Malvare uszkadzający pliki i zmieniający ich rozszezenia na .xyz


(marson1) #1

Witajcie

 

Dostałem komputer, który ma zainstalowanego jakiegoś syfa, który zmienia rozszerzenia wielu plików np. na .doc.xyz, .xlsx.xyz, zip.xyz itp. przy zmianie rozszerzenia ręcznie na prawidłowe pojawia się komunikat o uszkodzonym pliku przy próbie jego otwarcia, czy da się coś z tym zrobić? Niestety nie mogę w tej chwili podesłać raportu z FRST bo nie mam netu podpiętego na tym kompie, nie mam pena ani nic gdzie mógłbym to zgrać. Jednak może ktoś spotkał się z podobnym objawem i wie chociaż czy z samych plików coś da się wyciągnąć? Są to bardzo ważne dane i niestety komputer działa pod kontrolą XP... mnie nie pytajcie ja wiem, że to idiotyzm no ale... może da się pomóc?


(Spandau) #2

Raporty konieczne aby zobaczyć czy infekcja jest aktywna. Jeśli tak powinno się ją najpierw usunąć.

 

Zobacz http://www.bleepingcomputer.com/forums/t/577953/locker-developer-releases-private-key-database-and-3rd-party-decrypter-released/

https://noransom.kaspersky.com/


(marson1) #3

 

 

Niestety, nie znam adresu BTC do wpisanaL ja dostałem kompa już z zaszyfrowanymi plikami jak wnioskuję z Twojej odpowiedzi a cryptlocker unlocker nie znajduje adresu w swojej bazie, dodam, że problem występuje gdzieś od poniedziałku więc to świerza sprawa, logi podeślę jutro, ponieważ nie jestem już w firmie a to tam jest ten komputer. Mam natomiast same pliki, jeśli można je jeszcze próbować przepuścić przez jakieś narzędzie to pomóżcie.


(krypton) #4

poszukaj jakiegoś pliku .txt.xyz i zobacz zawartość w notatniku. Najprawdopodobniej wirus zaszyfrował pliki.


(marson1) #5

Tak pliki są zaszyfrowane, na dysku znalazłem coś takiego:

 


(Spandau) #6

 

Niestety nie ma żadnej gwarancji, że odzyskasz pliki

 

Na przykład http://www.bleepingcomputer.com/virus-removal/locker-ransomware-information

 


(marson1) #7

dzięki - to, że pisałem, że nie znam BTC do wpisania bytło zanim znalazłem ten plik z informacją.


(Spandau) #8

No OK, ale to znaczy, że po użyciu narzędzia http://www.bleepingcomputer.com/forums/t/577953/locker-developer-releases-private-key-database-and-3rd-party-decrypter-released/ nie odzyskałeś plików, czy czekasz na dostęp do komputera i wtedy to zrobisz.