CTB Locker - Assistance needed !

Обсуждение в разделе «Защита ОС: антивирусы, фаерволы, антишпионы», начал(-а) boobseeker, 25.02.2015.

  1. boobseeker

    boobseeker New Member

    Регистрация:
    9.06.2012
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Всем привет,

    Я сдесь давно и всегда только читал, но вот такая фигнюшечка получлась:

    Подловил вирусняк, CTB Locker, простой такой хорошый.
    Он все мои файлы эксель, датабэйсы доки,фотки зашифровал и добавил к суфиксам .NPRXXIN

    Все очистил, но теперь не могу открыть ни один файл.
    Порылся в инэте.. и получил некую инфу.

    Вирус был расппостранен с "Дарк нэт"
    Любые востановления ничего не дали, а так как ОС XP, то ресторить на пред. версию файла нельзя, и систем рестор был отключен.


    Буду весьма благодарен за помощ.
    В обиде не оставлю.
     
  2. DooD

    DooD Moderator

    Регистрация:
    30.09.2010
    Сообщения:
    1 147
    Одобрения:
    342
    Репутация:
    167
    забей,не восстановишь.
     
    _________________________
  3. boobseeker

    boobseeker New Member

    Регистрация:
    9.06.2012
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Этот вариант тоже конечно есть

    Прикол в том что, эти данные спасти обязаловка, так как там 4 годовых отчет по финансам и не только...

    Я же и говорю "В обиде не оставлю"... Если кто реально поможет
     
    #3 boobseeker, 25.02.2015
    В последний раз редактировалось: 25.02.2015
  4. Fepsis

    Fepsis Elder - Старейшина

    Регистрация:
    17.09.2008
    Сообщения:
    847
    Одобрения:
    392
    Репутация:
    43
    http://news.drweb.ru/show/?i=9245&c=5&lng=ru&p=0

     
  5. boobseeker

    boobseeker New Member

    Регистрация:
    9.06.2012
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Пасиб

    Но там в основном говорят как избежать
     
  6. Fepsis

    Fepsis Elder - Старейшина

    Регистрация:
    17.09.2008
    Сообщения:
    847
    Одобрения:
    392
    Репутация:
    43
    Я это к тому, что доктор веб - одни из самых активных в плане дешифровки зараженных файлов, правда делают они это только для обладателей лицензий их продуктов и не всегда гарантируют результат. И они пишут:

    Это значит, что все действительно плохо...
     
  7. boobseeker

    boobseeker New Member

    Регистрация:
    9.06.2012
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Ясненько, придетса либо ждать либо находить какойто дешифратор..
     
  8. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 319
    Одобрения:
    4 212
    Репутация:
    202
    Аббревиатура CTB в названии зловреда означает Curve Tor Bitcoin.
    Слово "Curveо" говорит о том, что зловред использует алгоритм шифрования "Elliptic Curve Diffie-Hellman", И если компьютер уже заражен, то без ключа, единственная копия которого хранится у вымогателей, восстановить зашифрованные трояном файлы невозможно.

    И если у вас нет бэкапа - то плакали ваши 4-е годовых отчета.
     
    _________________________
    Это одобряет Backdoor.
  9. boobseeker

    boobseeker New Member

    Регистрация:
    9.06.2012
    Сообщения:
    9
    Одобрения:
    0
    Репутация:
    0
    Мда... Пасиб, будит пробовать дип ристор, посмотрим что там аукнится.
    Я так понял что сам вирус заражая файлы, копирует их, затем шифрует и стирает оригинал...
     
  10. Bot.

    Bot. New Member

    Регистрация:
    23.10.2013
    Сообщения:
    8
    Одобрения:
    1
    Репутация:
    0
    ie the only solution, pay the ransom :D
     
    Это одобряет Backdoor.
  11. 5maks5

    5maks5 Elder - Старейшина

    Регистрация:
    29.08.2010
    Сообщения:
    493
    Одобрения:
    256
    Репутация:
    23
    В этом и фишка.
    Что файл скопирован - перезатерт криптованным.
    То есть большинство файлов уже перезатерты.
    Это Shift+Delete а потом торрентов накачать на кол-во удаленных файлов.
    Восстановить восстановите, только это будут уже наполовину пустые файлы, просто с заголовками.
     
  12. SergeyCo

    SergeyCo New Member

    Регистрация:
    8.06.2015
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
  13. user100

    user100 Moderator

    Регистрация:
    24.12.2011
    Сообщения:
    2 319
    Одобрения:
    4 212
    Репутация:
    202
    Первая ссылка относиться к расшифровке Крипто Локера, но не СТВ-локера. Второй вариант сработает если только теневое копирование включено было на компьютере перед заражением.
     
    _________________________
    Это одобряет Backdoor.
  14. swip

    swip New Member

    Регистрация:
    22.01.2016
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
Загрузка...
Похожие темы
  1. Ответы:
    2
    Просмотры:
    1 055
  2. Ответы:
    3
    Просмотры:
    1 141
  3. Ответы:
    0
    Просмотры:
    742
  4. Ответы:
    3
    Просмотры:
    830
  5. Ответы:
    19
    Просмотры:
    4 013