Zaszyfrowane pliki

Witam od razu pisze że nie wiem czy temat jest w dobrej kategorii ale do rzeczy sciągnoł mi się wirus który zaszyfrował mi wszystkie ważne dla mnie pliki (modele i filmy na yt) w załączniku dodaje jeden zaszyfrowany plik usunięci samego dopisku nic nie daje dodam także ze nie wiem czy wirus się sciągnoł z neta jak brat grał czy przypadkiem wcześniejszy włam na komputer nie uruchomił wirusa (podejrzewam że się ktoś włamał bo mnie wylogowało i pojawił się komunikat który jest w załączniku oraz na profilu znalazłem program który nie instalowałem “proces hacker” czy coś tego rodzaju) a i plik w załączniku pod nazwą “how_to_back_files” jest to plik stworzony przez wirusa i jest to plik z wiadomością zadającą pieniądze oraz danych osobowychniebieskie_to.png.zip (113,1 KB)

Nic nie zrobisz tylko format dysku (dla zdrowia i spokoju) Jak masz inne dyski to je też sprawdź.

Póki co nie ruszaj systemu, być może istnieje możliwość odblokowania plików.

Backup tego wszystkiego na inny nośnik i czekanie, czy może pojawi się jakiś uniwersalny dekoder.

Nie słyszałem o żadnej nowej kampanii tego typu wirusów, więc jest szansa, że zadziała jedno ze starszych narzędzi do odszyfrowania. O kilku nawet pisał @eimi na głównej, wystarczy poszukać.


Pierwszy lepszy artykuł z listopada 2016 roku, więc prawdopodobnie są gdzieś sprawdzone rozwiązania do odszyfrowania tych plików.

@PolskiBudyn póki co możesz na innym komputerze na pendriva zwykłą dystrybucję linuksa i za pomocą testdisk spróbować odzyskać przynajmniej część usuniętych a nie nadpisanych danych.

Sa cały czas nowe kampanie - ostatnio płaciłem 2BTC.

50 000zł? :open_mouth: To chyba co najmniej firmowe dane. Teraz po fakcie będziesz mądrzejszy, że taniej zatrudnić ciecia do robienia kopii zapasowych niż płacić okup :smiley:

A trąbią wszem i wobec, żeby nigdy, pod żadnym pozorem, nie płacić.

Acha… szczególnie, jak dane sa warte kilka milonów Euro a IT nie zadbało o działajcy backup.

Wiesz jak to jest - ludzie dziela się na tych, co nie robia backupów i na tych, co zaczna robić backup. Nie mogę za bardzo o tym pisać (zbyt poważne NDA podpisywałem za każdym razem), ale w tym roku już trzy razy płaciłem okup (różne firmy). Czekam, aż ktoś weźmie mnie na celownik, czy nie współpracuję.
PS za każdym razem złodzieje wywiazali się i dali toola do odszyfrowania.

Po prostu nie infekuj placówek państwowych i będziesz bezpieczny :laughing:

Tak, również w takim przypadku.

Ciekawe co byś powiedział kiedy musiałbyś podjąć decyzję o utracie swojej grubej gotówki, lub trzymaniu się pięknej idei :smiley:

Zastosowałbym się do porady @bachus, do której on sam się nie zastosował :wink:

Coś sknociłeś, powinno to brzmieć “Ludzie dzielą się na tych co robią backupy i na tych, którzy dopiero będą robić”

1 polubienie

Zewnętrzny dysk na kopie zapasową plików, to w obecnych czasach taki mus. Także jak masz gdzie to skopiuj pliki z pod jakiegoś GNU/Linuks - tak by to dziadostwo nie zaczęło Ci szyfrować następnych plików. Na innym kompie poszukaj szczepionki - może to jakiś znany robak. A na macierzystym kompie całkowite wymazywanie danych - także z pod GNU/Linuksa (shred albo coś podobnego).

Jest jeszcze trzecia grupa: to ci, którym wydaje się, że robią backup.

Ja jestem właśnie w tej grupie, bo jeszcze nie miałem okazji przekonać się, czy moje backupy są do czegoś przydatne :wink:

3 polubienia

Chyba większość ludzi jest w tej grupie :smiley:

To jest standard, że w firmach często nie potrafi się skorzystać z backupu, oraz nie ma podstawowego planu DR.