Breaking bad расширение файла
Да и у меня была аналогичная ситуация. Но мне было легче, так как у меня специалист под боком.
Да сам бы я и не стал морочится, хотя он мне дал ссылку. Так что ему самому пришлось этим заниматься. Но если у вас есть желание и время , вы сами по этой ссылке можете решить вашу проблему.
Самому пытаться расшифровать - совершенно глупое занятие, если Вы не профессиональный борец с вирусами (а Вы - не он, иначе что Вам делать в этом вопросе, правда?).
Платить вымогателям - тоже не наш метод.
Что же делать? Как спасти данные, которые очень важны?
Обратиться к специалистам - единственный вариант.
Мне помогла Лаборатория Касперского. Но чтобы они взялись помогать - нужно быть лицензионным пользователем какого-нибудь их продукта, пиратам помогать никто не станет.
Если у Вас с этим всё нормально - пишите в форум, вот сюда, и Вам помогут, вот так, пришлют программу-дешифровальщик, если сделаете правильно, что скажут и пришлете необходимые файлы.
С вирусами бороться нужно антивирусниками.
Если вы "схватили банер" то тут без вмешательства с сайта касперского или доктора вэба, обойтись сложно, хотя возможно. через строку выполнить и т.д.(процесс не быстрый)
Но если это не банер, то все гораздо проще.
Хапал я как то вирус, который заполнял все свободное пространство на винте, т.е. не давал ничего скачивать, блокировал мой антивирус. и даже не давал заходить на сайты с онлайн антивирусниками. Часа 2-3 я его мучал - тщетно!
После этого, я взял планшет, скачал cureit Доктор Вэба, перекинул его на флэшку.
После чего перезагрузил компьютер, и первой же операцией запустил с флэшки cureit. Вирусягу как ветром сдуло. Потом естественно все клинером почистил.
И все. можно пользоваться дальше.
Выход на самом деле просто, обратиться туда, какой антивирус у вас стоит, я имею в виду лицензионный и платный.К примеру у меня много лет стоит Д.Веб, и когда случались какие то форс-мажорные обстоятельства, то я писала письмо и в течении одних суток получала ответ и помощь. Все дело в том,что они поддерживают свои продукты,которые оплачены.И есть разные утилиты для борьбы.
Есть специальные форумы, где смогут оказать помощь, но для этого там нужно постоянно общаться,чтобы вас там знали.
Массовая зашифровка файлов троянами делается на профессиональном уровне. Те профессионалы, которые навязчиво предлагают в интернете дистантную помощь по расшифровке, не заинтересованы в помощи. Им просто деньги нужны, а не своя репутация. После получения суммы они исчезают.
Я бы обратился сам к любому интернетовскому авторитету. Многие антивирусники и создатели программ имеют опыт и возможности. При работе с лицензионными продуктами можно обратиться по адресу. Они защищают свои продукты.
Можно и на форуме тематическом зарегаться, обсудить там проблему. Добрые люди могут кинуть дешифровку или ссылку дать. Или связаться с теми, кто на дом выезжает вирусы убивать.
К сожалению, уровень компьютерной грамотности редко соответствует такому уровню, чтобы можно было самостоятельно излечить файл, и даже, если когда-то обучили такой премудрости, то система уже могла измениться много раз.
Поэтому ответ такой- обратиться к специалисту.
У меня знакомый недавно такой вот "шифратор" поймал через эл.почту
Чего он только не пробовал - и антивирусы менял, и даже в реестре копался
Ничего не помогало.
Шифровальщики за отмену просили деньги - платить однако не стоит
Так что единственный вариант отнести ПК спецам в специальный сервис
Пускай они разбираются - ведь это их работа, вирусы да шифровки убирать.
P,S: как уже писали - обратитесь в техническую поддержку антивируса.
