Podmienione rozszerzenia plików, próba wyłudzenia pieniędzy. Prośba w weryfikacji wirusa


(Adler) #1

Witam,

 

czy mógłby mi ktoś z Was powiedzieć co to za ustrojstwo złapałem? Podmieniło wszystkie rozszerzenia plików jpg. png. pdf. exe itd... na komputerach firmowych i na serwerze. Będe wdzięczny za jakąkolwiek pomoc.

 


(Acorus) #2

CTB Locker:


(Cedar) #3

Problem jest większy - to nie są “podmienione” rozszerzenia tylko pliki zostały zaszyfrowane.

Podałeś zły link.


(Adler) #4

Ostatecznie okazało się że jest to wirus “AlphaCrypt” czy zna ktoś z Was jakieś skuteczne narzędzie do usunięcia go bez opcji przywracania danych?


(Cedar) #5

Określ się dokładnie co chcesz zrobić.

Usunąć tego śmiecia jest stosunkowo łatwo: FABAR, natomiast jeśli chcesz przy okazji odzyskać dane, to najłatwiejszym sposobem jest przywracanie systemu


(Adler) #6

czyli samo usunięcie wirusa nie przywróci mi automatycznie danych które zostały wcześniej zaszyfrowane przez tego samego wirusa?


(Cedar) #7

Oczywiście, że nie.

Maiłeś taką nadzieję?

Przywracanie systemu też jest w tym przypadku mało pewnym sposobem bo punkty przywracania mogły zostać skasowane przez wirusa.


(Adler) #8

Rozumiem, dziękuje za pomoc :slight_smile:


(Atis) #9

http://www.bleepingcomputer.com/virus-removal/teslacrypt-alphacrypt-ransomware-information