Cześć.
Syn kolegi ma problem z komputerem, z którym ja nie potrafię sobie poradzić. Tzn, zupełnie nie wiem, o co chodzi. Wszędzie ma białe ikony - pulpit, foldery - z rozszerzeniem .mme. To chyba jakiś wirus? Nie spotkałem się jeszcze z czymś takim, dlatego piszę tutaj, bo może ktoś z was miał już podobny przypadek. Można coś z tym zrobić? Chłopak ma tam kilka ważnych dla niego plików…
Prawdopodobnie ransomware.
Faktycznie, masz rację. Znalazłem w różnych miejscach pliki tekstowe z informacją, że pliki na komputerze zostały zablokowane. Każą zainstalować Tor Browser i wejść na jakąś stronę… No to lipa po całości. Czy są już jakieś programy, które potrafią ochronić laika przez czymś takim?
Wiem, podałeś przyczynę a ja odpowiedź - jak zapobiec…
Ale zedytuję…
Szanse na odzyskanie są niewielkie. Najpierw trzeba odpluskwić komputer.
Tu jest link do czyszczenia i ewentualnego odzysku.
Najlepiej jednak skontaktuj sie na jakimś forum z kimś kto na bieżąco w tej materii siedzi.
Tu jest to @iJuliusz. Jak znajdzie czas to cię poprowadzi.
W sumie nie ma sensu odpluskwiać… można spróbować poszukać deszyfratora, można pobawić się, czy nie ma na dysku usuniętych danych (jak po formacie odzyskiwanie), ale jak nie to kopia plików na płytkę i instalacja W10 na czysto.
I może mniej pobierania byle czego i otwierania plików „faktura.pdf.exe”.
No pewnie. Jak tylko coś nie tak, to instalacja na czysto a najlepiej sprzęt wymienić bo a nuż jest biosie jakis Lojax.
Niby Lojax musi być zaktualizowany do wersji umiejącej wyłączyć Secure Boot (lub fałszować „sumę kontrolną” dla bezpiecznego rozruchu).
Ransomware mogło poszyfrować wszystko, nie tylko dokumenty, ale też pliki cookies przeglądarki, tekstury gier i jeszcze setki innych rzeczy. Te dziury mogą być w każdym programie, więc uważam, że szybciej i pewniej stawiać od nowa.
Na to szansa jest niewielka, statystycznie, zwykły User też tego nie wykryje standardowymi antywirusami. Gdybym natomiast miał podejrzenie i tanią płytę, to bym wymienił, koszt programowania BIOS pewnie wyszedłby wyższy.
Malware samo z powietrza się nie wzięło zaś konkretny, zainstalowany AV go nie wykrył.
Co z tego ze zrobisz reinstalacje systemu a potem zainstalujesz aplikacje które miałeś, jeśli któraś z nich jest zainfekowana a ty nie masz pojęcia która.
Nawet jeśli „odpluskwianie” się nie powiedzie bo zbyt wiele szkód jest w systemie to robiąc je masz spore szanse na uzyskanie info co było przyczyną a to bezcenna informacja bo nawet wirus bezplikowy może zostawić ślad.
P.S. Lojax to już byle jaki Eset wykrywa i w systemie i w pliku aktualizacji biosu.
Nie byle jaki eset, bo pewnie wersja sprzed 10 lat już ma odcięte aktualizacje i nie wykryje go.
Bardzo mądry tekst. O niczym. Czyli co? Zwykłe czepialstwo.
Warto robić z siebie cos takiego?
Dzięki wszystkim za wpisy. Nie grzebałem przy tym długo. Odpluskwianie zrobiłem w pierwszej kolejności, ale nic mi to w sumie nie dało. Zrobiłem format wszystkich dysków. Z tego, co mi właściciel komputera mówił, to mógł nawet nie mieć aktywnego programu antywirusowego, gdyż z czymś mu on kolidował. Chłopak młody, ale kompletny laik. Udzieliłem mu jedynie lekcji podstawowych zachowań przy komputerze i czego się na nim nie robi.
Zwykle z vitaminkami do darmowych gier z zatoki piratów.