Восстановление файлов и лечение вируса шифровальщика (da vinci, enigma, vault, xtbl, cbf)
Vložit
- čas přidán 12. 09. 2024
- ⚡ Регистрируйся на следующий вебинар тут 👉 sys-team-admin...
sys-team-admin.ru В данном видео рассмотрим последствия заражения вирусом шифровальщиком, а так же различные способы лечения вируса шифровальщика (софт для расшифровки файлов, восстановления файлов).
+++++++++++++++++++++++++++++++++++++++++++++++++
ССЫЛКИ:
Официальный сайт «IT-Skills» - www.sys-team-ad...
Форум технической поддержки - www.sys-team-ad...
Обратная связь - www.sys-team-ad...
Севостьянов Антон в ВК - id21255289
++++++++++++++++++++++++++++++++++++++++++++++++++
НАШИ ВИДЕО КУРСЫ:
Видеокурс «Удаленное администрирование» - sys-team-admin...
Видеокурс Windows Server 2016 - Установка и настройка - sys-team-admin...
Видеокурс «Настройка файлового сервера» - sys-team-admin...
Видеокурс «Создание сборки Windows 10» - sys-team-admin....
Видеокурс «Как стать системным администратором» - www.sys-team-ad...
Видеокурс «Как стать системным администратором 2.0» - sys-team-admin....
Видеокурс «Windows Server 2008 R2 - установка и настройка» - www.sys-team-ad...
Видеокурс «Групповые политики Windows Server» - sys-team-admin....
Видеокурс «Универсальный набор системного администратора» - www.sys-team-ad...
Видеокурс "Создание и настройка сети между Windows ХР-7-8" - www.sys-team-ad...
Спасибо за ПОДПИСКУ и КОЛОКОЛЬЧИКИ!
⚡ Регистрируйся на следующий вебинар по системному администрированию 👉 sys-team-admin.ru/vebinar-po-sistemnomu-administrirovaniyu.html
Следи за новостями через ВК: vk.com/app5898182_-34272024#s=239171&force=1
Да, давненько Антон не делал новых видео. Я уж думал, что он забросил это дело. Антон, молодец, что вернулся.
Автор, ты гений!!!))) Буквально час назад у нас на работе сотрудница словила VAULT блокировщик. дело дошло до слёз и истерики, ибо все файлы были архи нужны и при этом благополучно на рабстоле лежали)) Чудом оказалось включено восстановление системы. Благодаря ВАШЕМУ совету обнаружились версии файлов 5ти дневной давности и восстановлены!)) Все счастливы!! а Вам огромаднейшее спасибо! ))))))))))))))))))))
Сейчас появились новые вирусы которые просто стирают точки восстанавление системы. Так что нужно бекапит почтоянно
Не путайте точки восстановления и теневые копии например. Разные чуть-чуть вещи.
В комментариях к видео, отвечать на вопросы не будем! Если у вас возникли какие-либо вопросы или пожелания, оставляйте их на нашем форуме sys-team-admin.ru/forum.html (можно без регистрации). Мы всегда рады видеть вас на официальном сайте. Там вы найдете не только видео, но и много полезной текстовой информации!!!
с возвращением!
Друг, дружище, братюня!!! Вооотакенный плюс тебе в карму!
Столкнулся с этой проблемой пол-года назад, обратился в Dr.Web, где мне посоветовали написать заяву в МВД)) Ваше видео очень понравилось.
Помоги пожалуйста на почту пришло письмо с архивом в нем файл якобы об оплате я его открыл и все файлы зашифровались в расширение better_call_saul,не знаю что делать.
лайк не глядя бля, всегда твои видосы меня спасали, очень благодарен. так долго тя не было я уж испугался, но все вроде норм, удачи бро.
У меня на работе уже полгода лежит 500 гиговый хард зашифрованный прекрасным Ctb-Locker. Насколько я знаю способов, кроме как заплатить или откатиться из теневых копий, несуществует. И кажется уже есть более новая модификация этого зловреда. Каково ваше мнение ?
Спасибо - давненько вас не было.
У нас два компьютера в конторе подцепили эту заразу через электронную почту - в моём случае необходимые документы удалось восстановить с помощью программы для восстановления файлов Recuva - повезло, что вирус был с недоработками, а также, что файлы не успели затереться - поможет не всегда, но, возможно, кому то будет полезна данная инфа ;)
Да, вам надо было бы его указать. Обычно мы так и спасаем данные. Через live CD и от туда рекувой и прочими утилитами восстанавливаем. xtbl не расшифровывается( Вообще нечем(
оживлю тему,столкнулся тут недавно в очередной раз с шифровальщиком, и мысли появились, пробовали ли вы делать в домене через гпо запрет на исполнение файлов с расширением .js допустим через AppLocker? на адекватность и внимательность своих сотрудников насчитывать не приходится...
zdrastviu Anton, a chto esli "zashita sistemy" dayet oshibku?
