Podmienione rozszerzenia plików, próba wyłudzenia pieniędzy. Prośba w weryfikacji wirusa

Witam,

 

czy mógłby mi ktoś z Was powiedzieć co to za ustrojstwo złapałem? Podmieniło wszystkie rozszerzenia plików jpg. png. pdf. exe itd… na komputerach firmowych i na serwerze. Będe wdzięczny za jakąkolwiek pomoc.

 

http://i61.tinypic.com/149m7hk.jpg

http://i57.tinypic.com/2h4mkcn.png

CTB Locker:

Problem jest większy - to nie są “podmienione” rozszerzenia tylko pliki zostały zaszyfrowane.

Podałeś zły link.

Ostatecznie okazało się że jest to wirus “AlphaCrypt” czy zna ktoś z Was jakieś skuteczne narzędzie do usunięcia go bez opcji przywracania danych?

Określ się dokładnie co chcesz zrobić.

Usunąć tego śmiecia jest stosunkowo łatwo: FABAR, natomiast jeśli chcesz przy okazji odzyskać dane, to najłatwiejszym sposobem jest przywracanie systemu

czyli samo usunięcie wirusa nie przywróci mi automatycznie danych które zostały wcześniej zaszyfrowane przez tego samego wirusa?

Oczywiście, że nie.

Maiłeś taką nadzieję?

Przywracanie systemu też jest w tym przypadku mało pewnym sposobem bo punkty przywracania mogły zostać skasowane przez wirusa.

Rozumiem, dziękuje za pomoc :slight_smile:

http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-information