Премини към съдържанието
15 години Kaldata.com – време е да почерпим! Прочети още... ×

Препоръчан отговор


Здравейте!

Тази сутрин в компютъра ми се появи CryptoLocker. Последствието е, че всички файлове са криптирани, вкл. счетоводната програма, която ползвам. Възможно ли е да се възстановят файловете, т.е. да се декриптират, както и данните от счетоводната програма. 

Принципно бих се доверила на ИТ специалист, но живея в малък град където такъв не успявам да открия, а честно казано възстановяването на информацията ми е спешно.

Ще се опитам да бъда максимално изчерпателна като следвам стъпките, които сте описали за публикуване на тема:

- Windows XP Professional, имам инсталационен диск

Свалих програмата DDS, но тя генерира само един файл, чието съдържание може да се види от следния линк: http://dox.bg/files/dw?a=e142839674 Ако е необходима допълнителна информация ще се опитам максимално да съдействам.

Благодаря за отделеното време.
Редактирано от trendy (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте отново!

Днес изчистих (или поне се надявам да е така) CryptoLocker с Malwarebytes Anti-Malware и успях да генерирам двата файла

dds - http://dox.bg/files/dw?a=4576a1c48d

и

attach - http://dox.bg/files/dw?a=fad46cab6d  

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте,

 

Не, не могат да се декриптират с нищо...използва се 2048 битов ключ при това частен (RSA)...Единствения шанс е да опитате със софтуер за възстановяване на изтрити данни или с помощта на Shadow Explorer да се опитате да намерите предишните версии на файловете (ако опцията за създаването на сенчести копия е била активна)

 

http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

 

 

Ако нищо не помогне просто преглътнете, че сте загубили данните си ЗАВИНАГИ...

 

Edit: Не само, че не е приятен, но това е най гадния locker до момента. И е доста масов за момента. За превенция е добре да се използват програми като Panda Cloud AV с опцията Data Shield или HIPS софтуер като Comodo Firewall с правила за защитени файлове и папки (вкарани всички дялове там)...Има и един нов инструмент CryptoPrevent - той направо забранява с помощта на групови политики дропването на файлове в %appdata% и %temp% но това ще спре дадени програми от инсталация (дори и легитимни) и е приложимо главно в офиси, където не се качва често нов софтуер.

  • Харесва ми 10

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.