Немного «других новостей» для пользователей Gamebomb. Буквально на днях, мне повезло, я словил вирус-шифратор. Мои документы, музыка, фото получила рандом созданные коды вместо бывших названий, а формат их теперь XTBL, известный только тому, кто создал эту дрянь.
А еще, мне оставили вежливое сообщение:
Ваши файлы были зашифрованы.
Чтобы расшифровать их, Вам необходимо отправить код:
10**********6F|0
на электронный адрес deshifrator01@gmail.com или deshifrovka@india.com .
Далее вы получите все необходимые инструкции.
Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
10**********6F|0
to e-mail address deshifrator01@gmail.com or deshifrovka@india.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data."
Как словил - понятия не имею. Отключили часов в 6 интернет, включили в 8. Позвонил провайдеру - сказали, что это у них проблемы. Как за 2 часа я без интернета словил это дерьмо - вообще не знаю. Но! В этот самый день (а то есть вчера) мне в вконтакте написала девушка. А точнее писали с профиля девушки. Сначала попросилась в друзья - я добавил. Я занимаюсь одним проектом, и подумал, что она по поводу него. Спросил: "вы по поводу проекта меня беспокоите?". Мне она начала писать странные вещи, типо: с чего это мы с тобой "на ты"? и т.д. Переписка состоялась часа в 3-4, после чего я ей написал, что если не объяснится нормально - заблочу к черту. Она ответила: "не думаю, что надо это делать". А в 8 часов я уже был знаком с его величеством вирусом. Переписывался с мобильного. Может ли вирус быть связан с ней? Как он ко мне умудрился попасть?
Сей блог я создал, чтобы предупредить вас о существовании этого вируса. Потому что, если вы погуглите - то увидите много сообщений именно про этот шифратор, о котором повествую я, датированных январем 2015.
На данный момент я уяснил для себя, что файлы я потерял (благо у 95% из них есть бэкап) + придется переустанавливать винлу. Не понятным осталось лишь одно. Может быть, ваш опыт, знания и сообразительность помогут мне найти ответ на этот вопрос: почему вирус тронул только 2 папки. В обеих лежали документы, фото, музыка. Обе распологались на диске D. И поражены ТОЛЬКО они. Насколько я могу рассуждать, исходя из того курса информатики, который вложил в мою голову мой хороший друг-айтишник, программа строится на алгоритме. Алгоритм закладывается посредством DK (development kit - по крайней мере, в сфере графического моделирования это называется так), и получается ваша программа. Алгоритм предпологает четкое обозначение действий, т.е.: если ответ "да" - то цвет красный. Т.о., если вернуться к теметики разрааботки вирусов, то рамки для поражения должны быть заложены какими-то общими звеньями (т.к. рассчитана эта дрянь на массовую "аудиторию"), присутствующими на любом компьютере и редко подвергающиеся изменению со стороны обычного юзера. К примеру: Диск C/D, Мои Документы, Program Files и т.д. Каким же тогда образом на моем компьютере он поразил всего 2 папки? Выборочно? Следовательно, кто-то выбирал. Следовательно, взаимодействие происходило в режиме реального времени. Но как, если провайдер вообще отрубил инет? А главное: зачем? Слишком много вопросов, на которые ответы найти для моей головы не представляется возможным.
Я осведомил вас. Я рассказал вам свою историю. И я жду ваших комментариев и ответ на свой вопрос (если, конечно, он у вас есть. Спасибо за уделенное внимание! Удачи вам и вашим компьютерам.
короче пока что надеюсь что будет какой-нибудь дешифратор, но судя по поиску по форумам, что-либо могут сделать только в лаборатории dr.web