Антивирус просто до конца убьет файл и ничего вы не разблокируете, поэтому самому нечего туда лезть, нужно подать заявку в любую антивируснуб лабораторию, но там с вас возьмут денег за такую услугу, хотя некоторые пользователи лицензий говорят, что это делается бесплатно. Есть мнение в нете, что сами спецы в лабораториях пишут эти вирусы, специально чтобы потом эти файлы лечить за деньги.
Если на ваш компьютер попал данный вирус, то самое простое решение это обратится классифицированному специалисту, сейчас таких компаний полно, оказывающие такие услуги.
А если у вас стоит на компьютере лицензионный антивирус, то вы можете обратиться в их техническую поддержку они должны оказать вам помощь в решение данной проблемы, единственное они могут взять еще дополнительную оплату за это.
на будущее-антивирус необходим, если вы привыкли летать по просторам интернета и качать файлы с незнакомых сайтов
Нет, это не вирус. Этот процесс Windows нужен для работы Windows XP, Vista и Windows 7. Он требуется для поддержки WMI (Windows Management Instrumentation), служба Winmgmt. Это нужно для доступа к инфе об управлении ОС, приложений, учетных записей, служб и устройств. Процесс может появиться в диспетчере задач, если у вас есть VMware Workstation (виртуальные машины).
Если у вас до сих пор не было установлено антивируса, а система уже загибается от поражения вирусами, то здесь лечить, находить, удалять вирусы уже ни какой программой не поможешь. Ни какой Dr Web CureIt, ни какая либо другая прога здесь не поможет. Например эксплойты и root киты так глубоко инкапсулируются, что уже не различимы для антивирусов и уже являются частью операционной системы и сидят в ней как родные.
Вирусы надо не искать, удалять или лечить от них, а просто не пропускать их в систему.
ОТВЕТ: Не переустанавливая - никак. Надо полностью снести и переустановить операционную систему. И установить нормальный, хороший антивирус. Я их много перепробовал и сейчас остановился на
COMODO антивирусе - отлично работает, с ним я давно уже забыл про вирусы, про их вредоносные последствия. Является бесплатным.
Так, разрешите внести немного ясности. Вирус, если по-простому объяснить-это файл (или несколько файлов), которые копируются на Ваш компьютер, затем запускаются оттуда и делают на компьютере всякую гадость. Удаление всех инфицированных файлов приводит к исчезновению вируса. Теперь о способах удаления этих файлов. Переустановить ОС можно по-разному. Можно просто заменить файлы операционной системы, и тогда Ваш вирус точно никуда не денется, поскольку в процессе переустановки, первоначальный инфицированный файл не затрагивается. Можно переустановить систему с форматирование системного диска. В этом случае можно дать 85%-90% вероятности, что от вируса Вы избавитесь, поскольку форматирование-это полное удаление абсолютно всех файлов с выбранного раздела жёсткого диска. Однако есть вирусы, которые первоначально записываются на несистемный раздел жёсткого диска. И вот от таких вредоносных объектов и переустановка ОС с полным форматирование системного диска не спасёт. Успокаивает только, что таких вирусов не много, и поймать такой нужно ещё умудриться.
Сканирование всего компьютера, как написали в предыдущем ответе-это ещё далеко не всё. Да,сканировать надо, но, если условно представить процент случаев, в которых сканирование и лечение каким-то одним антивирусом, помогает полностью нейтрализовать вредоносный код, то получим примерно процентов 50.
Так что, отвечая на Ваш вопрос: да, в 90% случаев переустановка ос поможет избавиться от вируса. Но только если делать её с форматированием системного раздела на жёстком диске. Тем не менее, переустановка системы-это крайняя мера. Для нейтрализации вирусов необходимо использовать целый комплекс мер и инструментов. И только если уж по каким-то причинам использовать эти инструменты невозможно, стоит думать о форматировании системного диска и переустановке ОС
Ну это смотря какая атака была. А то бывает так вирусня покрошит систему, что восстанавливать уже нечего. Если стоит семерка, то попробуйте сделать откат на более раннюю точку восстановления, если таковая имеется. А вообще, нужно делать диск восстановления на всякий случай, чтоб, если что, можно все на место поставить. Ну или иметь родной диск(именно тот, с которого ставили систему на ваш комп) и с него восстанавливать
А в каталогах (например в гугл каталоге, яндекс каталоге или рамблер каталоге) в верхних строках обычно находятся надежные сайты. Просто надо в каталоге выбрать категорию "Софт" или "Программы".
