Loading...
mishomihaylov avatar mishomihaylov 67 Точки

Вирусът Cerberus, премахването му и decrypt на засегнатите файлове

Здравейте!

Някои от вас сблъсквал ли се е с въпросния вирус? Ако има такива, моля споделете вашите "преживявания" с него, как го премахнахте и има ли начин за възтановяване на encrypt-натите от вируса файлове ?

Тагове:
1
Общи приказки 10/05/2016 13:30:58
Alex0101 avatar Alex0101 374 Точки

Сблъсквал съм се с доста криптолокер вируси, дажи наскоро бях на семинар на една от големите компании от secutiry бранша. 

Ако не си попаднал на нова версия на вирус може и да може да ги декриптираш с готови декриптатори от интернет. За съжаление в мойте случай, в 99% не съм постигнал нищо. Даже преди година си играх дълго време с една версия на криптолокер. Стигнах до извода, че файловете не може да си декриптират като цяло. Даже и "призводителите" на вируса не биха могли да го направят, защото всеки файл се беше криптирал с различна хешфункция, респективно няма как да се напише универсален декриптатор. 

За съжаление, моето мнение е, че единствено превенцията срещу тези вируси е ефективна. Единпът ударил, трябва да имаш много късмет да се възстановиш без поражения.

 

Ако намериш все пак начин за декриптиране,ще ти бъда благодарен да споделиш опит.

Успех!

3
BraveHamster avatar BraveHamster 37 Точки

Дано не е нахално от моя страна на питам, но как човек попада в ситуация с подобни 'екстри' на компютъра си ? Т.е. откъде ги прихващате ако не е проблем да споделите ?

 

Питам, тъй като имам неща по компютъра, които ще ми е доста кофти да изгубя и ще е добре да си имам едно наум, особено ако вероятността да се сблъскам с подобни проблеми е по-голяма от това, което си представям.

 

Мерси!

0
10/05/2016 15:09:54
Alex0101 avatar Alex0101 374 Точки

99% e спам, всъщност 100% в мойте случай. Но аз говоря от страната на системен администратор. Но ако питаш дали от разни сайтове стават тези неща, по-скоро не. Но винаги съм съветвал хората да отделят 30-40 лева годишно и да си купят приличен антивирус. 

Друго превантивна мярка е да се правят и редовни бекъпи. Не е достатъчно да имата флашка, върху която работите, защото ако се заразите по време на работа , криптовирусът се опитва и в повечето случаи успява да криптира и атачнатите устроиства.

3
BraveHamster avatar BraveHamster 37 Точки

Мхм, ясно. Добре, благодаря много за бързия отговор и отделеното време !

Успешен ден!

1
bsdemon avatar bsdemon 348 Точки

Основно правило когато имаш важна информация, BackUP!
Има достатъчно много клауд и псевдо облаци с безплатно простанство където да си метнеш информацията.
А за да си сигурен че няма да забравиш има достатъчно тулове за синхронизация и автоматичен бекъп.
Антивирусните колко ще помогнат е спорно. Моите родители си заразиха компютъра през Kasperksi, който им бях сложил с идеята да не се занимавам с компютъра им всяка седмица.
Уви, криптираха се снимки, документи и т.н.
Играх си 1 седмица от спортна злоба, без резултат. 

1
Healy avatar Healy 0 Точки

Имах проблем с Cerber. Аз се опитах различни антивирусни и насоки за отстраняване, но ми помогна Datarecovery, която бе намерена тук.

0
Можем ли да използваме бисквитки?
Ние използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Можете да се съгласите с всички или част от тях.
Назад
Функционални
Използваме бисквитки и подобни технологии, за да предоставим нашите услуги. Използваме „сесийни“ бисквитки, за да Ви идентифицираме временно. Те се пазят само по време на активната употреба на услугите ни. След излизане от приложението, затваряне на браузъра или мобилното устройство, данните се трият. Използваме бисквитки, за да предоставим опцията „Запомни Ме“, която Ви позволява да използвате нашите услуги без да предоставяте потребителско име и парола. Допълнително е възможно да използваме бисквитки за да съхраняваме различни малки настройки, като избор на езика, позиции на менюта и персонализирано съдържание. Използваме бисквитки и за измерване на маркетинговите ни усилия.
Рекламни
Използваме бисквитки, за да измерваме маркетинг ефективността ни, броене на посещения, както и за проследяването дали дадено електронно писмо е било отворено.