NOZELESN nowy Ransomware pomocy!

Witam, dostałem od swojej klientki laptopa ponieważ przestały jej działać pliki pdf, wordowskie itp. Okazało się, że przypadkowo ściągnęła na kompiuter Ransomware. Pliki zostały zaszyfrowane z końcówką .nozelesn i oczywiście prośba okupu w BTC. Sprawa jest o tyle ciężka, że jest to bardzo świeży wirus. Na zagranicznych stronach i forach ciężko znaleźć coś sensownego oprócz promowania płatnego SpySearcha i Reimage. Próbowałem zbootować w trybie awaryjnym ale żadna opcje nie działa. Malwarebytes, SpyBot, DrWeb nie potrafią nic znaleźć. Chciałem odkodować pliki Shadow Explorerem i rzeczywiście znalazłem je jednakże w przypadku tego encryptora, nie da sie dobrze ich odzyskać, nazwy są randomowymi ciągami znaków typu $R525235. Tylko obrazki jpg działają. Widać też tam, że zostały usuniete jakieś pliki odpowiedzialne za bootowanie(pewnie safe mode). Nie wiem z której strony to ugryźć. Miałem kopie zapasową ale wywala błąd przy jej przywracaniu bo wirus ją usunał. Ma ktoś może doświadczenie z tego typu wirusem? Bardzo dużo dokumentów zostało stracone. Nie ma mowy o płaceniu dla tych skur…

Proszę o pomoc szanownych forumowiczów i pozdrawiam.

Na zewnętrznym dysku odłączonym od komputera? Jeśli nie, to… następnym razem klientka będzie tworzyła kopie zapasowe poprawnie, a jeśli chodzi o odzyskanie dokumentów, to zostaje zgranie całej zawartości dysku w formie mirrora na jakiś dysk zapasowy (albo nawet wymiana całego dysku) i oczekiwanie aż ktoś znajdzie błąd w tym wirusie pozwalający na odzyskanie plików bez płacenia okupu.

Można też zaryzykować zapłatę albo zwyczajnie pogodzić się ze stratą plików.

Niestety jest to osoba trochę starsza dlatego ciężko jej nauczyć całego zachowania w internecie i dbania o sprzęt czym niestety nie mogę sam się zajmować na codzień. Ktoś ma jakieś inne pomysły?

Zerknij tutaj:

Roguekiller nie ruszy tego?
Swoją drogą winpatrol war za 4.99$ może to wykryć, zatrzymać, skasować…

Anonymous License

Single Registration $4.99

To licencja do pierwszego przeinstalowania systemu.

@anon41799040 niestety piszą tam sposoby, które już sprawdzałem: przywracanie i malwarebytes. na stronie nomoreransomware jeszcze nie maja tego wira w swojej bazie. Tak jak ktoś słusznie tam zauważył, jest on kierowany głównie na polske. Podszywają się pod kurierów DHL

Jest tam jeszcze namiar na gościa z cert - możesz do niego napisać.

A z lektury internetu wynika, że jest to dość świeży syf i nie ma jeszcze lekarstwa. Jak radzi ZTS: dysk na półkę i czekać.

Skanuje Roguekillerem @Bogdan_G zobaczymy czy coś wyjdzie. Jesli chodzi o WinPatrol to myślę, że nic to nie da ponieważ wirus jest kierowany tylko na Polske i nie ma go w żadnej bazie ransomware jeszcze. Samo usunięcie to jedno ale potrzebujemy odzyskać pliki na co chyba niestety na razie nie ma szans. Sprobuję jeszce napisać do tego faceta z wykopu

Nawet darmowy winpatrol nie pozwoliłby nawet takiemu activexowi zmodyfikować rejestru. Ale to trzeba by mieć wcześniej zainstalowany.
Próbowałeś odkurzacza M.Opalińskiego? Przynajmniej wykrywa instrukcje wirusów szyfrujących i wyświetla porady.

Niestety mogę probówac tylko odwrócić jakoś skutki tego zdarzenia :confused: O jaki odkurzacz ci chodzi? Domyslam się ,że nie o CCleanera. Niestety nie znam innego

O ten chodzi:

1 polubienie

Sprawdzę, dzięki

Zajrzyj tu https://www.pcrisk.com/removal-guides/13009-nozelesn-ransomware

@adamkon tak jak mówiłem, tu też prezentuja sposoby, które u mnie nie działają czyli wejście przez safe mode, oraz program SpyHunter, który wymafga wykupienia płatnej wersji aby usunac wirusy a w darmowej tylko je wyszukuje( co ciekawe dużo ich dodaje od siebie w skanie aby zachęcić do kupna)

1 polubienie

Dla potomnych. Problem rozwiązałem w taki sposób:

  1. Shadow Explorer, w końcu udało mi się znaleźć ślady po usuniętych plikach i przywrócić je
  2. Żaden antimalware ani program przez panów wyżej podany nie potrafił pozbyć się wirusa więc sformatowałem pc ( to był stary win 7 ).
  3. Przerzuciłem stare pliki i standardowo juz.

Dzieki wszystkim za zainteresowanie

2 polubienia

witam,
też próbuje się męczyć od trzech dni z tym świństwem, ale jestem kompletnym amatorem, boje sie, że i tak już tyle na wywijałem, że kompletnie nic sie nie da zrobić. czop1, czy istnieje taka możliwość, żebyś sie pochylił nad moimi zaszyfrowanymi plikami?

Hej,

Niestety na razie nie jest dostępny żaden z plików deszyfrujących. Jedyne rozwiązanie, to czekanie, o którym pisał w swoim poście @hindus

Pozdrawiam,
Dimatheus