Желательно подобрать для себя один-два крупных сайта с софтом изучить их особенности, понять какие ссылки чистые, и пользоваться только этими вашими избранными сайтами. На таких крупных порталах обычно можно найти абсолютно любую программу.
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Добрый день господа.
Здравствуйте Уважаемый Касперский. Расскажу одну историю кратко.
Где то 2,5 года назад пришло письмо на почту. В письме про бухгалтерские отчетности. Все файлы всегда проверяю вашим антивирусом т.к на моей машине стоит сервер на нем много сайтов и поэтому я шизофреник. Хорошо что есть backup, но не на все файлы. Шифровальщик BREAKING_BAD + HEISENBERG зашифровал мои файлы более 100тыс.
Написал вам, так как антивирус стоял ваш. Попросили зарег-ся и я зарегистрировался у вас в ЛК скинул вам файлы как просили.
После долгого ответа мне ответили: положите файлы до лучших времен т.к расшифровать их не удалось, попробуйте через год.
Пишу вам на форум в 2016. Отвечать буду только на форуме и не каких Личных Кабинетов. Пусть люди видят: помогаете ли вы нам или просто существуете. Скажите что расшифруем файлы куплю вашу лицензию. Если нет сделаю вывод и больше к вам не когда не обращусь.
На данный момент имеем:
1. Антивирус мне не помог.
2. Расшифровка вашей тех поддержки не помогла.
Вы со мною согласны, что можно и всю жизнь вам платить за расшифровку ?
Или ответьте на сколько лет мне заархивировать файлы?
И в каком году мне можно к вам обратиться за расшифровкой?
Desktop.rar
Зашифрованы все документы и фото. Формат файлов *.breaking_bad. Картинка рабочего стола не меняется. Текстовые документы Readme1/10 во всех папках c описанием:
All the important files on your computer were encrypted.
To decrypt the files you should send the following code:
379937E7484813A0DF54|0
to e-mail address files000001@gmail.com .
Then you will receive all necessary instructions.
All the attempts of decryption by yourself will result only in irrevocable loss of your data."
CollectionLog-2015.12.26-09.14.zip
На электронную почту пришло письмо от Ростелекома со счетом, скачали счет, и все рабочие файлы за 7 лет (word, exel. фото, видео) зашифровались и стали иметь вид: I0yJc97W15eFj1JI1fzyETvupXhjflRANaQ-jDVS6aPmDAfFnPjS67aboW7XRLoG-wKySPPp7pf4kj4-jFgcRA==.F8739579568E1FA9A569.breaking_bad пришлите пожалуйста расшифровщик , текстового файла с просьбой о перечислении денег не пришло. С уважением Дмитрий
KL_syscure.zip
Зашифровались файлы после открытия архива в почте Outlook. Файлы имеют расширение breaking_bad. Установлен DrWeb Security Space 11.0 - сканирование никаких вирусов не обнаружило. Прошу помочь. Логи и пример файла в прикрепленном архиве
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Зашифровались файлы после открытия архива в почте Outlook. Файлы имеют расширение breaking_bad. Установлен DrWeb Security Space 11.0 - сканирование никаких вирусов не обнаружило. Прошу помочь. Логи и пример файла в прикрепленном архиве
Прикрепленные файлы:
1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,
Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.
2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,
3. Если у Вас зашифрованы файлы,
Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.
Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.
