Witam od razu pisze że nie wiem czy temat jest w dobrej kategorii ale do rzeczy sciągnoł mi się wirus który zaszyfrował mi wszystkie ważne dla mnie pliki (modele i filmy na yt) w załączniku dodaje jeden zaszyfrowany plik usunięci samego dopisku nic nie daje dodam także ze nie wiem czy wirus się sciągnoł z neta jak brat grał czy przypadkiem wcześniejszy włam na komputer nie uruchomił wirusa (podejrzewam że się ktoś włamał bo mnie wylogowało i pojawił się komunikat który jest w załączniku oraz na profilu znalazłem program który nie instalowałem “proces hacker” czy coś tego rodzaju) a i plik w załączniku pod nazwą “how_to_back_files” jest to plik stworzony przez wirusa i jest to plik z wiadomością zadającą pieniądze oraz danych osobowychniebieskie_to.png.zip (113,1 KB)
Nic nie zrobisz tylko format dysku (dla zdrowia i spokoju) Jak masz inne dyski to je też sprawdź.
Póki co nie ruszaj systemu, być może istnieje możliwość odblokowania plików.
Backup tego wszystkiego na inny nośnik i czekanie, czy może pojawi się jakiś uniwersalny dekoder.
Nie słyszałem o żadnej nowej kampanii tego typu wirusów, więc jest szansa, że zadziała jedno ze starszych narzędzi do odszyfrowania. O kilku nawet pisał @eimi na głównej, wystarczy poszukać.
Pierwszy lepszy artykuł z listopada 2016 roku, więc prawdopodobnie są gdzieś sprawdzone rozwiązania do odszyfrowania tych plików.
@PolskiBudyn póki co możesz na innym komputerze na pendriva zwykłą dystrybucję linuksa i za pomocą testdisk spróbować odzyskać przynajmniej część usuniętych a nie nadpisanych danych.
Sa cały czas nowe kampanie - ostatnio płaciłem 2BTC.
50 000zł? To chyba co najmniej firmowe dane. Teraz po fakcie będziesz mądrzejszy, że taniej zatrudnić ciecia do robienia kopii zapasowych niż płacić okup
A trąbią wszem i wobec, żeby nigdy, pod żadnym pozorem, nie płacić.
Acha… szczególnie, jak dane sa warte kilka milonów Euro a IT nie zadbało o działajcy backup.
Wiesz jak to jest - ludzie dziela się na tych, co nie robia backupów i na tych, co zaczna robić backup. Nie mogę za bardzo o tym pisać (zbyt poważne NDA podpisywałem za każdym razem), ale w tym roku już trzy razy płaciłem okup (różne firmy). Czekam, aż ktoś weźmie mnie na celownik, czy nie współpracuję.
PS za każdym razem złodzieje wywiazali się i dali toola do odszyfrowania.
Po prostu nie infekuj placówek państwowych i będziesz bezpieczny
Tak, również w takim przypadku.
Ciekawe co byś powiedział kiedy musiałbyś podjąć decyzję o utracie swojej grubej gotówki, lub trzymaniu się pięknej idei
Coś sknociłeś, powinno to brzmieć “Ludzie dzielą się na tych co robią backupy i na tych, którzy dopiero będą robić”
Zewnętrzny dysk na kopie zapasową plików, to w obecnych czasach taki mus. Także jak masz gdzie to skopiuj pliki z pod jakiegoś GNU/Linuks - tak by to dziadostwo nie zaczęło Ci szyfrować następnych plików. Na innym kompie poszukaj szczepionki - może to jakiś znany robak. A na macierzystym kompie całkowite wymazywanie danych - także z pod GNU/Linuksa (shred albo coś podobnego).
Jest jeszcze trzecia grupa: to ci, którym wydaje się, że robią backup.
Ja jestem właśnie w tej grupie, bo jeszcze nie miałem okazji przekonać się, czy moje backupy są do czegoś przydatne
Chyba większość ludzi jest w tej grupie
To jest standard, że w firmach często nie potrafi się skorzystać z backupu, oraz nie ma podstawowego planu DR.