Witam.
Problem jest taki: w czwartek wieczorem ściągałem plik i złapałem online ransomware gdzie wszystkie pliki zaszyfrowało mi z rozszerzeniem .mpaj. Jest to z rodziny Djvu. Oczywiście dostałem plik txt z okupem itd. Przeskanowałem MBAM (Pro trial na 14 dni) - wykrył jakieś 2 paskudztwa - usunąłem. Dodatkowo zainstalowany jeszcze SpyHunter5 - wykrył prawie 30 różności (jeszcze 9h mam czekać, wersja free). Stop Djvu nie pomógł. Przywracanie systemu też nic nie zmieniło - udało się, ale zaszyfrowane dalej. I teraz pytanie: Jest szansa na odszyfrowanie moich pików, bo na systemie win 10 64-bit mi nie zależy, mam go na pendrive (kiedyś wcześniej ściągnięty). Kopii zapasowej nie posiadam.
Addition.txt (20,0 KB)
FRST.txt (84,3 KB)
Shortcut.txt (34,2 KB)
Zgraj zaszyfrowane pliki na osobny nośnik, a potem - skoro nie zależy Ci na systemie - postaw W10 od nowa.
Pytanie zasadnicze: czy jest już deszyfrator do “Twojego” ransomware? Jeśli nie ma, to plików nie odszyfrujesz.
Deszyfrator który znalazłem, jeśli to ten:
Starting…
File: C:$SysReset\Logs\PushButtonReset.etl.mpaj
No key for New Variant online ID: GypIWWj16e4SWjtueCRtqjKRaUXp0XNWHtZjjTqN
Notice: this ID appears to be an online ID, decryption is impossible
File: C:$SysReset\Logs\SessionID.xml.mpaj
No key for New Variant online ID: GypIWWj16e4SWjtueCRtqjKRaUXp0XNWHtZjjTqN
Notice: this ID appears to be an online ID, decryption is impossible
File: C:$SysReset\Logs\Timestamp.xml.mpaj
No key for New Variant online ID: GypIWWj16e4SWjtueCRtqjKRaUXp0XNWHtZjjTqN
Notice: this ID appears to be an online ID, decryption is impossible
Deszyfracja obecnie niemożliwa.
Skan SpyHunterm możesz przerwać, niepolecany i bez licencji nie umie na raz usunąć “zagrożeń” (najwięcej widzi w szpiegowskich ciasteczkach “reklamowych” z przeglądarek).
Tyle to sam wiem. Ale to było z czwartku, jest szansa że się coś zmieniło, czy nie ma co czekać nie wiadomo ile i czy się kiedykolwiek da?
SpyHunter to wogóle 48h każe czekac, tylko zostało jeszcze z 8-9h niby…
Witaj @FiletLegia
Przede wszystkim zatrzymaj i odinstaluj SpyHunter5, ten program jest wątpliwy w działaniu, delikatnie mówiąc
Jest niestety bardzo możliwe, że nie będzie deszyfratora do tego ransomware
.mpaj jest nowym rozszerzeniem, ale warto sprawdzać na bieżąco
New STOP ransomware variant: .mpaj (V0219) per Demonslay335 on Twitter.
Not currently decryptable.
Wyślij plik do sprawdzenia
ID Ransomware
Tu wyślij plik do analizy
Unlock your files without paying the ransom
Spróbuj odszyfrować pliki tym programem
Emsisoft Decryptor for STOP Djvu
@krystian3w, @iJuliusz,
Próbowałem wszystkim tym co podajecie już w czwartek i nic. Przed momentem także - dalej się nic nie zmieniło… Dlatego czy warto czekać aż znajdą na to rozwiązanie czy pożegnać się z danymi swoimi i stawiać W10 od nowa…
Jak to cenne pliki to zgraj na nośnik co wytrzyma 5 lat (i raz na miesiąc śledź czy nie ma wycieku kluczy deszyfrujących lub tragicznych luk w metodzie szyfrującej - ułatwiającą deszyfracje kiedyś) i po prostu zainstaluj od zera system.
Zalecane jest by na nowo system po ransomware postawić.
Wrzucam całą partycję na zewnętrzny dysk, system od nowa, a potem będę ściągał plik po pliku - mówię o programach, bo dokumenty, obrazy itp się nie da i może kiedyś to odzyskam. No to mam co robić przez najbliższy czas 
… dla pewnosci: przejedź Recuwą. MOŻE coś odzyskasz stare kopie/duplikaty plików, te skasowane raczej nie zostały zaszyfrowane. Pytanie, czy drań nadpisał i ile razy dysk. 
Zainstaluj sobie jakiś Anti-ransomware.
Ja mam Acronis Ransomware Protection Free, ale już nie jest wspierany i trzeba pomyśleć o zmianie.
Obecnie wcielony jako moduł do bardziej kompleksowego narzędzia Acronis True Image. (płatny), a szkoda, bo tamta apka miała zaledwie kilka MB.
Malwarebytes kombinuje z taką aplikacją, ale jak na razie jej skuteczność nie jest zbyt dobra.
Kaspersky ma też całkiem dobrą darmową aplikację:
https://www.kaspersky.com/anti-ransomware-tool
(nie można jej używać z innymi produktami Kasperskiego)
Czasami się przydaje oprócz dobrego backupu offline - zapobiegawczo.
Jak nie są to ważne pliki to ja bym wyczyścił wszystko używając cmd i diskpart później z 2 komputera zrobić bootowalny pendrive z instalka win podczas instalacji z instalki podczas wybierania dysku shift + f10 i sprawdzić czy na dysku nic nie zostało a jak zostało to wyczyścić no i zainstalować win na nowo a zajmuje to z godz
Witam dzisiaj i ja dostałem jakieś trefne oprogramowanie które cały czas włączało mi reklamy! Komputer ledwo przez to działał nie mogłem włączyć ustawień w Chrome bo cały czas otwierały się kolejne reklamy i różne strony oraz wszystkie pliki zmieniły rozszerzenie na .mpaj. I Kumpel doradził mi program Malwarebytes który wykrył 160 wirusów . Za 3 razem udało się je usunąć wszystkie. Praca komputer wruciła do normy i mogę przywrócić działanie plików. Wystarczy kliknąć na plik usunąć mpaj z nazwy i wszystko wraca do normy.
No to raczej szczęście, że plik ma tylko podmieniony typ bez szyfrowania…
hello my friend
I have he same problem.
can you explain to me what to do?
thank you!
The same?
What do you mean? Encrypted files, like in the title, or adverts as Frog mentioned?
In both cases go to “Bezpieczeństwo” and create the topic. There ought to be 3 txt reports, then iJuliusz helps You. Whats more, it would be great if you can use Google translator to read in polish.
Tak, mam problem z szyfrowaniem plików. Prawdopodobnie niezależnie od świadomości.
Próbowałem wszystkiego, co tu napisano, bez powodzenia.
Czy miałeś na myśli, że otworzę nowy temat? Dlaczego
Luck 
:
Solution if file is not encrypted but have .mpaj as file exetension type and you rember wherewith file in the past was (document, graphic, video, music…).