Problem z ransomware helprecover@foxmail.com

Witajcie. Mam problem z ransomware helprecover@foxmail.com. Zainfekował mi tylko wybrane pliki. Przykład nazwy zaszyfrowanego zdjęcia IMG_0015.JPG.id[3E644BC4-2275][helprecover@foxmail.com].help

Każdy z plików ma to samo id oraz resztę rozszerzenia.
Co ciekawe wirus nie zażądał “okupu”. Próbowałem już chyba wszystkiego:
-punkt przywracania systemu (dość odległy) brak rezultatów
-program do przywracania danych Recuva- brak rezultatów
-programy deszyfrujące brak rezultatów. Poniżej lista:
777 Ransom
AES_NI Ransom
Agent.iih Ransom
Alcatraz Ransom
Alpha Ransom
Amnesia Ransom
Amnesia2 Ransom
Annabelle Ransom
Aura Ransom
Aurora Ransom
AutoIt Ransom
AutoLocky Ransom
Avest Ransom
BTCWare Ransom
BadBlock Ransom
BarRax Ransom
Bart Ransom
BigBobRoss Ransom
Bitcryptor Ransom
CERBER V1 Ransom
Chernolocker Ransom
Chimera Ransom
Coinvault Ransom
Cry128 Ransom
Cry9 Ransom
CrySIS Ransom
Cryakl Ransom
Crybola Ransom
Crypt888 Ransom
CryptON Ransom
CryptXXX V1 Ransom
CryptXXX V2 Ransom
CryptXXX V3 Ransom
CryptXXX V4 Ransom
CryptXXX V5 Ransom
CryptoMix Ransom
Cryptokluchen Ransom
DXXD Ransom
Damage Ransom
Democry Ransom
Derialock Ransom
Dharma Ransom
EncrypTile Ransom
Everbe 1.0 Ransom
FenixLocker Ransom
FilesLocker v1 and v2 Ransom
FortuneCrypt Ransom
Fury Ransom
GalactiCryper Ransom
GandCrab (V1, V4 and V5 up to V5.2 versions) Ransom
GetCrypt Ransom
Globe Ransom
Globe/Purge Ransom
Globe2 Ransom
Globe3 Ransom
GlobeImposter Ransom
Gomasom Ransom
HKCrypt Ransom
Hakbit Ransom
HiddenTear Ransom
HildaCrypt Ransom
Iams00rry Ransom
InsaneCrypt Ransom
JSWorm 2.0 Ransom
JSWorm 4.0 Ransom
Jaff Ransom
Jigsaw Ransom
LECHIFFRE Ransom
LambdaLocker Ransom
Lamer Ransom
Linux.Encoder.1 Ransom
Linux.Encoder.3 Ransom
Loocipher Ransom
Lortok Ransom
MacRansom Ransom
Mapo Ransom
Marlboro Ransom
Marsjoke aka Polyglot Ransom
MegaLocker Ransom
Merry X-Mas Ransom
MirCop Ransom
Mira Ransom
Mole Ransom
Muhstik Ransom
Nemty Ransom
Nemucod Ransom
NemucodAES Ransom
Nmoreira Ransom
Noobcrypt Ransom
Ozozalocker Ransom
PHP ransomware Ransom
Paradise Ransom
Pewcrypt Ransom
Philadelphia Ransom
Planetary Ransom
Pletor Ransom
Popcorn Ransom
Puma Ransom
Pylocky Ransom
Rakhni Ransom
Rannoh Ransom
Ransomwared Ransom
Rotor Ransom
SNSLocker Ransom
Shade Ransom
Simplocker Ransom
Stampado Ransom
Syrk Ransom
Teamxrat/Xpan Ransom
TeslaCrypt V1 Ransom
TeslaCrypt V2 Ransom
TeslaCrypt V3 Ransom
TeslaCrypt V4 Ransom
Thanatos Ransom
Trustezeb Ransom
TurkStatic Ransom
WannaCryFake Ransom
Wildfire Ransom
XData Ransom
XORBAT Ransom
XORIST Ransom
Yatron Ransom
ZQ Ransom
ZeroFucks Ransom
djvu Ransom
-próbowałem również przywracać poprzednie wersje plików niestety to również nie działa

Nie mam już pomysłu co mógłbym jeszcze zrobić a zależy mi na danych. Bardzo proszę o pomoc.

Witaj @Barti12394 na Forum DobreProgramy

Wiele zaszyfrowanych plików przez ransomware nie udaje się odzyskać.

Próbowałeś wielu programów.
Czy identyfikowałeś wersję ransomware na stronie ID Ransomware?
Prawdopodobnie jest to Phobos Ransomware
Niestety na tego typu zaszyfrowane pliki nie ma deszyfratora i nie wiadomo czy powstanie.

Zrób kopię zaszyfrowanych plików.
Jeśli chcesz, abym przejrzał komputer, zrób skan FRST według opisu

Przygotuj się też na to, że ostatecznością będzie reinstalacja systemu.
Weź również pod uwagę regulamin Forum.

I. Kto może prosić o pomoc w tym dziale.

  1. Użytkownik, który uważa, że jego problemy z komputerem mogą być wynikiem infekcji.
  2. Użytkownik, który chce zadać pytanie na temat szeroko pojętego oprogramowania zabezpieczającego, skonfigurować je lub rozwiązać problemy, które ono powoduje.
  3. Pomoc udzielana jest wyłącznie osobom posiadającym legalne oprogramowanie.
  4. Inne tematy zostaną przeniesione do właściwego działu przez Moderatora.

Pozdrawiam serdecznie

Nie obraź się @iJuliusz, ale w przypadku ransomware reinstalacja jest koniecznością, a nie ostatecznością.

1 polubienie

Nie mam powodu się obrażać. :beers:

Kubuś Puchatek miał zamiar zmienić koszulkę, ale zmienił zamiar.

Miałem zamiar przejrzeć logi, jeśli autor by je udostępnił. Po formacie nie będzie powodu.

Ale masz rację, ostatecznością to właściwe słowo.
Decyzja nadal jest po stronie autora postu.

Cześć. Wiem, że temat dość stary ale czy ktoś wpadł na rozwiązanie problemu?