Вирус вымогатель xdata зашифровал все файлы

Тема в разделе "PC: Программы общего назначения", создана пользователем lucky buston, 26 май 2017.

  1. lucky buston

    lucky buston Active Member

    Регистрация:
    1 дек 2008
    Сообщения:
    916
    Симпатии:
    153
    Друзья, может кто-то сталкивался с этой проблемой. Можно ли рассчитывать на то, что я получу ключ после отправки им денег? В интернете информации об этом нет.
     
  2. skyfall

    skyfall Well-Known Member

    Регистрация:
    26 фев 2013
    Сообщения:
    2.013
    Симпатии:
    873
    Адрес:
    Moscow
    зачем отправлять, просто восстанови всё из бэкапа.
     
  3. Ga_rY

    Ga_rY Мучитель-синтезаторов

    Регистрация:
    2 янв 2008
    Сообщения:
    1.248
    Симпатии:
    736
    Пол:
    Мужской
    Род занятий:
    Инженер-электронщик
    Адрес:
    Полтава, UA
  4. mitinglas

    mitinglas дМитрий Зайцев

    Регистрация:
    18 ноя 2004
    Сообщения:
    1.851
    Симпатии:
    1.275
    Пол:
    Мужской
    Род занятий:
    TV
    Адрес:
    мАсква и ея акрестнасти
    нет :(
     
    Andruha нравится это.
  5. lucky buston

    lucky buston Active Member

    Регистрация:
    1 дек 2008
    Сообщения:
    916
    Симпатии:
    153
    Закодировано все и бекап тоже. Тем более что рабочая папка проектами в бекап не входит
     
  6. alexvg

    alexvg Well-Known Member

    Регистрация:
    4 авг 2004
    Сообщения:
    2.011
    Симпатии:
    849
    Пол:
    Мужской
    Вот поэтому один из бэкапов должен храниться на внешнем отключенном от компа харде ... а в идеале ещё и в другой квартире.
    Это конечно уже не поможет, но на будущее ...
     
  7. lucky buston

    lucky buston Active Member

    Регистрация:
    1 дек 2008
    Сообщения:
    916
    Симпатии:
    153
    На чем основан вывод? Или это ваше предположение?
     
  8. mitinglas

    mitinglas дМитрий Зайцев

    Регистрация:
    18 ноя 2004
    Сообщения:
    1.851
    Симпатии:
    1.275
    Пол:
    Мужской
    Род занятий:
    TV
    Адрес:
    мАсква и ея акрестнасти
    После последней эпидемии множество статей в интернете, не заметили ещё? Даже если представить, что у этих уродов есть остатки совести, то всё равно некоторые потенциальные "получатели" ваших денег уже арестованы и не вышлют вам ключи...
     
    Последнее редактирование: 26 май 2017
  9. Kostya

    Kostya Junior Member

    Регистрация:
    7 окт 2006
    Сообщения:
    3.532
    Симпатии:
    1.838
    Пол:
    Мужской
    Род занятий:
    Аранжировка, композиция.
    Адрес:
    Москва
    @lucky buston, а какой у вас виндовс? (сочувствую)
     
  10. Zerocool

    Zerocool Dart

    Регистрация:
    18 май 2003
    Сообщения:
    17.753
    Симпатии:
    12.483
    Пол:
    Мужской
    Род занятий:
    sound engineer
    Адрес:
    Belgorod
    Потому что это статистика)) много людей шифрователям отправляли деньги )
    выход только один на данный момент - положить винт на полку и ждать по дешфиратор выпустят...(надеятся)
    для wannacry уже вроде есть )
     
    Andruha нравится это.
  11. a-up

    a-up Well-Known Member

    Регистрация:
    19 авг 2007
    Сообщения:
    1.549
    Симпатии:
    2.967
    Пол:
    Мужской
    Адрес:
    Московская обл., Балашиха
    А как произошло заражение? Интересно просто. И система одна была на компе?
    Хорошо что для интернета у меня отдельный комп.)
     
    progulca нравится это.
  12. tarzan

    tarzan Administrator Команда форума

    Регистрация:
    10 ноя 2002
    Сообщения:
    9.317
    Симпатии:
    3.436
    Адрес:
    Москва
    Читайте Хабр, там всегда все самое свежее
    https://habrahabr.ru/search/?q=wannacry#h
     
