Как вылечить все файлы от вируса добавляющего расширение .value?

Всем привет!
Секретарь открыла письмо, у нее все файлы переименовались, и в них прописалась какая то фигня, при открытии, даже после того как возвращаем расширение все равно остается информация, что нужно отправить СМС и все такое.

Кто то сталкивался? есть подробная инструкция как это победить? Или может кто в режиме тимвьювера может помочь решить проблему?
  • Вопрос задан
  • 1798 просмотров
Пригласить эксперта
Ответы на вопрос 11
@yellowmew
Cloud infrastructure, monitoring engineer. SRE
Как правило, даже антивирусные компании сейчас помочь уже не в силах, поскольку шифровальщики делают невозможной расшифровку без ключа который (может быть) находится у вымогателя.
Если не были включены теневые копии - вы с 99,9% вероятностью можете попрощаться с этими файлами.
Ответ написан
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
С вымогателями не связывайтесь. Иначе вы будете финансировать ихнюю дальнейшую деятельность.
Обратитесь в антивирусные компании и может даже в полицию.
Вымогатели также могут допустить ошибки в коде из-за чего расшифровка специалистами может быть успешна.
Ответ написан
@vilgeforce
Раздолбай и программист
Не слушайте этих "экспертов": они понимают в предметной области ровно ничего, тем более они даже не смотрели ваши файлы. Ссылка на форму Dr.Web дана, обращайтесь туда. И да, вы уверены что value, а не vault? Для vault мы вчера расшифровку для почти всех случаев выкатили.
Ответ написан
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Самое разумное - восстановить данные из бэкапа.
Эти данные зашифрованы, никто кроме тех кто зашифровал не сможет их расшифровать.
Обращаться в антивирусные компании, и прочие места - бессмысленная затея.
В общем три варианта -
1) Восстанавливаем из бэкапа.
2)Платим злоумышленникам и надеемся что помогут.
3)Забываем про данные и обходимся без них.

Других вариантов нет.
Ответ написан
Комментировать
FAN2tom
@FAN2tom
Я пришёл с миром!
Сколько можно однотипных вопросов задавать?? РЕЗЕРВИРУЙ правильно данные и спи спокойно.
Ответ написан
Комментировать
@kamwork Автор вопроса
Владимир Мартьянов давайте решим уже вопрос. Вынесу это отдельно, что бы было у всех на глазах, будет полезно не только мне.

Я присылаю вам несколько файлов, вы тут подтверждаете получение файлов, затем тут же говорите, сможете расшифровать или нет. Если да, я покупаю лицензию, вы расшифровываете файлы на всем компьютере соответственно.

Я оставляю отзыв. Масса довольных клиентов идет к вам.

Повторюсь, не могу загрузить файлы через форму доктора веба, ввиду отсутствия лицензии
Ответ написан
sashkets
@sashkets
Прекратил отвечать после 24.02.2022
если бекапов нет, тогда гаплык
https://threatpost.ru/updated-cryptowall-encrypts-...
Ответ написан
Комментировать
morgane
@morgane
analyse comportementale
В некоторых случаях, поскольку среди вирусописателей встречаются ленивые и недалекие сущности, может помочь восстановление удаленных файлов. Recuva или R studio могут помочь в этом случае.
Ответ написан
Комментировать
@lnquisitor
у касперского был сервис, там нужно отправить пример зашифрованного файла, а они дадут лекарство, лицензия не нужна, одному клиенту так лечил с полгода назад, все ок
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы