Раскодировать файлы после вируса

[sysadmin]

Файлы конечно никто не удалял, но это уже бесполезный хлам

[German]

к сожалению все как раз наоборот, со временем шансов их расшифровать становиться гораздо меньше, в данном случае имеем дело с криптовирусом, сам вирус ключи скорей всего не содержит, к тому же данные могут быть зашифрованы ассиметричным алгоритмом, тогда ключ абсолютно бесполезен , они как правило хранятся у хакера (если вообще существуют) на сервере и выдаютя (опять таки сомнительно) только после оплаты, можно конечно пробовать самостоятельно дешифровать их но если все зашифровано криптостойким алгоритмом, 256 бит AES например, то на это может уйти несколько миллиардов лет. к тому же данные могут быть зашифрованы ассиметричным алгоритмом, тогда даже зная ключ шифрования ничего нельзя сделать.
вот хорошая статья на тему, все подробно описано.
http://habrahabr.ru/post/159811/

Я в курсе того, что ключ шифрования меняется от компа к компу, поскольку троян использует для его формирования, скорее всего, поточные данные, являющиеся уникальными для данного компа (например, текущее время, тактовая частота процессора, имя текущего юзера и т.п.), поэтому ключ с одного компа для расшифровки файлов, закриптованных этим же самым трояном на другом компе, не прокатит. Шанс расшифровать файлы без версии троянского файла, зашифровавших файлы на компе коллеги автора темы, крайне мал, но есть: если попытаться таки напрячь память и вспомнить откуда был скачан файл трояна. Если его версия ещё не поменялась, то расшифровка файлов таки реальна (если, конечно, алгоритм шифрования не привязан к случайным значениям переменных, связанных с текущей установкой ОС; учитывая, что её переустанавливали, ключ для текущего компа может уже не совпадать с тем, который сгенерировался трояном под предыдущей системой).

[German]

Кстати, ещё одна грубая ошибка пострадавшего юзера: при шифровании файлов троянец, скорее всего, создавал копии исходных файлов в зашифрованном виде, а исходные файлы - затирал на диске. Если бы сразу исследовали магнитное покрытие соответствующим софтом, с большой вероятностью можно было бы просто-напросто восстановить исходные стёртые пользовательские файлы.

[nikalajka]

Кстати, ещё одна грубая ошибка пострадавшего юзера: при шифровании файлов троянец, скорее всего, создавал копии исходных файлов в зашифрованном виде, а исходные файлы - затирал на диске. Если бы сразу исследовали магнитное покрытие соответствующим софтом, с большой вероятностью можно было бы просто-напросто восстановить исходные стёртые пользовательские файлы.

аа. так врядчи би получилось
зашифрований файл записується на диск , а оригінал видаляється, потім ( є велика вірогідність) що новий шифрований файл ляже в тому числі і на місце першого оригіналу, і так далі....тому як на меене це бред

[OlegLOA]

аа. так врядчи би получилось
зашифрований файл записується на диск , а оригінал видаляється, потім ( є велика вірогідність) що новий шифрований файл ляже в тому числі і на місце першого оригіналу, і так далі....тому як на меене це бред

Это уж как повезет. Если б ты видел как долго иногда остается стертая пользовательская информация, на компьютере за которым постоянно работают, что-то качают, устанавливают, стирают, опять качают... не писал бы "бред" :)

[koka73]

мысль конечно бешеная, но а вдруг ;)
я сталкивался с криптованием , и знаю что это довольно таки долгий и трудоемкий процесс...
и посему. а вдруг просто на лоха вирь написан, и ничего он не криптует а тупо переименовывает файлы с расширением крипттфайла,
попробуй файлам вернуть прежнее расширение : .doc . jpg

[nikalajka]

аа. так врядчи би получилось
зашифрований файл записується на диск , а оригінал видаляється, потім ( є велика вірогідність) що новий шифрований файл ляже в тому числі і на місце першого оригіналу, і так далі....тому як на меене це бред

Это уж как повезет. Если б ты видел как долго иногда остается стертая пользовательская информация, на компьютере за которым постоянно работают, что-то качают, устанавливают, стирают, опять качают... не писал бы "бред" :)

писав би. якщо ти з терабайта забитого удалиш половину інфи і більше ніколи не будеш лізти в другу половину городу, то звичайно,,,, але тут на ходу шифруються файли..представ шо в нас є той самий теребайтник наполовину забитий цінними речами(перша половина), один файл удаляється інший записується. як ти думаєш де буде розміщений новий файл??? може вкінці диску??? а ніфіга. файлова система його упхає або в самий початок наскільки це лиш можливо, або в перший цілий вільний кусок диска, щоб розмістити його нефрагментованим...ти думаєш по іншому??? я думаю ні, адже займаючись ремонтом компів таке потрібно знати

мысль конечно бешеная, но а вдруг ;)
я сталкивался с криптованием , и знаю что это довольно таки долгий и трудоемкий процесс...
и посему. а вдруг просто на лоха вирь написан, и ничего он не криптует а тупо переименовывает файлы с расширением крипттфайла,
попробуй файлам вернуть прежнее расширение : .doc . jpg

мені чомусь здається що там використовується ксорення або звичайне заперечення

[nikalajka]

якщо не знайшдеш програмки яка це все б відновила, відішли його один з файлів, і вистав на форум оригінал і зашифрований файл, спробую знгайти бінарні закономірності, може й інші форумчани допоможуть

[nikalajka]

можливо твої файли зксорились на твій айді, переведений у двійковий вигляд

[OlegLOA]

адже займаючись ремонтом компів таке потрібно знати

Вот-вот... а у тебя вместо знаний сплошные предположения и теории...
В реальности слишком много факторов от которых зависит что там будет твориться, поэтому проще сказать так как я сказал. Как повезет.