зашифровано в Spora

RSS
Попались на данный шифровальщик (шифрует файлы microsoft office: doc, docx, xls, xlsx)
Может кто с ним сталкивался  - возможно ли расшифровать файлы без оплаты ?

расшифровки файлов, зашифрованных данным вариантом шифратора Spora на текущий момент нет.
Восстановление документов возможно в данный момент только из архивных или теневых копий.


добавьте на форум в ваше сообщение несколько зашифрованных документов.

если нет архивных копий,
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.


--------
файл шифратора удален.
Изменено: Александр Балахнин - 01.04.2018 06:10:19 (Добавлены пошифрованные файлы)

Ответы

Пред. 1 ... 7 8 9 10 11 ... 21 След.
Цитата
santy написал:
Цитата
 Любовь Юрьевна  написал:
Спасибо! Завтра сделаю, отпишусь. А оставшиеся три компьютера по такой же схеме прислать можно будет Вам?
выполните полное сканирование системы антивирусом после обновления баз,
затем уже можно добавить на форум образы автозапуска
Здравствуйте!  Сначала про компьютер на котором выполнила скрипт. Он сам перезагрузился, ничего удалять не просил, т. е. программа сама все отработала. Но после перезагрузки, визуально я не вижу или не уверена что что-то изменилось. Например, ссылки от вируса на рабочем столе так и остались (RU24a***.HTML и RU24a**.key) и все файлы данные как были скрытыми так и остались, и программы которые установлены с диска "С" так и не работают. Как исправить то я думаю я знаю, но сомнения по поводу того что вирус все еще на компьютере присутствует((( Надеюсь Вы мне их развеите)))

Теперь по поводу оставшихся компьютеров. Не знаю может это не влияет, но выяснилось следующее. Компьютеров 4, вместо трех(( Извините уж за наглость что со всеми прошу помочь. Ситуация такая, на двух компьютерах открыли инфицированный файл, и с этих компьютеров заходили в сетевые папки и в этих папках зашифровались данные. Вот и не знаю то ли те компьютеры на которых был вход только на сетевые папки заражены или нет. Поэтому я прикреплю все образы, и если не сложно скажите мне пожалуйста зря я паникую или нет. Да, перед созданием образов я сделала полное сканирование всех компьютеров с актуальными базами.
На всякий случай поясню,
Образы инфицированных компьютеров - "LS-071_2017-02-01_11-15-39.7z" и "GUBOREVA_2017-02-01_11-38-58.7z"
Образы компьютеров, на которые зашли по сети - "JKDN1_2017-02-01_11-32-46.7z" и "FSER_2017-02-01_12-01-45.7z"
Заранее большое спасибо Вам за помощь!!!
Цитата
Любовь Юрьевна написал:
Здравствуйте!  Сначала про компьютер на котором выполнила скрипт. Он сам перезагрузился, ничего удалять не просил, т. е. программа сама все отработала. Но после перезагрузки, визуально я не вижу или не уверена что что-то изменилось. Например, ссылки от вируса на рабочем столе так и остались (RU24a***.HTML и RU24a**.key) и все файлы данные как были скрытыми так и остались, и программы которые установлены с диска "С" так и не работают. Как исправить то я думаю я знаю, но сомнения по поводу того что вирус все еще на компьютере присутствует((( Надеюсь Вы мне их развеите)))
Наша задача на первом компутере было очистить систему от вредоносных тел, тогда и по линкам ничего не будет запускаться.
lnk файлы в корне дисков вы у сами удалите вручную, а на скрытых папках снимите атрибут "скрытый".
и еще раз выполните сканирование системы. Таком образом и развеете ваши сомнения.

Поскольку вы используете другой антвирус, то рекомендуем вам использовать для проверки бесплатный онлайн сканер.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
скачайте, установите, обновите базы, а затем выполните полное сканирование с очисткой вашей первой системы.
------------------------
по остальным компутерам отвечу в следующих сообщениях.
судя по образам
LS-071_2017-02-01_11-15-39.7z (575.8 КБ): система очищена от следов spora
GUBOREVA_2017-02-01_11-38-58.7z (384.42 КБ): система очищена от следов spora
FSER_2017-02-01_12-01-45.7z (517.33 КБ): система очищена от следов spora
JKDN1_2017-02-01_11-32-46.7z (379.8 КБ): система очищена от следов spora
-----------
зашифрованные документы следует восстановить из архивных копий,
если таковых нет, тогда откопируйте их на отдельный носитель, так же сохраните файлы *.html, *.key связаанные с шифровальщиком spora
возможно когда нибудь они будут нужны при расшифровке документов.

чтобы история с шифрованием не повторилась, или прошла не так болезненно как в этот раз:
прочитайте это:
https://chklst.ru/discussion/1579/kak-zaschitit-i-obezopasit-kompyuter-ot-vymogateley#latest
ознакомьте с нормами безопасной работы в сети ваших сотрудников,
и начните по этим нормам работать.
1. антивирусы устанавливайте по возможности актуальные версии
2. настройте архивирование важных документов на отдельные носители
3. настройте политики ограниченного запуска программ,
4. отключите js, vbs если в этом нет необходимости.
Цитата
santy написал:
Поскольку вы используете другой антвирус, то рекомендуем вам использовать для проверки бесплатный онлайн сканер.
http://download.eset.com/special/eos/ESETOnlineScanner_RUS.exe
скачайте, установите, обновите базы, а затем выполните полное сканирование с очисткой вашей первой системы.
После создания образа, я удалила тот антивирус. Установила ESET (лицензия имеется), обновила базы и сделал проверку. Но после отработки скрипта я проверку не запускала, обязательно это сделаю чтоб спалось спокойно)) Спасибо большое за разъяснения!!)))

Цитата
santy написал:
судя по образам
LS-071_2017-02-01_11-15-39.7z (575.8 КБ): система очищена от следов spora
GUBOREVA_2017-02-01_11-38-58.7z (384.42 КБ): система очищена от следов spora
Т.е. не надо ничего дополнительно делать?  А по тем двум что скажете? Они чисты?

И еще вопрос, а файлы я складываю в отдельную папочку и надеюсь на чудо?)))  
Цитата
Любовь Юрьевна написал:
Т.е. не надо ничего дополнительно делать?  А по тем двум что скажете? Они чисты?

И еще вопрос, а файлы я складываю в отдельную папочку и надеюсь на чудо?)))
я все описал в предыдущем сообщении.

насчет надежды на чудо нашел в сети перевод стиха от Джанни Родари (сказочник между прочим). :).

Перевод с итальянского стих Джанни Родари (Gianni Rodari "Speranza")

-----

Цитата
Если б у меня был магазинчик,
Даже пусть он будет очень мал,
Знаете, чем торговать хотел бы?
Я бы там надежду продавал.

"Всем надежда по доступным ценам!"
За монетку каждому я мило
Выдал столько бы тогда надежды,
Сколько бы на шестерых хватило.

Ну, а очень-очень бедным людям,
Кто не может заплатить совсем,
Всю мою надежду и без денег,
Просто даром, раздарил бы всем.
-----------

просто имейте ввиду, что дешифраторы появляются позже шифровальщиков, а после таких сложных как spora гораздо позже.
Здравствуйте скажите пожалуйста существует ли на данный момент дешифратор к шифровальщику Win32/Filecoder.Spora ?  
Цитата
Максим Аралов написал:
Здравствуйте скажите пожалуйста существует ли на данный момент дешифратор к шифровальщику Win32/Filecoder.Spora ?
В техподдержке спросите, если конечно у вас есть коммерческая лицензия на антивирус.
Михаил
Цитата
santy написал:
я все описал в предыдущем сообщении
Да, какая-то накладка вышла с этим сообщением, я не видела второго сообщения, не обновилась видимо страница и написала только по первому.
Спасибо большое за внимание!!! И еще за спокойствие и терпение))
А на счет сотрудников, Вы правы у нас вообще очень безалаберное отношение у людей к таким вещам и большая часть того что я говорю или прошу, или делаю в лучшем случае игнорируется... В общем скажу только, что хотя бы эта ситуация их научит наконец слушать что я говорю, и не лезть куда не следует...
Кстати, вирус видимо как-то зашифровал теневые копии (а как пишут удалил) так что бек ап отменяется, сидят горюют и смотрят на меня с надеждой второй день, но я им сразу сказала прощайтесь со всей инфой. Мне главное безопасность сети было соблюсти и оставшихся данных. В чем Вы мне очень помогли!))) На счет дешифровщиков я тоже понимаю что шанс минимален, но надежду людям все таки надо подарить как в процитированном Вами стихотворении)))  
Цитата
Любовь Юрьевна написал:
А на счет сотрудников, Вы правы у нас вообще очень безалаберное отношение у людей к таким вещам и большая часть того что я говорю или прошу, или делаю в лучшем случае игнорируется... В общем скажу только, что хотя бы эта ситуация их научит наконец слушать что я говорю, и не лезть куда не следует...
Практикуйте рассылку таких документов, особенно тем, кто чаще других открывает вредоносные письма.
по почте пришло сообщение (вирус с расширением *.cmd). пользователь открыл и все файлы word  и exel выложенные в общий доступ оказались зараженными. не открывались. на компьютерах стоит антивирусник  Eset NOD 32 v4.. проверяли другими антивирусниками, ничего не показало. сохранили  сам файл почты. кто чем может помочь?  
Пред. 1 ... 7 8 9 10 11 ... 21 След.
Читают тему (гостей: 2)