    Floyd и Andruha нравится это.
  13. mitinglas

    mitinglas дМитрий Зайцев

    Регистрация:
    18 ноя 2004
    Сообщения:
    1.851
    Симпатии:
    1.275
    Пол:
    Мужской
    Род занятий:
    TV
    Адрес:
    мАсква и ея акрестнасти
    Нужно просто иметь современную систему с регулярными апдейтами! А то многие очень гордятся, что у них вынь ХР до сих пор работает :(
     
    fakeitback нравится это.
  14. Empires

    Empires Судный день

    Регистрация:
    5 мар 2009
    Сообщения:
    920
    Симпатии:
    609
    Адрес:
    Bright side
  15. Ga_rY

    Ga_rY Мучитель-синтезаторов

    Регистрация:
    2 янв 2008
    Сообщения:
    1.248
    Симпатии:
    736
    Пол:
    Мужской
    Род занятий:
    Инженер-электронщик
    Адрес:
    Полтава, UA
    @lucky buston, признайтесь, какой виндос стоит и есть ли последнее обновление?
     
  16. lucky buston

    lucky buston Active Member

    Регистрация:
    1 дек 2008
    Сообщения:
    916
    Симпатии:
    153
    ввроде как 1024битный ключ нужен. Дешифратор для него есть, только займет это очень много времени и некоторые данные потеряют свою актуальность.
    Но что-то я не вижу упоминаний о том, что все равно код вам никто не даст. Может плохо искал.
    Хз... вот эта штука https://ain.ua/2017/05/24/vse-pro-xdata-poka
    С меня требуют 500 бачей. Я их готов заплатить за инфу, которая там осталась. Скорее всего перешлю.

    Была виндовс 7. Обновы небыло. У меня началось все после установки обновы бухгалтерской программы МЕДОК, но из статьи выше, стало известно, что медок с себя всю вину снимает.
    удалил он это все. проверяли
     
  17. Zerocool

    Zerocool Dart

    Регистрация:
    18 май 2003
    Сообщения:
    17.753
    Симпатии:
    12.483
    Пол:
    Мужской
    Род занятий:
    sound engineer
    Адрес:
    Belgorod
    С таким же успехом вы можете сжечь 500 долларов :))
    впрочем дело ваше...

    включите логику , - будь вы мошенником ?) зачем вам было бы это нужно , кому то ключи рассылать , светиться ? ...
     
    Al Brazy нравится это.
  18. vitalker

    vitalker Well-Known Member

    Регистрация:
    8 окт 2013
    Сообщения:
    2.949
    Симпатии:
    1.121
    Адрес:
    Гродно
    Самое интересное, что они высылают ключи, только в ключе допущена ошибка и он ничего не открывает. Допущена ли она специально, этого я не знаю. И да, ведь уже многие выслали, но никто не получил ничего, так что можно было бы уже догадаться, что из этого выйдет.
     
  19. Цыхра

    Цыхра Well-Known Member

    Регистрация:
    19 июн 2003
    Сообщения:
    5.164
    Симпатии:
    4.140
    Пол:
    Мужской
    Вирус–вымогатель «WаnnаСrу» атаковал Израиль... И, таки, остался должен.
     
    greennoise, Osman, fakeitback и 6 другим нравится это.
  20. Ghast

    Ghast lapse of nature

    Регистрация:
    17 май 2011
    Сообщения:
    377
    Симпатии:
    391
    Пол:
    Мужской
    Род занятий:
    Бас, гитара, бег, стрельба
    Адрес:
    Москва
    Включаю. Это бизнес. И если я кого-то прокачу и об этом станет известно, а об этом тут же станет известно, то мне не будут платить деньги, и я недополучу прибыль.
     
    lucky buston нравится это.
  21. Zerocool

    Zerocool Dart

    Регистрация:
    18 май 2003
    Сообщения:
    17.753
    Симпатии:
    12.483
    Пол:
    Мужской
    Род занятий:
    sound engineer
    Адрес:
    Belgorod
    Неа , это не бизнес , это мошенничество ) и это всем давно известно - что прокатывают )
     
    Al Brazy нравится это.
  22. lucky buston

    lucky buston Active Member

    Регистрация:
    1 дек 2008
    Сообщения:
    916
    Симпатии:
    153
    будь я мошенником - я бы высылал ключи, иначе все будут знать, что оплата ничего не даст. и весь труд над созданием такого шикарного вируса - коту под хвост. как светится? у нас с ними переписка по е-мейл, причем отвечает не робот, на мое удивление
     
  23. Ghast

    Ghast lapse of nature

    Регистрация:
    17 май 2011
    Сообщения:
    377
    Симпатии:
    391
    Пол:
    Мужской
    Род занятий:
    Бас, гитара, бег, стрельба
    Адрес:
    Москва
    Я, кстати, не призываю платить.
     
