CTB Locker


(aesereht) #1

Witam zwracam się z prośbą o pomoc w rozwiązaniu problemu z wirusem, jak w tytule niestety jeden z członków mojej rodziny otworzył maila ze spakowanym plikiem pdf... Jak łatwo można się domyślić został zainstalowany wirus, zaszyfrował dane i rozpoczął odliczanie.

Problemem są oczywiście pliki znajdujące się na komputerze i brak kopii zapasowej.

Komputer oczywiście jest odłączony od sieci, i nie jest nic do niego podpięte.

Pytanie jest o odzyskanie plików zaszyfrowanych (a raczej chodzi o pliki niezaszyfrowane skasowane przez program)

Oczywiście program odgraża, że próba odzyskania danych usunie program. Moje pytanie odnosi się czy taki komputer (zawirusowany) można wyłączyć i np zbootować pod nim linuxa, bez negatywnych konsekwencji kiedy jednak ktoś chcailby zaryzykować z zaplatą.

Następnym pytaniem jest jaki jest najlepszy program do odzyskiwania plików (najlepiej linuxowy) lub dystrybucja z wgranym programem. Oraz kiedy zacząć usuwać i jak wirusa, aby jeszcze mieć możliwość odzyskania klucza prywatnego

 

Z góry dziękuje za wszystkie szybkie odpowiedzi


(Atis) #2

http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

http://www.cgsecurity.org/wiki/TestDisk_Download


(aesereht) #3

Wielkie dzięki za linki udało się odzyskać małą część danych