Witam Bardzo serdecznie pisze do was 
bo mam bardzo powazny problem nagle moje pliki mp3 przestały działać pojawiło mi sie cos takiego
a bardzo mi zalerzy na tych plikach
a bardzo mi zalerzy na tych plikach
Tylko MP3? Sprawdź też JPG, DOCX, a najlepiej wszystkie dokumenty, zdjęcia, muzykę itd - najprawdopodobniej masz ransomware.
jak to moge naprawić bo Najlepsze jest to ze przez winampa udało mi sie otworzyć ale pliki sa skrocone czyli np kawałek odpala mi sie w połowie hmm co moze pomoc w tej sprawie reinstalacja systemu
Z kopi zapasowej po reinstalacji systemu (tak by zawirusowany system nie popsuł plików na dysku zewnętrznym / pendrive)?
Część infekcji usuwa punkty przywracania, więc i może nawet kopia VSS nie istnieć (https://www.shadowexplorer.com/downloads.html), jak katalog muzyka został objęty kopią “zapasową”.
Nie każda infekcja ransomware też ma deszyfrator / doznała wycieku kluczy szyfrujących:
-
https://id-ransomware.malwarehunterteam.com/ - przykładowy identyfikator na podstawie zmodyfikowanego pliku lub “listy z okupem”.
Przypomnij sobie, co uruchamiałeś/instalowałeś około godz. 11:37, 21-07-2020r. i to przeskanuj tutaj:
https://www.virustotal.com/gui/home/upload
sprawdzam po kolei kazdym programem i zobaczymy co bedzie a mam pytanie reinstalacja systemu cos pomoze czy nie ?
Skanowanie mp3 nic nie pomoże i nic nie wskaże.
Reinstalacja systemu tylko usunie Ci ransomware, ale plików i tak tym sposobem nie odzyskasz, bo są zaszyfrowane. Na twoim miejscu nie wpinałbym żadnych dysków/pendrive pod ten komputer, bo też mogą zostać zaszyfrowane.
Znajdź na dysku plik tekstowy (txt) lub html o nazwie readme lub read_me (najczęściej stosowana - taki plik powinien być bezpośrednio na C:\ lub w Dokumentach, czasami w innych miejscach) i wyślij go tu: https://id-ransomware.malwarehunterteam.com/
Strona wskaże Ci jaki typ ransomware zaszyfrował Ci te pliki i na tej podstawie będzie można określić, że jest jakiś deszyfrator dostępny, czy nie.
Jak nic nie wskaże to jeszcze spróbuj z przykładowym plikiem mp3 (próbka zaszyfrowanego pliku)
No raczej. To dość nowe ransomware, które używa mocnego szyfrowania AES-256 + RSA-2048, więc na przyszłość - rób kopie plików na których Ci zależy na zewnętrznych dyskach/pendrive i zabezpiecz się dodatkowo np. darmowym Kaspersky Anti-ransomware Tool ( https://www.kaspersky.com/anti-ransomware-tool ). Zmniejsza ryzyko zaszyfrowania plików przez tego typu zagrożenia. (co nie oznacza, że w 100% zabezpiecza)
Źródło zarażenia przez Avaddon to najczęściej e-mail ze szkodliwym załącznikiem JavaScript, który po uruchomieniu wywołuje PowerShella, pobiera, uruchamia Avaddona i szyfruje pliki.
Zrób reinstalację systemu “na świeżo” i prewencyjnie pozmieniaj hasła, bo czasami to zagrożenie w zestawie z keyloggerem występuje.
… a zaszyfrowane pliki, jeśli są dla Ciebie ważne, zapisz gdzieś i trzymaj - jest szansa, że w przyszłości pojawi się deszyfrator.
Wykonaj kopię zaszyfrowanych plików może kiedys pojawi się deszyfrywator i postaw od nowa system.Plus na przyszłość będziesz robił kopie zapasowe.