witam.
pojawił mi się taki monit na pulpicie (na czerwono)
You used to download illegal
files from the internet.
Now all of your private files
has been locked and encrypted!
Your UID: U1JQWBDA4C
zainstalowałem win10 powtórnie z zachowaniem plików osobistych.
monit znikł lecz pliki graficzne (prawie wszystkie),wideo (większość)i mp3(większość)
nadal są zaszyfrowane.
mam skany z FRST i dalej to dla mnie czarna magja,może ktoś mnie wesprzeć? z góry dzięki.
Ehh zacznijmy od tego, że mogłeś wchodzić na zawirusowane strony, które wirusy wszczepiły się w twoje osobiste dane. Przeskanuj wszystkie pliki jakimś bardzo dobrym antywirusem. Jeśli nic nie wykryje to znaczy, że pliki ci przepadły na zawsze, chyba że użyjesz jakiegoś programu do odszyfrowywania (czasami to może zająć kilka minut, wiele godzin bądź dni. Wszystko zależy od siły haseł) A czy przypadkiem nie masz gdzieś na chmurach tych danych, bądź pamięciach usb?
i spróbuj odzyskać pliki na dysku. Ja uratowałem tak ok. 1/4 plików.
Poza tym szczepionka być może powstałaby za jakiś czas, gdyby fachowcy dostali w swoje ręce (do analizy) plik z zarażonym exe-kiem (ew. namiar na stronę, która to rozsiewa). Bez tego nie ma co rozważać tego tematu, bo same zakodowane (silnym kluczem szyfrującym) pliki, to za mało.
@pery73 jesteś dużym optymistą, ja też takim chciałbym być…
Zrobienie “dekodera” może potrwać albo i wcale się nie pojawić - “na dwoje babka wróżyła”.
Pliki podsyła się na dedykowane miejsce forum BleepingComputer, ale nie akurat te, które podałeś. Badaczom potrzebny “oryginalnie” zarażony plik lub miejsce skąd się rozprzestrzenia aby prześledzić jego tok działania.