Здравствуйте. Возможно ли расшифровать файлы зашифрованые элби вирусом?
БЛАГОДАРЮ!!!! чуть всю жизнь не потеряли!
Добрый день, подскажите как можно с Вами связаться?
Грамотный мэн, уважаю!
Спасибо! Через свойства восстановления извлечены и заархивированы еще чистые файлы вчерашней давности и отправлены в облачные хранилища! Но как теперь бороться с этой штукой vault ? Восстановление системы через винду не помогло, через реестр файлы с vault не удаляются, нортон не работает(
позноватьльно спасибо =)
А с вашем наборе сис админа идет в комплекте программа VMWware?
Что если файлы есть, а тела вируса уже нет. Как их тогда расшифровать?
Тоже словил вирус шифратор! Например на картинке, какой нибуть, нажимаешь Свойства, а тип файла такой Файл "FD248629" (.fd248629). И вот это в скобках формат? Поскажите пожалуйста!
Молодец!!!С вас подписка с меня лайк!!
Привет. От шифровальщика vault я избавился антивирусами! Но контрольных точек в системе нет. И как теперь восстановить файлы в изначальный формат не знаю. Есть ли решение?
Добрый день! скажите пожалуйста как бороться с Vault. он у меня был больше месяца и почти все файлы шифровал,
Безопасный режим понятен. А что такое windows PE ?
Здравствуйте. у меня такая проблема. программист установил windows7 в место mc vista. но он не сохранил файлы которые были на диске C. возможно ли восстановить операционку или же хотя бы файлы из старой операционной системы? прошу помочь
Антон, видео больше о предупреждении, и принципах... но не о самом лечении !!! Его пока нет... для простого пользователя. Ведь расшифровать то, пока нет возможности (предлагаемые утилиты каспера, веба...детский лепет). p.s. имеется коллекция вирусов для тестирования (сам находил в период своей деятельности), в шифровании используются самые современные алгоритмы, и для их расшифровки/взлома потребуется значительное время ! Допускаю, что необходимые дешифраторы есть у спец служб, но они долго не будут доступны обычному пользователю !
+Антон Севостьянов , согласен , и в то же время пока не эффективен, как говорится поживём увидим . В любом случае, у тебя хороший канал и масса полезной инфы ;)
Так и ничего не понял... Каждый день на компеп грузятся какие-то файлы из за них мой Диск (С) уже без места
А вирус удалится если сделать восстановление?!?
Что ж, вы, Антон, допустили возможность запуска экзешника шифровальшика? Есть же замечательная вещь, как политика ограниченного использования программ.
Почему? Опросить работника. Или дать ему заполнить анкету со списком программ, которые он использует для своей работы. Разрешить запуск только их. Или пойти более широкого - разрешить запуск программ из директории program files. Пользователи, естественно работают из под учетной записи простого пользователя, так что сами программы поставить не смогут. Лично сделал такую схему. Посмотрел однажды в загрузках браузера у менеджера файл с расширением накладная.msi
Спросил его, пытался ли он его запускать. Пытался. На что система ответила ему запретом. Пытался он запустить его от имени администратора, на что стстема предложила ему ввести пароль администратора. Он естественно не знает.
Антивирус не реагирует на этот файл.
Вот таким путем обошлась очередная катастрофа на фирме
+Pavel Nikolkin Если можно - напишите подробнее как такое реализовать. Очень интересно.
m.habrahabr.ru/post/101971/
*поймала wanna cry, но когда появилась надпись "Wanna Cry file что-то там!" я быро вырубила комп и ничего не случилось! Спасибо за такой видео-ролик
Пожалуйста!
Я не люблю делить разделы в винде. Потомначинается движуха с изменениями размеров разделов. В линухе это дело гораздо лучше продумано.
Я выкручиваюсь ограничениями пользователя. Права админа только у Вас. Пользователь даже время не должен менять. Когда пользаки не могут ставить софт, с виндой ничего не случиться. Ну и желательно антивирус и на фаерволе вэбфильтр по контенту, чтоб заразу меньше тащили из инета. У меня XP еще у народа стоит, с 2007 года, не подхожу даже. Все работает.
С моими 112 компами в штате проблем не возникает. Правда еще гр.политики настраивал.
Я программист, и мне очень интересно создавать такие вирусы, но я их не выпускаю в сеть. Я не хочу навредить людям, мне просто интересно) А тех, кто вредит с помощью таких программ людям, я бы с удовольствием посадил)
+Обучение Информационным Технологиям Ну я пока не профи.