  24. diggidon

    diggidon Super Moderator Команда форума

    Регистрация:
    26 май 2008
    Сообщения:
    6.416
    Симпатии:
    6.302
    Род занятий:
    Жму кнопки, кручу ручки...
    Адрес:
    Днепропетровск UA
    @lucky buston, блаженны верующие (с)...
    Впочем, искренне желаю вам успешного решения ваших проблем, а также всего самого наилучшего.
    И главное - больше не попадать в такие ситуации.
     
  25. Ga_rY

    Ga_rY Мучитель-синтезаторов

    Регистрация:
    2 янв 2008
    Сообщения:
    1.248
    Симпатии:
    736
    Пол:
    Мужской
    Род занятий:
    Инженер-электронщик
    Адрес:
    Полтава, UA
    @lucky buston, рекомендую поставить AVZ, и там на форуме сделать пост по всем тем правилам которые там указаны. Возможно будет положительный результат. Денег платить не нужно.
    https://forum.kasperskyclub.ru/index.php?showtopic=55722
     
  26. mitinglas

    mitinglas дМитрий Зайцев

    Регистрация:
    18 ноя 2004
    Сообщения:
    1.851
    Симпатии:
    1.275
    Пол:
    Мужской
    Род занятий:
    TV
    Адрес:
    мАсква и ея акрестнасти
    Кстати, при всём прочем, платя деньги преступникам, вы так подставляеете всех нас, поощеряя их на дальнейшую деятельность. Выводы пусть все делают сами.
     
    Al Brazy, Zit и busy нравится это.
  27. baloo

    baloo Distor-Dreamer

    Регистрация:
    19 июн 2011
    Сообщения:
    3.542
    Симпатии:
    1.494
    Адрес:
    Ekaterinburg
    шансы остаться с носом слишком велики. я прекрасно понима/ желание вернуть все что было.
    но и вы оплачивая, прекрасно должны понимать что даже 5% гарантии положительного исхода - вам никто из этих мошенников не даст.
    правильно выше сказали, это не бизнес, а мошенничество, где главная работа - создание вируса и распространение, а не лечение.
    куда проще собрать денег в верующих в чудо, к сожалению чтоб заниматься рассылкой ключей, которые могут послужить путем для уничтожения вируса при его изучении.
     
  28. Kostya

    Kostya Junior Member

    Регистрация:
    7 окт 2006
    Сообщения:
    3.532
    Симпатии:
    1.838
    Пол:
    Мужской
    Род занятий:
    Аранжировка, композиция.
    Адрес:
    Москва
    ...а мошенник хапает в первые минуты замешательства и убегает, и вряд ли он будет думать о тех, у кого хапнул. А тут, судя по всему, чистой воды, мошенничество, а не бизнес.
     
  29. mitinglas

    mitinglas дМитрий Зайцев

    Регистрация:
    18 ноя 2004
    Сообщения:
    1.851
    Симпатии:
    1.275
    Пол:
    Мужской
    Род занятий:
    TV
    Адрес:
    мАсква и ея акрестнасти
    Какое "мошенничество"? К вам вломились, испортили ваши файлы, взяли их в заложники, скорее всего все же убили. Это гораздо хуже и опасней! Эти выродки больницы атаковали!
     
  30. Anton Vorozhtsov

    Anton Vorozhtsov ex TonyAlien

    Регистрация:
    3 мар 2012
    Сообщения:
    3.623
    Симпатии:
    2.221
    Пол:
    Мужской
    Адрес:
    Запорожье, Украина
    Платить точно плохая идея. Можно попробовать как в известном мемасике поплакаться в переписке о том, что 500 долларов - это зарплата за 3 месяца в надежде, что хакер жалостливый попадется. Но это не точно ©
     
  31. Aleksandr Oleynik

    Aleksandr Oleynik Well-Known Member

    Регистрация:
    16 янв 2007
    Сообщения:
    16.090
    Симпатии:
    8.553
    Пол:
    Мужской
    Адрес:
    Киев
    Платить мошенникам ни в коем случаи нельзя.
     
  32. Hron

    Hron Well-Known Member

    Регистрация:
    13 апр 2011
    Сообщения:
    3.667
    Симпатии:
    2.516
    Пол:
    Мужской
    Адрес:
    Москва
    @lucky buston, Лаборатория Касперского занимается шифраторами. От знакомого слышал о счастливом окончании истории - отсылал им (лаборатории) зашифрованный файл вместе с исходным, через какое-то время прислали дешифратор.

    В общем, не все безнадежно!

    Поройтесь и здесь:
    https://support.kaspersky.ru/viruses/utility
     
  33. Kostya

    Kostya Junior Member

    Регистрация:
    7 окт 2006
    Сообщения:
    3.532
    Симпатии:
    1.838
    Пол:
    Мужской
    Род занятий:
    Аранжировка, композиция.
    Адрес:
    Москва
    Лучше отдать 500 баков Касперскому:)
     
  34. ProfiX

    ProfiX Active Member

    Регистрация:
    8 май 2015
    Сообщения:
    219
    Симпатии:
    141
    Пол:
    Мужской
    Род занятий:
    Развлечения, увлечения
    Адрес:
    Планета - Земля
    ох уж эти страны с программистами:)
     
  35. lucky buston

    lucky buston Active Member

    Регистрация:
    1 дек 2008
    Сообщения:
    916
    Симпатии:
    153
    Ну ребята, там лежит не законченный альбом клиента, над которым работаем уже год, плюс около 50ти уже проданных треков, на которыне сейчас снимают несколько видео, что-то ремастерят, что-то выпускают на лейблах. Архив старых коммерческих работ, хотя хрен на него. Архив семейных фото с 2000 года. Куча собственных пресетов и отобранных банков.
    Единственный шанс попробовать вернуть - оплатить. Раскодировать 1024 битный ключ - еще более бесперспективная идея
    так и сделал - посмотрим)
     
  36. Anton Vorozhtsov

    Anton Vorozhtsov ex TonyAlien

    Регистрация:
    3 мар 2012
    Сообщения:
    3.623
    Симпатии:
    2.221
    Пол:
    Мужской
    Адрес:
    Запорожье, Украина
    @lucky buston, бэкапы - наше все. Большинство почему-то осознает это в тот самый момент, которого можно было избежать. Я лет 5 назад тоже нарвался на потерю данных - с тех пор предохраняюсь, и уже не раз бэкапы меня выручали (правда, хвала богам, по мелочи)
     
    microbit нравится это.
  37. Vachik155

    Vachik155 Active Member

    Регистрация:
    6 дек 2014
    Сообщения:
    195
    Симпатии:
    113
    Адрес:
    Белгород
    lucky buston читаю я Вас и мне страшно становится... Понимаю, что бью по больному, но так беспечно относиться к информации, цена которой давно перешагнула все мыслимые пороги на её носители... Обязательны внешники подключаемые только на время сброса информации и мирно спящие до следующего их юзания, где-нибудь в укромном уголке. Да еще и дублем. Эх...
    Искренне желаю Вам благополучно выпутаться из данной ситуации и никогда больше так не влетать.
     
    Последнее редактирование: 27 май 2017
    SnIPeRSnIPeR, lucky buston, Fedor_Bird и 2 другим нравится это.
  38. lucky buston

    lucky buston Active Member

    Регистрация:
    1 дек 2008
    Сообщения:
    916
    Симпатии:
    153
    @Vachik155, это все элементарная лень... не первый раз попадаю из-за нее. спасибо
    upd. я, если честно, не знал что такое вобще возможно сделать путем заражения. снимаю шляпу перед этими ребятами)
     
  39. MaxNs

    MaxNs Active Member

    Регистрация:
    3 ноя 2010
    Сообщения:
    251
    Симпатии:
    55
    Пол:
    Мужской
    Адрес:
    Ровно(UA)
    @lucky buston, а как произошло заражение, знаете? Или хотя бы предполагаете? Просто чтобы остальные знали чего остерегаться стоит.
     
  40. schitaev

    schitaev Beat Maker Prince

    Регистрация:
    14 июн 2008
    Сообщения:
    31
    Симпатии:
    1
    Пол:
    Мужской
    Адрес:
    Чёрная дыра под Питером
    На 4pda на днях писали про дешифратор, но он способен выцепить ключ из системы лишь ДО перезагрузки системы.
    http://4pda.ru/2017/05/21/342335/
     
  41. Смарт Элло

    Смарт Элло Well-Known Member

    Регистрация:
    25 авг 2012
    Сообщения:
    3.021
    Симпатии:
    1.138
    Пол:
    Мужской
    Род занятий:
    звукорежиссер, запись, сведение, мастеринг
    Адрес:
    Природа
    Сожалею вам очень!

