Пришло мне на почту письмо от судебных приставов. Т.к. мы имеет частенько с ними дело, не задумываясь прочитала и скачала файл. Здравствуй, ВИРУС!!! За 15 мин. он мне зашифровал все файлы на компе и на рабочем столе появилась заставка. Письмо от африканских пиратов. В кратце "хотите обратно вернуть свой файловоз, пишите, платите"! Антивирусник его не засек. Через Dr.Web удалили тело вируса. Файлы так и висят не опознанные. Письмо не тороплюсь им писать, жду ответа по поводу расшифровать своими силами.

Просьба ко всем пострадавшим - поделитесь опытом!!! Кто то может платил? Кому то может помогли хорошие специалисты? Есть предложение скинуться, отправить деньги и подучить ключ к шифровщику. Не платить 5000 или больше. А набрать количество людей и скинуться руб. по 500, чтоб не так обидно было, если кинут.

HELP@AUSI.COM_XQ113 - это мой вирус.

Не хотела бы Вас расстраивать, но единственное, по-моему, что можно сделать - это переустанавливать всю систему, файлы не вернуть. У нас в июле "Школьник" в гости зашел Купила внешний жесткий диск и все важное туда копирую ещё.

о, у нас на работе 2 дня назад такая же вирусня была. бедные системщики целый день парились, какую то инфу удалось восстановить, а какие то файлы пропали, пришлось заново все переделывать в рабочий комп вставляла флеху, теперь не знаю что с ней делать

Odinhovasn, на сколько я знаю со школьником справились. наш вирус поновее.

После открытия письма появилось сообщение БЕЗ ПАНИКИ ГОСПОДА! Салют человеки. Наши быстроходне катера атаковали ваш файловоз. Ваш компьютер взят на абордаж командой Нигерийских пиратов. Ваши файлы зашифрованы нашими морским криптографом Абуджа Бином. Если вы не крикливая политическая проститутка из фракции ЛДПР, то мы готовы обменять вашу драгоценную инфу на жалкие бумажки именуемые бабками. Поверьте бабло, это зло, отдайте его нам. М используем его во благо. Вся африка будет за вас молиться. Алчных и неадекватных типов за борт. Веселым и находчивым скидки. SOS на мыло.

Девочки, у меня вопрос ко всем. У кого-нибудь в почте сохранилось письмо от злоумышленников??? Нужен вирус, отправить в лабораторию!!!

пипец,надо мужа предупредить!!!!!он у меня программист,чтоб сам не встрял

НА работе словили такой же вирус на комп с 1с - переустанавливать не вариант... заплатили 5или 6т.р. - прислали расшифровщик нам и теперь все ок

Гость (188.186.*.*), Гость (188.186.*.*),

Гость (188.186.*.*)
НА работе словили такой же вирус на комп с 1с - переустанавливать не вариант... заплатили 5или 6т.р. - прислали расшифровщик нам и теперь все ок

Гость (188.186.*.*),

Добрый день! напишите, пожалуйста какое расширение у Вас? Мы словили HELP@AUSI.COM_XQ116. знакомые высылали 5 или 6 раз по 5 тыс., высылали все не те дешифровщики. в результате расшифровали только 50%.

Подниму тему, кому-то удалось расшифровать, я поймала письмо от поставщика, файл сверки накладных, типа у них налоговая проверка, не могут найти накладные, расширение vault

Уж сколько раз твердили миру...
1. Все важные официальные бумаги от государственных органов рассылаются только и исключительно бумажной почтой. В частности, на судебные процессы приглашают повесткой, и никак иначе.
2. Получив письмо, внимательно смотрите на адрес отправителя. Даже одна точка или буква имеют значение. Сомневаетесь - перезвоните и уточните, действительно ли в ваш адрес направлялось что-то. Если отправитель вам не знаком (т.е. звонить некому) - без лишних движений удаляйте в корзину.
3. Есть малейшие сомнения - не открывайте вложение, даже если там doc, xls или pdf - эти файлы тоже не так просты, как кажется. Ни в коем случае не открывайте вложения с расширениями exe, scr, bat, cmd (именно scr был в письмах от "областного суда" и "ФССП").
4. Антивирус нормальный юзайте, в конце концов. Но при этом не забывайте, антивирус, даже самый крутой - не даёт 100% гарантии. Главное - головой пользоваться по назначению.

Касательно самого шифрования.
Файлы шифруются довольно неплохим алгоритмом, который, к тому же, регулярно изменяется, как и ключи шифрования. Как правило, шифруется содержимое рабочего стола (и далее по ярлыкам на раб. столе), папок "Мои документы", "Мои рисунки" и т.п. Методика восстановления заключается в том, что где-то могли остаться предыдущие копии файлов, которые вирус не зашифровал (папки с точками восстановления системы, кеш Dropbox и так далее). Также с помощью Undelete и аналогичного ПО можно вытащить что-то (опять же, это предыдущие версии файлов, которые когда-то были удалены или перемещены юзером на другой носитель/раздел). Способа полной расшифровки не существует, только платить деньги (но это тоже не факт, что вам помогут, могут прислать не тот расшифровщик или вообще перестать выходить на связь - такие случаев море).

только переустановка винды ,больше никак..и то не факт что окончательно все исправится и вирусня уйдет..если в сервис пойдете сдерут несколько тыщ "на халяву" и толком ни че не сделают...

мамаСемёна
пипец,надо мужа предупредить!!!!!он у меня программист,чтоб сам не встрял

программисты то шарят в этом...поэтому и не встрянет...

Антивирусы не видят угрозы, доктор веб нашел только их, я не пострадала особо, так как есть привычка нужные файлы сохранять, поэтому легко все восстановила, единственное, что надо переустановить некоторые функции винды, но диска нет этого, не могу найти.

Vatrushкa
только переустановка винды ,больше никак..и то не факт что окончательно все исправится и вирусня уйдет..если в сервис пойдете сдерут несколько тыщ "на халяву" и толком ни че не сделают...

Иногда лучше молчать

Какая переустановка винды, вопрос поставлен "как расшифровать файлы"?

Что значит "не факт"? Вирус откуда возьмётся на отформатированном диске, из воздуха? Или это вам малолетние "спецы" наговорили, которые по 5 версий "форточек" ставят каждую поверх предыдущей? Так тут к кривым рукам вопросы.

"сдерут несколько тыщ и ни че не сделают" - это вы про все сервисы готовы так безапелляционно утверждать?

Elenn
единственное, что надо переустановить некоторые функции винды, но диска нет этого, не могу найти

Напишите, в чём именно проблема, попробую помочь.

Тут решение
Ссылка
К счастью, разработчики из Dr.Web вплотную занялись этим вопросом и готовы предоставлять специальную утилиту, которая расшифровывает испорченные вирусом файлы. Для удобства ниже я выкладываю саму утилиту и краткую инструкцию по её использованию.

Ну, эээ, это надо очень сильно постараться, чтобы скачать незнакомый файл и запустить его, не заметив, что это не текст/картинка, а программа ))