Witam
Mam komputer z Window’sem 10 na którym zaszyfrowało mi wszystkie dane, nie mogę wybrać przywracania systemu bo start itd. są zablokowane, pliki mam w formacie .ncov co mogę zrobić by przywrócić dane?
Witam
Mam komputer z Window’sem 10 na którym zaszyfrowało mi wszystkie dane, nie mogę wybrać przywracania systemu bo start itd. są zablokowane, pliki mam w formacie .ncov co mogę zrobić by przywrócić dane?
I najlepiej tego kompa wyłączyć by szyfrowanie nie postępowało po publikacji 3 plików (raportów).
Możliwe, że ransomware wywalił punkty przywracania i nie zadziała najprostsze przywracanie.
Witaj
Na początek
Wyślij plik do sprawdzenia
ID Ransomware
Tu wyślij plik do analizy
Unlock your files without paying the ransom
Zawsze mnie zastanawia jak doszło do infekcji.
System przywrócisz z instalatora, dysku naprawczego, kopi systemu ale o zaszyfrowanych danych raczej zapomnij. To rodzina Dharma a rozszerzenie sprytne. Kliknij w sieci " ncov" i nie dziw sie co zobaczysz jako pomoc.
Można odłączyć/wyłączyć wifi, przywrócić system sprzed infekcji, gdy wywoła się opcje naprawy po dłuższym wyjęciu baterii cmos. Normalnie nie da się. Na pena, czy płytkę pobiera się registry find i spolszczenie, wyszukuje w rejestrze wszystkie zmienione rozszerzenia i hurtowo usuwa.
Może nawet będzie opcja w plikach tak przywróconego systemu - Przywróć poprzednią wersję pliku, o ile nie przywrócą się czyste sprzed zaszyfrowaniem.
Ja bym tak właśnie spróbował.
Najlepsza rada to format partycji.
Odzyskaj z kopii zapasowej dane ale pewnie jej nie masz. Skopiuj gdzieś na pewny nośnik zaszyfrowane pliki bo za jakiś dłuższy czas może pojawi się deszyfrator do tej wersji ransomware. Zainstaluj od nowa system wraz z aktualizacjami i rób kopie danych na nośniku zewnętrznym. Ja robię kopie na dysku NAS z migawkami ale to droga zabawa zwykły kowalski nawet nie wie co to jest.
ps. ransomware nie jest “głupie” i zaszyfruje dokładnie i kopie/punkty przywracania/poprzednie wersje plików/dyski sieciowe jak były podmontowane. Przerabiałem już dużo tego na początku u klientów, przynajmniej nauczyli się robić kopie i nie “żydowali” na sprzęt do archiwizacji danych po takiej akcji.
A czy firma odzyskująca dane da radę przywrócić dysk do stanu z przed infekcji? to jest ssd
Nie da rady, jest niewielka szansa na samym początku jak zauważysz infekcję i wyłączysz kompa zanim zdąży zaszyfrować pliki. Odzyskują się zaszyfrowane dane, nie raz tak próbowałem robić. Generalnie to jak pisałem wyżej, zrób kopie może się pojawi deszyrator za jakiś czas.
Sprawdź tutaj lub napisz do nich może coś poradzą
Jak nie to zrobić kopie z jakiegoś bootowalnego programu na pendrvie na inny nośnik
może pewnego dnia złapią skur*** co pisze takie świństwa i zmuszą go do wypuszczenia deszyfratora… paru udało sie już złapać niestety jest to kropla wody w morzu…
Ogólnie to polecam jakieś pełne zestawienie oprogramowania zabezpieczającego i przede wszystkim kopia zapasowa na jakiś zewnętrzny nośnik który nie jest podpinany na co dzień do komputera…
To jedyna metoda przed straceniem danych… najlepiej mieć 1 kopie na kompie + 2 zaszyfrowaną w chmurze i okresowa weryfikacja danych bo o kopie też trzeba dbać…