Spora ransomware. Нужна помощь!!! - Информационная безопасность

Здравствуйте.

Отец сегодня получил письмо с ентой штуковиной ну и открыл. Соотв. все вордовские и экселевский файлы по работе оказались зашифрованы. Это как-то можно побороть? Или же надо платить или переставлять венду?

Заранее благодарю.

Если нормально шифруется — никак. Впрочем бывает, что реализации кривые и восстановить можно, гуглите по названию. Платить я очень настоятельно не рекомендую, во-первых никто никаких гарантий вам не даст, во-вторых этим вы финансируете мошенников и завтра словите следующий вирус. Переставить венду в любом случае хорошая идея, система уже скомпрометирована. Также осторожно относитесь к любым данным из старой системы, включая кажущиеся безобидным форматы вроде .PDF, они могут быть заражены.

Здравствуйте, Sharov,

Вам имеет смысл обратиться специалистам по восстановлению: например, в DrWeb: https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru
Также можно посмотреть несколько готовых инструментов на сайте Касперского: https://noransom.kaspersky.com/

Здравствуйте, Sharov, Вы писали:

S> Соотв. все вордовские и экселевский файлы по работе оказались зашифрованы. Это как-то можно побороть? Или же надо платить или переставлять венду?

Только чистая установка и восстановления документов из резервной копии.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>Здравствуйте, Sharov, Вы писали:

S>> Соотв. все вордовские и экселевский файлы по работе оказались зашифрованы. Это как-то можно побороть? Или же надо платить или переставлять венду?

SK>Только чистая установка и восстановления документов из резервной копии.

бэкапа нету. Критичная инф-ия дублирована. Венду придется переустановить.

Здравствуйте, Sharov, Вы писали:

S>Заранее благодарю.

Я с коллегой один комп расшифровали с помощью утилитки от drweb, раскидали работу по ремонтникам через местный форум, объявив награду в 1000 рублей за ключ. 20 человек взялось, за 5 дней ключ нашли. Но, какое у вас шифрование — я не знаю, там явно было что-то слабое.

Здравствуйте, Sharov, Вы писали:

S>>> Соотв. все вордовские и экселевский файлы по работе оказались зашифрованы. Это как-то можно побороть? Или же надо платить или переставлять венду?

SK>>Только чистая установка и восстановления документов из резервной копии.

S>бэкапа нету. Критичная инф-ия дублирована.

Резервная копия, это и есть бэкап.

S>Венду придется переустановить.

Все проблемы от жадности и глупости

Здравствуйте, AShirmanov, Вы писали:
AS>Здравствуйте, Sharov,

AS>Вам имеет смысл обратиться специалистам по восстановлению: например, в DrWeb: https://support.drweb.ru/new/free_unlocker/for_decode/?lng=ru
AS>Также можно посмотреть несколько готовых инструментов на сайте Касперского: https://noransom.kaspersky.com/

Восстановить не получится, шифрование у конкретно этой малвари реализовано грамотнее, чем даже в некоторых ДБО-системах (http://blog.emsisoft.com/2017/01/10/from-darknet-with-love-meet-spora-ransomware/)

... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

Здравствуйте, Sharov, Вы писали:

S>бэкапа нету.

Надеюсь, теперь будет?

Пожалуй, единственная польза от шифровальщиков в том, что они хорошо обучают делать бэкапы.

Переместить
Удалить
Выделить ветку

Пока на собственное сообщение не было ответов, его можно удалить.

	От:	Sharov
	Дата:	15.02.17 14:54
	Оценка:	1 (1)

	От:	vsb
	Дата:	15.02.17 14:58
	Оценка:	6 (2) +1

От:	AShirmanov	http://ashirmanov.blogspot.com
Дата:	15.02.17 15:21
Оценка:	22 (2)

	От:	Stanislaw K
	Дата:	15.02.17 15:24
	Оценка:	6 (1)

	От:	Sharov
	Дата:	15.02.17 17:00
	Оценка:

От:	kochetkov.vladimir	https://kochetkov.github.io
Дата:	15.02.17 22:28
Оценка:	11 (2)