• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

В работе Еще одно заражение с wannacash

Олег1176

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Здравствуйте форумчане. Я новенький, привела к вам беда. Скачал я архив с ключами для НОД-32. Архив называется "Ключи активации на 365.zip" . После этого я его проверил антивирусником, он показал, что все "ОК". Потом я его открыл, там был текстовый файл с ключами. А через некоторое время я обнаружил, что все фото и документы на моем компьютере зашифрованы, и на рабочем столе появилась записка злоумышленника с алгоритмом действий для меня. После этого я в шоковом состоянии скачал Касперского "KVRT", просканировал компьютер, и он нашел шифровальщика и удалил его. Но как теперь восстановить зашифрованные данные не знаю. Подскажите, что делать, если кто знает. Записку злоумышленника прилагаю. Заранее благодарен.
 

Вложения

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Расшифровать данные на сегодняшний день могут только преступники... Можем только почистить систему, нужно?
 

Олег1176

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Спасибо за быстрый ответ. Систему я почистил, тояна шифровальщика вылечил (удалил). Вопрос только по восстановлению данных был. Это самое главное. Раз расшифровать нельзя, то попробую методом восстановления удаленных файлов, так как думаю шифровальщик сначала оригинальный файл зашифровал записал зашифрованный и после этого оригинальный удалил. Как вы думаете ?
 

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Попробуйте спец софт (например hetman office recovery), возможно что-то получится спасти
 

Олег1176

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
У меня есть тело вируса. Есть оригинальный и зашифрованный файл, с их помощью никак нельзя расшифровать.
 

Олег1176

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Странно, а пишите на форуме, что например у 16 удалось восстановить, у восьми нет.
Пробовал разными программами восстановить удаленные данные, но из 16 Гб. фото только 20 штук нашло и все, получается зашифрованные файлы поверх оригинальных записались что ли? Но на жестком диске на котором 90% было свободного места это же маловероятно было.
 
Последнее редактирование:

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,587
Реакции
1,858
Баллы
563
а пишите на форуме, что например у 16 удалось восстановить, у восьми нет.
Во-первых, там идет речь только о базах данных, а не об обычных файлах.
Во-вторых, именно программное восстановление, а не расшифровка.
 

Олег1176

Новый пользователь
Сообщения
6
Реакции
0
Баллы
1
Подскажите, правильно ли я понимаю, что шифровальщик сначала зашифровал файл, записал на его на жесткий диск и только после этого удалил оригинальный файл. Значит удаленный оригинальный файл должен без проблем восстановиться прогой восстановления удаленных данных. Жесткий диск при возникновении этой беды был заполнен на 10%. Обычно жесткий диск хаотично разбрасывает записываемые файлы по поверхности диска и при таком объеме свободного места новые файлы не должны были перезаписать мои удаленные шифровальщиком оригинальные файлы. НО по факту получается, что зашифрованные файлы на 95% наложились поверх оригинальных удаленных файлов и перезаписали их (восстановилось только 5% оригинальных файлов). Можно ли при однократной перезаписи восстановить данные?
 
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
17,981
Реакции
13,570
Баллы
2,203
Файлы обычно перезаписываются. Можно попробовать софтом с низкоуровневым сканированием (например hetman office recovery)
 

thyrex

Ассоциация VN/VIP
VIP
Сообщения
2,761
Реакции
2,540
Баллы
593
Обычно жесткий диск хаотично разбрасывает записываемые файлы по поверхности диска
Заблуждаетесь. Запись осуществляется в первый подходящий по размеру блок секторов
 
Сверху Снизу