    А зачем тогда бэкапы?)
     
    skyfall нравится это.
  42. lucky buston

    lucky buston Active Member

    Регистрация:
    1 дек 2008
    Сообщения:
    916
    Симпатии:
    153
    @mitinglas, @Kostya, @Zerocool, @vitalker, @Цыхра, @diggidon, @baloo, @Aleksandr Oleynik, @Anton Vorozhtsov, @MaxNs,
    Друзья, рад вам сообщить, что пишу со своего восстановленного компа (только с новой системы)
    С меня потребовали 0,2 биткоина. Я написал слезное письмо о сложной жизни музыкального писателя и предложил им выслать 0,1 сегодня же, так как на сбор всей суммы у меня уйдет время. В итоге я заплатил 0,1 и мне выслали ключ и распаковщик. Систему поставили новую, системный форматнули. Проекты рипера все подхватили без проблем.
    Спасибо всем кто переживал и поддерживал. 250 баксов - "легкий испуг", в данной ситуации)
    ЗЫ Заражение прошло через обновление бухгалтерской программы «M.E.Doc»
     
    mxc, кактус, Alexey Makov и 10 другим нравится это.
  43. Vachik155

    Vachik155 Active Member

    Регистрация:
    6 дек 2014
    Сообщения:
    195
    Симпатии:
    113
    Адрес:
    Белгород
    А я? Я ведь тоже сопереживал.))
    И пожалуйста, потратьте сэкономленные деньги с умом.))
     
  44. MaxNs

    MaxNs Active Member

    Регистрация:
    3 ноя 2010
    Сообщения:
    251
    Симпатии:
    55
    Пол:
    Мужской
    Адрес:
    Ровно(UA)
    @lucky buston, Поздравляю! Хорошо что так закончилось всё. Оказались честными людьми, не обманули они вас =)
     
  45. Zerocool

    Zerocool Dart

    Регистрация:
    18 май 2003
    Сообщения:
    17.753
    Симпатии:
    12.483
    Пол:
    Мужской
    Род занятий:
    sound engineer
    Адрес:
    Belgorod
    Честными ??? вы издеваетесь ??
    вымогательство это нынче честность ???

    таких надо отлавливать и бить пока не обосрутся, а потом бить за то что обосрались ..
     
    CakeWorker, кактус, dambokot и 11 другим нравится это.
  46. The Patient Zero

    The Patient Zero Well-Known Member

    Регистрация:
    27 янв 2017
    Сообщения:
    923
    Симпатии:
    299
    Пол:
    Мужской
    @lucky buston, на оставшийся 0.1 биткоин Mac не купить, но задумайтесь. Кстати, там тоже бэкапиться надо.
     
  47. Anton Vorozhtsov

    Anton Vorozhtsov ex TonyAlien

    Регистрация:
    3 мар 2012
    Сообщения:
    3.623
    Симпатии:
    2.221
    Пол:
    Мужской
    Адрес:
    Запорожье, Украина
    @The Patient Zero, везде надо бэкапиться, просто на маке чуть проще) Под винду отличное решение у WD - вместе с их ультрами идет софтина для бэкапов, слизанная с эппловской тайм машины.
     
  48. MaxNs

    MaxNs Active Member

    Регистрация:
    3 ноя 2010
    Сообщения:
    251
    Симпатии:
    55
    Пол:
    Мужской
    Адрес:
    Ровно(UA)
    @Zerocool, Та понятно что негодяи они, но в данной ситуации из всех зол как говорится выбирают меньшее =) У человека сохранилась информация и это хорошо, не смотря на то,что пришлось за это заплатить.
    Своеобразный рэкет такой=)
     
  49. Methafuzz

    Methafuzz Loading. Please, wait...

    Регистрация:
    16 май 2006
    Сообщения:
    4.986
    Симпатии:
    2.329
    Пол:
    Мужской
    Адрес:
    Калуга
    стокгольмский синдром, однако... хотя хорошо, что все-таки обошлось малой кровью.
     
  50. Fedor_Bird

    Fedor_Bird Well-Known Member

    Регистрация:
    23 дек 2010
    Сообщения:
    654
    Симпатии:
    301

Поделиться этой страницей