вирус.как лечить?

при работе с документами на почту пришло письмо из налоговой,при открытии файла не чего нету.ну а потом выясняется что все мои файлы ,фото,документы зашифрованы. кто сталкивался,как лечить? Файл "DA_VINCI_CODE" (.da_vinci_code)
Вaшu файлы былu зaшuфpованы.
Чтобы раcшuфрoвamь иx, Baм нeoбходимo omправuть код:
72831EC92621E53EA879|0
на элekmрoнный адрес Lukyan.Sazonov26@

Дaлеe вы получитe всe нeoбходuмыe инсmрyкциu.
Поnыткu pасшuфроваmь сaмоcтояmeльно не nриведym ни к чемy, кpoме бeзвозвpаmнoй nomepu информации.
Ecлu вы вcё же хomume nоnытатьcя, mо пpeдвapumельнo сделaйте pезeрвные kоnuи фaйлoв, uнaчe в случaе
uх измeнeния paсшuфpовka cmaнет нeвозмoжнoй нu nрu kaкuх yсловuях.
Eсли вы нe noлучuли oтветa по вышеуkазаннoму адресy в mечениe 48 чaсoв (и mольkо в этoм cлучае!),
вocnользyйmeсь фopмoй обраmнoй связu. Эmo мoжнo сдeлать двумя cnосoбaмu:
1) Cкaчaйтe и ycmанoвиme Tor Browser no сcылk

ну т.д

Сообщение **Орион** » 15 ноя 2016, 14:30

Как лечить? Никак. Я серьёзно. Файлы зашифрованы, ключ длинный, алгоритм шифрования стойкий. Если данные нужны, придётся заплатить. Если нет - убиваем разделы, создаём заново и ставим винду/линукс, кому что по душе

вот блин,и зачем нужна официальная винда,и касперский за который каждый месяц оплачиваешь

годами

YouTube

нифигасе(( и что от этого нет никакой защиты? тоже лицензия и тоже касперский, который каждый день обновляется. всю важную информацию хранить отдельно от компа?

Отправлено спустя 6 минут 15 секунд:
http://www.spyware-ru.com/udalit-virus- ... nye-fajly/ вот только что нарыл

Сообщение **Орион** » 15 ноя 2016, 15:25

Тунгус писал(а):вот блин,и зачем нужна официальная винда,и касперский за который каждый месяц оплачиваешь годами

Ну винзип/винрар винда не блокирует, а давинчи - это такой же архиватор, только ключик 2048 бит. Это охрененно много. Расшифровать перебором не хватит жизни.

Защититься можно. Например, поставить CryptoPrevent.

Отправлено спустя 2 минуты 32 секунды:

Мартовский кот писал(а):всю важную информацию хранить отдельно от компа?

Именно. Себе поставил дома Synology ds214play с двумя дисками и линуксом на борту, хочется верить что спасёт в случае чего

YouTube

Орион писал(а): Именно. Себе поставил дома Synology ds214play с двумя дисками и линуксом на борту, хочется верить что спасёт в случае чего

ничего себе ценник... проще тогда уж внешний жесткий диск купить и хранить на нем все

Сообщение **Орион** » 15 ноя 2016, 15:56

Мартовский кот писал(а): ничего себе ценник... проще тогда уж внешний жесткий диск купить и хранить на нем все

Так штука в том, что подключая внешний диск к заражённому компу, шифруются данные и на нём тоже.

А ценник да, конь. Брал когда-то рублей за 25

Мартовский кот писал(а):нифигасе(( и что от этого нет никакой защиты? тоже лицензия и тоже касперский, который каждый день обновляется. всю важную информацию хранить отдельно от компа?

Отправлено спустя 6 минут 15 секунд:
http://www.spyware-ru.com/udalit-virus- ... nye-fajly/ вот только что нарыл

скачеваешь нахаляву да потом регистрация и оплата

вчера скачал тока зачем

Отправлено спустя 3 минуты 40 секунд:
день ждём господина касперского

Kaspersky Anti-Virus 2016 Запрос ожидает ответа Службы технической поддержки

YouTube

Тунгус писал(а): скачеваешь нахаляву да потом регистрация и оплата вчера скачал тока зачем

сочувствую... даже не представляю что бы было если бы у меня такая фигня стала

Сообщение **Орион** » 15 ноя 2016, 17:51

Тунгус, а сколько просят денег?

