Ransomware


(Suchutkowy) #1

Witam.
Z pierwszym ransomware miałem doczynienia sto lat temu(skróty na usb porobił) .UsbFix pomogło. Właśnie sąsiadka przyniosła dziś do mnie swojego pendrive ze strasznym babolem.
Screen:
Edit(bo strona wygasła): https://zapodaj.net/8e9381724008d.jpg.html
Prawdopodobnie jakiś wirus zmienił nazwy plików i folderów na randomowe znaki. Tak samo z rozszerzeniami plików. Folderów nie jestem w stanie otworzyć. Jest widoczne maksymalne miejsce na nim i zajęte.Skanowanie antywirusem AVG,UsbFix- nie pomogło,nic nie wykrywa jakby pendrive był zdrowy.
Farbar logi:
w ww.wklej.org/id/3155199/ FRST.txt
w ww.wklej.org/id/3155215/ Addition.txt
w ww.wklej.org/id/3155227/ Shortcut.txt
//Blokada na max 1 link od nowych użytkowników

Pliki trzeba odzyskać bo są tam niektóre rzeczy dotyczące firmy. Jakieś porady ? Żadne próby wyłudzenia bitcoinów nie wyskakują a pliki wyglądają mi na zaszyfrowane dlatego myślę ,że to ransomware. Z góry dzięki za pomoc.


(Atis) #2

Odinstaluj SpyHunter.
Nie wygląda to na infekcję tylko uszkodzoną strukturę plików na tym nośniku.
Spróbuj programów do odzyskiwania danych.
Nie zapisuj żadnych plików na nośniku z którego chcesz odzyskać dane.
Recuva - Portable i zaznacz Głębokie skanowanie (Deep Scan):
http://www.piriform.com/recuva/builds
Puran File Recovery Portable:
http://www.puransoftware.com/File-Recovery-Download.html
QPhotoRec:
http://www.cgsecurity.org/wiki/TestDisk_Download
http://traxter-online.net/testdisk-photorec-odzyskiwanie-danych/


(Suchutkowy) #3

Już odinstalowany SpyHunter niby wyskanował coś tam znalazł z YTDownloader adware ale było “zapłać to usuniemy” to poleciało. Okej jasne,wrócę z uczelni i dam znać jakie efekty . Dzieki za pomoc.


#4

Spyhunter zazwyczaj zagrożenia widzi też w Cookies przeglądarki i potrafi jakiś plik 5 razy oznaczyć jako jakąś odmianę zagrożenia, po usunięciu ciasteczek nagle nic nie wykrywa - lipa, nie program.


(Suchutkowy) #5

Znalazło niektóre pliki ale większość jest nie do odzyskania według programu. Na to już nic nie poradzę ale chyba najważniejsze przywróci. Dziękuje bardzo za cenną i skuteczną pomoc.


(Zero Ghost) #6

SpyHunter ,to program typu Rogueware
Przeprowadza skan i informuje o masowych infekcjach. Następnie „zaprasza” użytkownika do zakupu płatnej wersji programu ,za free niczego nie usunie ,inna sprawa że generuje fałszywe alerty.
W przekręcie chodzi o napędzenie użytkownikom strachu a następnie wyłudzeniu pieniędzy oraz danych karty kredytowej .
Program to jeden wielki przewał ,unikaj go jak ognia.


(Suchutkowy) #7

Dzięki. Chyba nawet dobreprogramy po wpisaniu frazy Ransomware mi go poleciły :smiley: zainstalowałem go tylko na potrzeby tego pendrive ale wezmę sobie tą radę do serca.


(Suchutkowy) #8

Dobra , do zamknięcia. Dzięki wszystkim za cenne rady i pomoc. Pozdrawiam.


(Atis) #9

Czy zaznaczyłeś Skanuj w poszukiwaniu nieusuniętych plików (aby odzyskać dane z uszkodzonych lub sformatowanych dysków)
http://wstaw.org/m/2013/11/16/2013-11-16_211648.png

Wszystkie programy > Akcesoria > Wiersz polecenia > Kliknij prawym i wybierz Uruchom jako administrator
Wpisz i zatwierdź enterem: chkdsk X: /f
X podstaw literę którą oznaczony jest pendrive.