24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сап аноны, словил вирус который зашифровал все мои файлы в формат WNCRY. Как дешифровать файлы? Антивирус не помогает, вирус походу новый т.к увидел сегодня много подобных тем на различных форумах. Пикрелейтед стоит на рабочем столе.
>>152918501 (OP) Прям эпидемия какая-то. Cyberforum и форум Кашпировского кишат подобными сообщениями. Тоже никто ничего не качал. У меня в Windows создаётся mssecsvc.exe и выпиливается антивирусом при попытке запуска. Сначала блокировался tasksche.exe
>>152918845 Да. Там правда криптовымогатель DAVINCHI был. Соседка приносила ноут. Подцепила аналогичную заразу. Без ключа не расшифровать. Ключ не взломать, используется, как правило, 128битное шифрование. Ключ есть только у злоумышленника.
>>152918501 (OP) >Как дешифровать файлы? План действия прост: находишь исходный файл вируса(с запуска которого вирус начал всё шифровать), отправляешь его в техно. поддержку любого антивируса, на сайте допустим Касперыча, Dr.Web или Eset
>>152921328 >mssecsvc Так это же исполнительный процесс антивирусняка мелкомягких. Насколько помню, недавно нашли в нём уязвимость, после чего довольно оперативно устранили. Разумеется только у тех, кому было не западло окна купить и право на своевременные обновления иметь.
>>152928972 Слишком вялое портирование игорей и софта, аудитория слишком незначительна, а незначительна она как раз потому, что портирование игорей и софта слишком вялое.
в кой то веки мой древний комп сработал мне на руку, заразились только жпг файлы на рабочем столе, потом комп завис и я его перезагрузил вручную, запустил после восстановления, зараженные файлы почистил, брат жив. даже никаких сообщений не высветилось, мол заплатите бабло.
>>152931534 блять дебич я тебе говорю xor обратим и в теории можно постараться расшифровать написав прогу если это не какая то сеть фейстеля с овердохуя раундами шифрования мимобезопасник
>>152918501 (OP) Ой блять, 3 года назад подобное тоже словил, столько годноты проебал, аж плакать снова захотелось. До сих пор в ветке на форуме Касперкского дешифратор не сделали, так что...
>>152934840 Да не обязательно, я лично протсто зашел на любимый сайт с проном, начала открываться реклама (которой раньше не было) когда закрывал ее видимо промазал и куда-то тыкнул, сворачиваю и у меня на рабочем уже все зашифровано
>>152935145 Нет конечно. Я еще сообразил то не сразу, пиздюком был, смотрю обои на черный фон сменились, на рабочке куча файлов не понятных, а потом до меня доходит что это все мое и пиздец
>>152934840 >>152937409 Пацаны, я слабо шарю в этом. Поясните мне, подобную хуйню или какой-нить там баннер можно словить, ничего не запуская, не открывая? Или же оп пиздит?
>>152932198 какой нахуй ксор, маня. Вангую там в таблице импорта виндовые крипто апи и рса обычное шифрование. А ксорный ключ нехуй искать, надо только 1 файл зашифрованный поксорить с таким же, но незашифрованным, например если фотка какая в облаке, то просто взять более старую версию файла. Я рансомами не интересовался раньше особо, так реверсил малвари всякие просто, но вобще тема обещает быть профитной.
>>152937626 На самом деле создатель сайта может впихнуть скрипт который начнёт работать когда ты просто откроешь страницу. Так что никто не застрахован
>>152937806 В сериале про хацкира говорится что в бюджетных учреждениях стоит устаревшее ПО и винда хп взлом которых является первым уроком для маленького хакера.
Вирус не словил, но несколько дней назад после обновления началась какая-то хуйня с панелью задач - время сбивается, значки не работают. Начинать паниковать?
>>152938430 >это дыра системы. Верно. И для того, чтобы ее пробило - твой комп должен торчать голой жопой в инет, а сейчас у всех коробки. Ну или в локалке должен уже быть вирус.
>>152942175 Оно как-то по особому будет открываться? Как-то можно найти такие файлы по каким-нибудь признакам? А то я ебал гадать, что у меня из сотни тысяч оказалось зашифровано и есть ли вообще таковые.