюда нахуй, даун дегенеративный.
Ответы: >>1680094
Аноним (Debian Linux: Iceweasel) 19/04/16 Втр 15:08:42 1680094
>>1679902
>>1680004
Рвущиеся пердаки спермачей двачепидаров так и трещат, ах.
Ответы: >>1680103
Аноним (Ubuntu Linux: Firefox based) 19/04/16 Втр 15:17:42 1680103
>>1680094
Кекеке, ещё один дурачок из социалочек.
Ответы: >>1680106
Аноним (Debian Linux: Iceweasel) 19/04/16 Втр 15:20:43 1680106
>>1680103
Мамку твою ебал, колясочник топкекнутый, бггг.
Ответы: >>1680430
Аноним (Microsoft Windows 7: Chromium based) 19/04/16 Втр 20:59:46 1680430
>>1680106
Да я в курсе, вы все её ебали, прыщавенькие спермотоксикозники :3
Аноним (Linux: Chromium based) 20/04/16 Срд 00:48:06 1680484
>>1679842 (OP)
>вирус я нашел
Убеждай себя :)
Если есть бэкапы, то самое время их достать. Если нет, то либо платишь бабки, либо смирись с потерей :) ОС в любом случае лучше переустановить с форматированием. И начни делать бэкапы, если до этого не делал.
Аноним (Microsoft Windows 8: Firefox based) 20/04/16 Срд 02:19:38 1680495
>>1679842 (OP)
У меня для тебя плохие новости, на минет можешь не расчитывать. Расшифровщика нет.
Аноним (Microsoft Windows 7: Firefox based) 20/04/16 Срд 05:17:32 1680513
>>1679842 (OP)
Шлюхи должны страдать.
Аноним (Microsoft Windows 7: UC Browser) 20/04/16 Срд 09:47:42 1680644
>>1679842 (OP)
На самом деле любая антивирусна контора предоставляет услугу расшифровки своим клиентам. Надо всего то предьявить наличие платной подписки на антивирус. По крайней мере Каспер с Докторвебом такую услугу точно предоставляют.
Ответы: >>1680670
Аноним (Microsoft Windows 7: Firefox based) 20/04/16 Срд 10:21:53 1680670
>>1680644
И как? Много нарасшифровывали?
Ответы: >>1680673
Аноним (Linux: Firefox based) 20/04/16 Срд 10:35:10 1680673
>>1680670
Все зависит от алгоритма шифрования, но как правило расшифровывают все. Обращался с такой проблемой у клиентов в DrWeb. Раньше только он умел, сейчас вроде и каспер подтянулся, но с ним не работал.
Аноним (Microsoft Windows 7: Chromium based) 20/04/16 Срд 20:10:28 1681044
ахуительные истории вы тут рассказываете, пацаны, просто одна охуительнее другой, про доктор веб про касперский дешифровщик
Решил проблему простым восстановлением данных, так как вирус шифруя фаил удаляет оригинал

мимо ОП
Ответы: >>1681076
Аноним (Microsoft Windows Vista: Palemoon) 20/04/16 Срд 21:06:36 1681076
>>1681044
Чет хуевый вирус у тебя, все которые я видел затирали нулями данные.
Аноним (Linux: Chromium based) 21/04/16 Чтв 02:18:05 1681135
}{уйню какую-то пишите. ОП куда нужно было отправлять код? Сюда rufinian.valichitskiy@gmail.com ?
Для начала метод шифрования RSA 3072 не поддаётся дешифровке. https://ru.wikipedia.org/wiki/RSA
С длиной ключа 768 бит расшифровка длилась месяцы. Как бы нужно предполагать сколько будет длиться расшифровка с длиной ключа 3072 бита. Вряд ли у антивирусов есть машины, работающие с кубитами. Потому либо ключи формируются по простому алгоритму, что их можно вычислить, либо эти самые ключи остаются не затёртыми.
Ответы: >>1681136 >>1681225
Аноним (Microsoft Windows 8: Firefox based) 21/04/16 Чтв 02:50:26 1681136
>>1681135
Иди погугли про шифровальщики и не пиши тут хуйни хотел блеснуть знанием криптографии, а в результате пернул в лужу
Ответы: >>1681140
Аноним (Linux: Chromium based) 21/04/16 Чтв 03:30:28 1681140
>>1681136
Что-нибудь по делу есть? Нет, тогда пройди нахуй
Ответы: >>1681877
Аноним (Microsoft Windows 7: Chromium based) 21/04/16 Чтв 08:18:36 1681225
>>1681135
ну вообще всякие доктор вебы, просят не только фаилы а и всякую временную хуйню, и в оф инструкции доктора веба даже написано, что не вздумайте что то удалять или переустанавливать виндут, ак что скорее всего какие то ключи где то остаются, и на сколько я могу судить по форуму доктора веба и касперского помогают они далеко не всем

мимоОП
Аноним (Microsoft Windows 7: Chromium based) 21/04/16 Чтв 08:25:13 1681237
вот что в инструкции у доктора веба

> что НЕ нужно делать:
> - лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
> - переустанавливать операционную систему;
> - менять расширение у зашифрованных файлов;
> - очищать папки с временными файлами, а также историю браузера;
> - использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
> - использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

и кстати есть много сервисов помогающих "дешифровать" на самом деле работают по схеме, берут винт, и договариваются с теми кто указан в емайле, за какой то прайс, им высылают код, они дешифруют, берут свою доли и все только выигрывают
Ответы: >>1681474
Аноним (Microsoft Windows 7: New Opera) 21/04/16 Чтв 12:32:27 1681464
она на секс намекала, еблан
Аноним (Microsoft Windows 8: Firefox based) 21/04/16 Чтв 12:37:53 1681474
>>1681237
> что НЕ нужно делать:
Это в случае, если расшифровка возможна и ты хочешь получить у них помощь. И ты потерял ценные данные.
Если расшифровка [пока] не возможна, ничего ценного у тебя не было, то можно про советы забыть и переустановить винду.

better_call_saul расшифровывать пока не научились.

А по новым правилам обращения за помощью (с конца прошлого года, что ли), они помогают только если на момент шифровки был установлен Dr.Web. Так что надежд у ОПа все равно нет.

Да и вряд ли у нее было что-то ценное. Свои паки дакфейсов она за полдня опять нащелкает.

Ответы: >>1681828
Аноним (Microsoft Windows 7: Chromium based) 21/04/16 Чтв 16:35:42 1681828
>>1681474
я и есть ОП и я уже все сделал, читай выше

а это я отписывал анону по поводу того можно ли рассшифровать или нет
Аноним (Microsoft Windows 8: Firefox based) 21/04/16 Чтв 17:11:09 1681877
>>1681140
http://g.zeos.in/?q=%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BB%D1%8C%D1%89%D0%B8%D0%BA%D0%B8

[Назад][Обновить тред][Вверх][Каталог] [Реквест разбана] [Подписаться на тред] [ Автообновление ] 29 | 1 | 18
Назад Вверх Каталог Обновить

Топ тредов
Подписывайся на официальный канал Двача в Телеграме и узнавай обо всех новостях и мемах первым! https://tlg.wtf/dvachannel[X]