им на мыло писать надо,потом счёт выставят.по комментариям от 800р до 1500s

YouTube

Тунгус, может в полицию заявление написать?

Отправлено спустя 1 минуту 14 секунд:
так-то статья 163 УК РФ

ESET вроде как проверяет архивы.
Касперский замедляет работу системы, делая вид огромной работы.
Раскрученный бренд. Не больше.

Сообщение **Орион** » 15 ноя 2016, 21:58

Мартовский кот писал(а):Тунгус, может в полицию заявление написать?
так-то статья 163 УК РФ

Бесполезно.

Отправлено спустя 1 минуту 21 секунду:

Зампотех писал(а):ESET вроде как проверяет архивы.

Тут вопрос не в проверке архивов, а в получении информации из архивов

Зампотех писал(а):ESET вроде как проверяет архивы.
Касперский замедляет работу системы, делая вид огромной работы.
Раскрученный бренд. Не больше.

архивы проверил,разными антивирусниками вирус удалён,все файлы собраны в одну папку 80гигов,все требования злоумышленников ( README1.txt, README2.txt и т.д.)+пара моих зашифрованных файлов передано касперскому

может раскодируют

YouTube

Тунгус писал(а): все требования злоумышленников ( README1.txt, README2.txt и т.д.)+пара моих зашифрованных файлов передано касперскому может раскодируют

ждем результатов

Инцидент решен: INC000006958467 Viruses Здравствуйте!

Исходя из полученной информации мы можем предложить Вам следующее решение:

Мы уточнили информацию по Вашему запросу. К сожалению, восстановление данных, зашифрованных Trojan-Ransom.Win32.Shade, не представляется возможным, вредоносная программа использует стойкий алгоритм шифрования, а ключ находится у злоумышленников.

Вполне возможно, что в будущем ключ дешифровки всё-таки будет найден и нам удастся восстановить зашифрованные данные, поэтому рекомендуем Вам не удалять зашифрованные файлы и через некоторое время снова создать запрос в нашу службу, мы повторно попытаемся дешифровать данные.

Во избежание возможной потери данных в будущем, если Вы используете продукты Лаборатории Касперского, крайне важно держать компонент Мониторинг Активности включенным, с ним риск потери файлов сводится к минимуму. Подробнее о механизме работы компонента можно почитать в нашей базе знаний: http://support.kaspersky.ru/12091

К сожалению, это пока всё, что мы можем сделать. Благодарим за понимание.

Если у Вас есть дополнительные вопросы, пожалуйста, ответьте на данное сообщение, сохранив номер запроса в теме письма (INC000006958467).

Пожалуйста, обратите внимание, что в случае, если ответ от Вас не будет получен в течение 5 дней, запрос будет расценён как решённый или не требующий ответа и будет автоматически закрыт.

С уважением,
Служба Технической Поддержки
АО "Лаборатория Касперского"

Сообщение **skipper** » 17 ноя 2016, 18:29

по письму ... стандартная отписка ТП, только меняется название вируса
По факту... 2 раза сталкивался с таким вирусом (в разных конторах) - результат - все грохнули, что было то восстановили из бэкапов.

Всю важную инфу переодически скидываю на Мегу mega.nz (кто будет пользоваться, матер ключ не забудьте записать)
Менее важное автоматом синхронизируется с Яндекс.диском.
НА ЯДе не дает запускать ничего и в случае ЧП можно все грохнуть и стянуть оттуда.

ЗЫ смотрите на почту отправителя. особенно когда приходят архивы и экзешники. Обычно налоговая сама без запроса ничего не отправляет

Отправлено спустя 1 минуту 39 секунд:
ЗЫ2 кстати натыкался в сети, что чуваки реально после оплаты высылают ключ.
Но платить или не платить, самим решать

сегодня прислали какой-то код ,а куда его пихать не знаю

Сообщение **Орион** » 17 ноя 2016, 22:12

Должны были инструкцию прислать