Zainfekowanie ransomware zmieniający rozserzenie plików na npph

Dobry wieczór.
Uprzejmie proszę o pomoc w usunięciu tego ustrojstwa. przeskanowałem różnymi antywirusami i coś sobie poradzić nie mogą. Wierzę że w Was tkwi siła.

FRST.txt (167,3 KB)
FRST.txt (167,3 KB)

dziękuje serdecznie.

1lajk

… za późno, teraz tylko wiara i modlitwa o cud pozostaje:)

Mozesz poszukać narzędzi do odszyfrowywania, ale licz się z tym, że swoich danych juz nigdy nie odzyskasz. Pierwsza rzeczą, jak coś zaczyna szyfrować, jest wyciągnięcie wtyczki z prądu, zeby zatrzymać proces, Ty natomiast skanowałeś i pozwoliłeś dokończyć. Zostaje tylko zgranie zaszyfrowanych plików na nośnik zewnętrzny, może ktoś za ileś lat złamie szyfr, i format komputera.
https://www.nomoreransom.org/en/decryption-tools.html


https://id-ransomware.malwarehunterteam.com/

oO - jeszcze nie nauczyłeś się robić kopii zapasowej (Zmiana formatu plików na. Pandemic)

1lajk

Backup to świętość. Z drugiej strony jeśli mamy do czynienia z ransomware można spróbować winić Skurwieli z ISP. Bo wszak to oni udostępniają net.

To tak jakby winić producenta samochodu, że kierowca spowodował wypadek albo sklep monopolowy, że klient “pod wpływem” zdemolował przystanek.

Możliwe, że dalej uruchamia “śmieci” pro zdobyte za darmo.

@gom1 Nie do końca. Jednak ISP powinien posiadać filtry ucinające taki syf w zarodku, jeśli nie ma (z obojętnie jakiego powodu) to należy:

  • zatrudnić odpowiedni personel (z odpowiednimi kwalifikacjami),
  • przeszkolić istniejący personel,
  • odebrać ISP biznes, poprzez odpowiednią penalizację

Czwartej drogi nie ma.

BTW: Z doświadczenia doskonale zdaję sobie sprawę, że powinien coś posiadać jest czasami bardzo trudne do wyegzekwowania…

Przepraszam, jaki syf? Że ktoś zassał z torrenta Crysis Remastered z niespodzianką to wina ISP? Ostatnią rzeczą jaką chciałbym od ISP to grzebanie w moim ruchu sieciowym.

Przypomnę, że ransomware to oprogramowanie, które użytkownik instaluje na swoim komputerze z własnej nieprzymuszonej woli.

Pobudka… nie od dziś wiadomo że ISP ma wgląd w cały ruch sieciowy klientów. Gdyby tak nie było, nie byłoby bramek proxy, Tora i pokrewnych

Wgląd a grzebanie to dwie różne rzeczy.

No, zależy od tego jaką przyjmiemy definicję słowa grzebanie. Grzebanie jako manipulowanie (usuwanie rekordów), czy grzebanie jako analiza…

Z tego co się zorientowałem, to Ty chcesz aby ISP ingerował w ruch sieciowy.

@gom1 Może chce to zbyt mocne określenie tutaj. I tak ingerują i tak, także niech to robią dalej. Byleby nie manipulowali ruchem poprzez chociażby wspomniane usuwanie rekordów.

No ale Ty chcesz ich karać za to, że użytkownik końcowy zainfekował swój sprzęt lewym oprogramowaniem. To ISP ma oceniać po jakich stronach user biega i jakie oprogramowanie instaluje?

@gom1 nie. To nie ISP ma oceniać po jakich stronach user biega…
To ISP, na podstawie własnych obserwacji/zgłoszeń użytkowników ma tworzyć blacklistę, na której użytkowników powinien móc (oczywiście po wcześniejszej weryfikacji) umieszczać adresy

Blacklistę czego?

@gom1 szemranych stron

I jak to ma ochronić przed ransomware?

Jest lista przeciwko pishingowi:

https://hole.cert.pl/domains/domains.txt
https://hole.cert.pl/domains/domains.json
https://hole.cert.pl/domains/domains.csv
https://hole.cert.pl/domains/domains.xml
https://hole.cert.pl/domains/domains_adblock.txt - tu zapomnieli o dopisaniu “^”, przez co uBO nie robi planszy ostrzegawczej
https://hole.cert.pl/domains/domains_hosts.txt
https://hole.cert.pl/domains/domains_mikrotik.rsc

1lajk

@gom1 @krystian3w i właśnie te listy powinny być wgrywane na sztywno do urządzeń oferowanych przez ISP…