Szyfrowanie plików osobistych-Files encrypted


(pery73) #1

witam.
pojawił mi się taki monit na pulpicie (na czerwono)
You used to download illegal
files from the internet.
Now all of your private files
has been locked and encrypted!

To unblock them visit one
of these websites:
http://unblockupc.xyz
http://unblockupc.in
http://moscovravir.ru
http://213.167.243.215
http://185.45.192.17
http://unblockupc.club

 Your UID: U1JQWBDA4C
zainstalowałem win10 powtórnie z zachowaniem plików osobistych.
monit znikł lecz pliki graficzne (prawie wszystkie),wideo (większość)i mp3(większość)
nadal są zaszyfrowane.
mam skany z FRST i dalej to dla mnie czarna magja,może ktoś mnie wesprzeć? z góry dzięki.

http://www.wklej.org/id/2933069/

http://www.wklej.org/id/2933075/

http://www.wklej.org/id/2933079/


(DrakePL) #2

Ehh zacznijmy od tego, że mogłeś wchodzić na zawirusowane strony, które wirusy wszczepiły się w twoje osobiste dane. Przeskanuj wszystkie pliki jakimś bardzo dobrym antywirusem. Jeśli nic nie wykryje to znaczy, że pliki ci przepadły na zawsze, chyba że użyjesz jakiegoś programu do odszyfrowywania (czasami to może zająć kilka minut, wiele godzin bądź dni. Wszystko zależy od siły haseł) A czy przypadkiem nie masz gdzieś na chmurach tych danych, bądź pamięciach usb?


(Atis) #3

W logach nie widać infekcji. Usuń szkodliwą stronę startową w Chrome:

Ustawianie strony głównej i początkowej

Nie ma możliwości odszyfrowania tych plików:

http://www.bleepingcomputer.com/forums/t/627582/unblockupc-ransomware-help-support-topic-files-encryptedtxt/


(pery73) #4

w chrome się nic nie dzieje,wczoraj zainstalowałem z wcześniejszymi ustawieniami i zakładkami,jest wszystko tak jak powinno być.

dane w chmurach,na dysku googl i na serwerach otwierają się bez zarzutów ,problem istnieje tylko na twardym dysku


(Atis) #5

 

W Chrome masz szkodliwą stronę startową.

Czytaj uważnie, bo wyraźnie napisałem, że nie ma możliwości odszyfrowania tych plików.


(pery73) #6

taka opcja odszyfrowania na pewno istnieje ,niebawem ktoś napisze jak to zrobić,.

wir uaktualnił się 24 między 02 a 04h u wielu osób, to jest wyzwanie dla wielu specjalistów dziedziny

więc nie martwię się za bardzo,rozwiązanie się znajdzie.


(rgabrysiak) #7

Podziwiam optymizm, ransomware to na dziś dzień dobry “biznes” i wątpię by coś się w najbliższym czasie zmieniło.


(pery73) #8

to stosunkowo nowy wir,na te starsze typu ransomware znalazły się odtrutki będzie i na ten.


(Toner92) #9

 

No mógł i wszedł :slight_smile:


(Mickgar) #10

Ech… To cholerstwo nadal zaraża jak widzę… :frowning:
Jestem również poszkodowany i radzę Ci, poza czekaniem, powalczyć o to, co można jeszcze uratować.

Ściągnij sobie  Shadow Explorer 

i spróbuj odzyskać pliki na dysku. Ja uratowałem tak ok. 1/4 plików.

 

Poza tym szczepionka być może powstałaby za jakiś czas, gdyby fachowcy dostali w swoje ręce (do analizy) plik z zarażonym exe-kiem (ew. namiar na stronę, która to rozsiewa). Bez tego nie ma co rozważać tego  tematu, bo same zakodowane (silnym kluczem szyfrującym) pliki, to za mało. :frowning:


(pery73) #11

u mnie zostało kilka plików:aplikacja  decryptor - otwiera się wiersz poleceń z wpisanym moim UID:

enter password (16 chars) to unlock your private files:

plik uid. i w każdym zaszyfrowanym katalogu plik  Files encrypted

mogę przesłać jakby ktoś chciał.

 


(Mickgar) #12

@pery73 jesteś dużym optymistą, ja też takim chciałbym być… :expressionless:  

Zrobienie “dekodera” może potrwać albo i wcale się nie pojawić - “na dwoje babka wróżyła”. 

Pliki podsyła się na dedykowane miejsce forum BleepingComputer, ale nie akurat te, które podałeś. Badaczom potrzebny “oryginalnie” zarażony plik lub miejsce skąd się rozprzestrzenia aby prześledzić jego tok działania.