Witam, dostałem od swojej klientki laptopa ponieważ przestały jej działać pliki pdf, wordowskie itp. Okazało się, że przypadkowo ściągnęła na kompiuter Ransomware. Pliki zostały zaszyfrowane z końcówką .nozelesn i oczywiście prośba okupu w BTC. Sprawa jest o tyle ciężka, że jest to bardzo świeży wirus. Na zagranicznych stronach i forach ciężko znaleźć coś sensownego oprócz promowania płatnego SpySearcha i Reimage. Próbowałem zbootować w trybie awaryjnym ale żadna opcje nie działa. Malwarebytes, SpyBot, DrWeb nie potrafią nic znaleźć. Chciałem odkodować pliki Shadow Explorerem i rzeczywiście znalazłem je jednakże w przypadku tego encryptora, nie da sie dobrze ich odzyskać, nazwy są randomowymi ciągami znaków typu $R525235. Tylko obrazki jpg działają. Widać też tam, że zostały usuniete jakieś pliki odpowiedzialne za bootowanie(pewnie safe mode). Nie wiem z której strony to ugryźć. Miałem kopie zapasową ale wywala błąd przy jej przywracaniu bo wirus ją usunał. Ma ktoś może doświadczenie z tego typu wirusem? Bardzo dużo dokumentów zostało stracone. Nie ma mowy o płaceniu dla tych skur…
Proszę o pomoc szanownych forumowiczów i pozdrawiam.
Na zewnętrznym dysku odłączonym od komputera? Jeśli nie, to… następnym razem klientka będzie tworzyła kopie zapasowe poprawnie, a jeśli chodzi o odzyskanie dokumentów, to zostaje zgranie całej zawartości dysku w formie mirrora na jakiś dysk zapasowy (albo nawet wymiana całego dysku) i oczekiwanie aż ktoś znajdzie błąd w tym wirusie pozwalający na odzyskanie plików bez płacenia okupu.
Można też zaryzykować zapłatę albo zwyczajnie pogodzić się ze stratą plików.
Niestety jest to osoba trochę starsza dlatego ciężko jej nauczyć całego zachowania w internecie i dbania o sprzęt czym niestety nie mogę sam się zajmować na codzień. Ktoś ma jakieś inne pomysły?
@anon41799040 niestety piszą tam sposoby, które już sprawdzałem: przywracanie i malwarebytes. na stronie nomoreransomware jeszcze nie maja tego wira w swojej bazie. Tak jak ktoś słusznie tam zauważył, jest on kierowany głównie na polske. Podszywają się pod kurierów DHL
Skanuje Roguekillerem @Bogdan_G zobaczymy czy coś wyjdzie. Jesli chodzi o WinPatrol to myślę, że nic to nie da ponieważ wirus jest kierowany tylko na Polske i nie ma go w żadnej bazie ransomware jeszcze. Samo usunięcie to jedno ale potrzebujemy odzyskać pliki na co chyba niestety na razie nie ma szans. Sprobuję jeszce napisać do tego faceta z wykopu
Nawet darmowy winpatrol nie pozwoliłby nawet takiemu activexowi zmodyfikować rejestru. Ale to trzeba by mieć wcześniej zainstalowany.
Próbowałeś odkurzacza M.Opalińskiego? Przynajmniej wykrywa instrukcje wirusów szyfrujących i wyświetla porady.
Niestety mogę probówac tylko odwrócić jakoś skutki tego zdarzenia O jaki odkurzacz ci chodzi? Domyslam się ,że nie o CCleanera. Niestety nie znam innego
@adamkon tak jak mówiłem, tu też prezentuja sposoby, które u mnie nie działają czyli wejście przez safe mode, oraz program SpyHunter, który wymafga wykupienia płatnej wersji aby usunac wirusy a w darmowej tylko je wyszukuje( co ciekawe dużo ich dodaje od siebie w skanie aby zachęcić do kupna)
witam,
też próbuje się męczyć od trzech dni z tym świństwem, ale jestem kompletnym amatorem, boje sie, że i tak już tyle na wywijałem, że kompletnie nic sie nie da zrobić. czop1, czy istnieje taka możliwość, żebyś sie pochylił nad moimi zaszyfrowanymi plikami?
O jaki odkurzacz ci chodzi? Domyslam się ,że nie o CCleanera. Niestety nie znam innego