GANDCRAB v5.2. zaszyfrowane pliki

(wiertlo) #13

Nie chcę Ciebie wprowadzać w błąd ale wydaje mi się,że blokuje pliki tekstowe,zdjęcia, dokumenty itd.Najlepiej poczekaj na fachowców.Jeśli by chodziło o mój komputer to przekopiował bym te pliki i zrobił format dla pewności.

#14

Tylko nie na dysk zewnętrzny, na którym już znajdują się jakieś pliki - bo te też zostaną zaszyfrowane.

1 Like
(lolti) #15

Dziękuję za te informacje. Pliki zabezpieczę. I czekam na wskazówki fachowców.

(wiertlo) #16

Oczywiście mój błąd zapomniałem dopisać:sunglasses:

(lolti) #17

Niestety BDGandCrabDecryptTool nie daje rady. Wg pliku tekstowego z instrukcją, który jest w wielu folderach powinienem zrobić to:

—= GANDCRAB V5.2 =—

UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED

*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .CBDNNESTMN

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:


| 0. Download Tor browser - https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: http://gandcrabmfe6mnef.onion/c886929ef03685be
| 4. Follow the instructions on this page

Potem są podane jakieś klucze…
Wszedłem na stronę i zgodnie z instrukcją po zapłaceniu 600$ odzyskam dane.
Nie mam tyle więc zostaje mi liczyć ze ktoś z doświadczeniem i wiedzą pomoże. Ma ktoś jakiś pomysł?

#18

Nic nie rób. A już na pewno nie wysyłaj pieniędzy. Skopiuj zaszyfrowane pliki w bezpieczne miejsce i czekaj, aż pojawi się narzędzie naprawcze.

A system operacyjny postaw od nowa.

(lolti) #19

Właśnie na dwa oddzielne dyski kopiuję te zaszyfrowane i te dobre pliki, które chce zachować. Potem format i będę czekał.
Dzięki za wsparcie.

(wiertlo) #20

Poczytaj sobie i zrób jak pisze gom1,nic nie płać https://www.elektroda.pl/rtvforum/topic3449491.html

#21

@lolti jesteś w stanie powiedzieć jak doszło do infekcji?

(lolti) #22

No z całą pewnością nie zapłacę, bo mnie nie stać. Bardzo mi zależy na tych plikach ale i tak nic nie jestem w stanie zrobić. Dane się kopiują bo sortuje na użyteczne i te zaszyfrowane, przenosząc na oddzielne dyski. Jak skończę zabieram się za format. Dziękuję za wsparcie. Link sobie poczytam.

(lolti) #23

No to z całą pewnością moja wina bo ściągnąłem z neta jakiś program, po rozpakowaniu defender zaczął szaleć więc zacząłem usuwać i zamykać co się dało. Potem uruchomiłem skanowanie dysku ale przy uruchamianiu systemu, właśnie defenderem (to się nazywało skanowanie offline) System się uruchomił i działał w zasadzie normalnie. Dziś przypadkiem zauważyłem w jednym z folderów plik z innym rozszerzeniem i ten tekstowy z MAUALEM, co zrobić by odzyskać. Po głębszym przeglądzie okazało się, że jest tego dość sporo. System nadal działa w zasadzie bez problemu, ale go tak nie zostawię bo nie chcę się zdziwić później. Co to pytania, to z pewnością zaczęło się podczas próby wypakowania pliku z rar.

(sensu) #24

Samo wypakowanie wystarczyło? Nie uruchamiałeś żadnego pliku?

(lolti) #25

Nie zdążyłem. Defender zaczął szaleć i wrzucać co rusz jakieś pliki do kwarantanny. Jak skończył zacząłem robić te skany i myślałem, że sytuacja opanowana, bo nic nie znalazł. System się uspokoił, wszystko działało wiec poszedłem spać. Rano w pracy chciałem PDFa otworzyć i zobaczyłem że ma dopisane rozszerzenie. Zmieniłem ale i tak się nie dało otworzyć. No i zacząłem szukać informacji. Aż dotarłem do chwili, gdy stwierdziłem, że bez pomocy mądrzejszych ode mnie nie da rady.

#26

Czyżby sławna dziura w WinRAR?

(lolti) #27

Nawet o tym nie wiedziałem… no proszę. To bardzo przydatne info. Dzięki.
A teraz ruszam z formatem… heh.

#28

Polecam Manjaro :wink:

(lolti) #29

Dzięki :slight_smile: ale korzystam z Kubuntu :slight_smile: Nie jestem jeszcze zaawansowanym użytkownikiem ale się staram. Niestety muszę mieć Windowsa, bo w pracy jest mi niezbędny i oczywiście na nim się to nieszczęście przytrafiło…
Ale windzia już stoi i wszystko wygląda poprawnie. Pliki zabezpieczone, więc może kiedyś uda się coś odzyskać.
Dziękuję za wsparcie i pozdrawiam.

(Mati 1324) #30


Na tej stronie jest napisane jak odzyskać pliki :grin:

(lolti) #31

Dziękuje za to info. Format zrobiłem pozbywając się ransomware, a zaszyfrowane pliki umieściłem na odrębnym dysku i czekam na jakiś dekrypter. Jednak BDGandCrabDecryptTool nie poradził sobie, a StellarPhoenixWindowsDataRecovery-Professional okazuje się płatnym programem, którego aktywacja kosztuje 300 zł. Pozostałe opcje niestety w moim przypadku są niewykonalne. Opcja przywrócenia poprzednich wersji nie działa , a Shadow Explorer chyba po formacie też nic nie poradzi. Mimo wszystko jeszcze nim za chwilę spróbuję. Dziękuje za pomoc. :slight_smile:

(lolti) #32

Witam ponownie. Chcę podziękować wszystkim którzy parę miesięcy temu zainteresowali się moim problemem. Wiertlo, Tobie za radę, by przekopiować pliki i zostawić na “później”. Znalazłem dziś dekryptora i odzyskałem wszystko. Grandcrab v5.2. Dla ewentualnych zainteresowanych podaję linka:


Na dole jest do pobrania nowy dekryptor. Warunkiem odzyskania danych jest posiadanie pliku tekstowego, który powstał podczas infekcji.
Pozdrawiam i dziękuję.

2 Likes