добрый день,Антон. у меня давно файлы зашифрованы,с тех пор я винду переустановил. как тогда мне расшифровать?
***** через сайт в описании вроде как получалось,но мне нужен был txt файл read me от шифровальщика. Его давно нет,переустанавливал комп.
Вопрос снимается, поняла , что это загрузочная флешка Strelec.
Спасибочки!Я думала "сгорела" моя контрольная!
+Прекрасная Шапочка напишите мне я вам помогу ВОСТАНОВИТЬ ФОТО ВИДЕО ДОКУМЕНТЫ FIXIMRU@MAIL.RU
+Fiximru mail ru Спасибо,я уже видео посмотрела и нашла их в "недрах")
+Прекрасная Шапочка нет, мне напишите, я очень плотно поработаю над вашими файлами, покажу все точки.... восстановление тоже будет ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
Ваше видео нужно назвать "Как пользоваться утилитами восстановления"
+Алексей Гулидов напишите мне на почту fiximru@mail.ru помогу расшифровать файлы
Антон, я уж подумал что вы забросили канал!!!!
ПОТОМУ ЧТО КЛЮЧИ НА СЕРВЕР УШЛИ !!!! И НЕ КАК НЕ РАСШИФРУЕШЬ !!
Подскажи пожалуйста у меня все документы стали vault касперским побывал не помогает как все вернуть ?
+Антон Севостьянов Добрый вечер. Как всё-таки убрать хотя бы долбаный баннер с рабочего стола этого шифровальщика?
Уже сделано, А вот файлы зашифрованы(((
и их не найти этих мошенников, самое обидное
Recuva не видит повреждённые шифровальщиком VAULT файлы. Ещё одна надежда рухнула((((
Печаль. Теперь у меня из-за этой хреновины БИОС партачит...
"Восстановление файлов и лечение вируса шифровальщика"
где способ конкретный ?
Видео ниочем !
у меня ctbl, и что мне делать?
Задайте ваш вопрос на нашем форуме sys-team-admin.ru/forum.html
Бляяя у меня почему то было отключена защита диска С. Винда 10 стоит ппц.
Эх фотки за 12 лет заразилиссь xtbl , когда меня дома 3 недели небыло -_- и теперь ппц
Восстановить не могу
восстановили ?
Xtbl уже можно расшифровать. Shade decryptor ищите у касперского
vault ни чем не расшифруешь, надо искать спеца, а это дело темное, да и где искать, если мошенников полно, которые этим пользуются.
Странно, cryakl давно сдох но кто то его еще продвигает
Никто его не продвигает. Ты посмотри дату публикации видео!
у меня все файлы Файл "CRYPTED000007" (.crypted000007), не могу ничего сделать помогите кто может все фотки семьи за всю жизнь полетели, терять очень жалко!
Только так как я рассказал. Также ищите дешифраторы и на краяняк обратитесь в антивирусную компанию. Естественно заплатив, если у вас нет лицензионного. И удалять файлы не надо, возможно, со временем придумают дешифратор.
Появился расшифратор?
@@Winesima Да. Shade decryptor для crypted000007
Привет всем! Я вот стесняюсь спросить, а зачем лечить вирус? Ну ладно файлы восстанавливать... 😂 Вирус то не больной, его не лечить а удалять нужно! Поправьте, если я не прав.
Вы лечите не вирус, а его последствия, если вам конешно не дороги файлы, можете просто форматнуть HDD и поставить ОС заново.
Центр Обучения IT - Согласен с вами! Зачастую переустановка ОС более правильное, более качественное и быстрое решение решение в устранении последствий действий вирусов! Установка из образа 15-30 минут. Установка ручная 40-60 - в зависимости от обслуживаемого железа.
Для защиты Windows на 100% советую Toolwiz Time Freeze.
vellisa.ru/toolwiz-time-freeze
Это бесплатная программа для «заморозки» системы.
Я решил проблему с "вирусами" перейдя на Linux Mint.
Такую куйню слушаю впервые! Спасибо, обхохотался.
Автор -фуфлогон! 20 дизлайков.
***** Я особо и не смотрел данное видево, но уже с первых секунд ясно, что фуфло. Обосновывать не буду - просто поставлю дизлайки. (сам обосновывай).
***** Дурило, я напоролся на твое видево, что ты тут суешь всем под ноги. Зашел естественно не для того, чтобы чего-то тут тебе обосновывать. Я увидел, что ты тут выложил и сказал своё мнение по этому поводу. Ну а ты, естественно всех, кто тебе ставит лайки в зад целуешь, а остальных поносишь. Это и следовало ожидать :-)))))
***** Особо и смотреть не надо - фуфло видно сразу :-))))))))
КОРОЧЕ ХЕРНЯ А НЕ ВИДЕО ДИЗЛАЙК