4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig
Подхватил вирус, все файлы зашифровались в формат *.breaking bad.
Так выглядит имя зашифрованного файла. Может кто то сталкивался?
(0) Не вижу никаких проблем. надо поднять данные из бекапа. Ведь человек, тыкающий все подряд, что приходит на почту, просто обязан делать бекапы.
Ну вот, еще один человек научится делать бэкапы и не открывать что попало.
Философски рассуждая, и от вымогателей есть какая-то польза.
Секретарям на почту приходит обычно Платежка_НазваниеОрганизаци.exe
Я ток одного не понимаю почему сразу у Секретарей на запретят открывать exeшники тем более с почты :).
Было такое у ноутбучника. Антивирус не спас.
Решение одно - средствами доменной политики или gpedit.msc запрет запуска из всех мест, кроме конкретных каталогов с программами и системой.
(11) Да, при этом некоторый софт перестанет обновляться, есть разработчики, которые апдейт делают путем запуска экзешника в каталоге временных файлов..
(15) секретарю политикой запретили запускать. Проинструктировали, и т.д.
однажды ее временно замещала деввочко из кадров. на почту пришла эта гадость. Естественно, не открылась. Естественно, она переслала "своим девочкам из кадров", "чтобы они открыли и переслали ей". :-)))
мартышки - они всегда мартышки.
(0) Поздравляю вашу компанию. Теперь вы в курсе, что бекапы Рулят. Если вы не умели делать бекапы, то после этого происшествия, научитесь.
. Поздравляю. Вы тот счастливчик, кому выпало такая возможность понять всю прелесть шифрования данных. :)
(9) Да пойми. расширения файлов, по привычки почему то прячут политикой виндовс. А админы не любят его показывать пользователям. Мотивируясь тем, что типо переименуют и оно не будет работать :)
А вот придти им в голову, что человек потом при переименовывании файлов и отгребании за это тумаков, начнет нормально именовать, им не приходит :)
(14) Присылают как правило архив, а в нём уже вредонос. Чаще всего дроппер к нему - vbs или js, так что почтовый сканер на сервере ничего не найдет. Соответственно, при клике файл копируется в temp и оттуда запускается. Если это дроппер - то он скачивает основное тело вредоноса и запускает уже его.
(22) зачем vbs открывается на запуск автоматически - я вообще не понимаю. По идее, майкам давно надо запретить это по умолчанию. Кому надо - пуск - выполнить - wscript script.vbs
(23) Самое правильное - вообще запретить запуск из тех каталогов, к котором у пользователя есть доступ на запись.
(22) У нас на почтовом сервере архивы тоже проверяются.
Шифрованные архивы не пускает.
Про exe все забыли давно.
Тоже был шифровальщик. И тоже - результат открытия файла приложения из корппочты.
У нас админы долго трудились над серверной инфой. Были все папки доступны всем юзерам. Папки остались, но всем, кроме юзера - RO.
Заодно в биосах отрубили USB. Чтоб, стал-быть, из дому не носили заразу.
ЗЫ. как победили шифровальщик - не в курсе. Это их головная боль, а не моя. После того, как они угробили пару бухий, предпочитаю не иметь с ними общих дел.
Такие шифровальщики рассчитаны на мелкие конторы, поэтому всякие доменные политики и запреты идут в топку.
Вот собственно способ защиты:
Для целей администрирования вам проще создать переключатель политики, который будет включать/выключать её по запросу администратора:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"DefaultLevel"=dword:00040000
.reg-файл включения
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"DefaultLevel"=dword:00000000
Поместите оба файла в папку C:\Program Files\SRP, запускайте их правой кнопкой "от имени администратора". Также вы можете создать соответствующие ярлыки на запуск этих файлов на машинах пользователей
(0) Хорошая новость - теперь ты начнешь делать бэкапы. Плохая новость - считай что все зашифрованные данные потеряны.
Читайте также: