» Poradna » Ostatní

Ransomware Cerber - zkušenosti

 |   |  Microsoft Windows 10 Chrome 53.0.2785.116

Bohužel se potýkám s touhle otravností, jedna známá to "koupila". Na kecy o nutnosti záloh je už bohužel pozdě. Podařilo se někomu něco dešifrovat? Nevíte třeba, zda by se dalo alespoň něco obnovit třeba Recuvou na úrovni smazaných souborů?... a nejhorší varianta - funguje jim obnova, pokud člověk zaplatí?

Odpovědi na otázku

 |   |  Microsoft Windows 8 Chrome 45.0.2454.93

Primo s timhle zkusenosti nemam.Pri hodne stesti se nekdy decryptor objevi - https://noransom.kaspersky.com/Jeste se muze neco najit v shadow copy - http://www.bleepingcomputer.com/download/shadowexplorer/ , ale to moderni ransomy promazavaji uz taky.Jestli tam bylo neco duleziteho, tak potes koste (a rady typu neplat v tomhle pripade vyjdou naprazdno - ale je to proste loterie) ...Nekolik znamych po zkusenosti s timhle i zaplatilo (nekdy zbytecne), ale aspon se zacali o pocitacovou bezpecnost konecne zajimat; a to i v pripadech, kdy jim i nekolikere odstrizeni od netu z duvodu spamuingu nevadilo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows Vista IE 7.0

Zásadně nikdy nic neplatit!Na dešifrování zapomeň, je to profesionální práce.Nesdělil jsi verzi OS ani hw sestavu PC.Co s tím?1) Systémový SSD zapojit do jiného - dobře chráněného - PC za provozu -> např. do USB apod. (Alternativně nabootovat ze záchranného média.)2) Vyházet potvory z SDD.3) Zapojit SSD zpět do původního PC.4) Nabootovat vyčištěný OS.5) V šifrovaných knihovnách zkusit návrat k původním verzím dokumentů:pravomyš -> Obnovit původní verze souborů.Podařilo se?ANO:OKNE, všechny verze dokumentů jsou šifrované:6) Boot ze záchranného média -> Obnovit stav ze zálohy.Btw:Tyto útoky mají i kladné výsledky:1) BFU se konečně (!!) naučí zálohovat;2) chování BFU v internetu bude opatrnější.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 53.0.2785.143

Ako vzdy Milan spravne, ale nutne podotknut, ze defaultne su Shadow Copies vypnute

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows Vista IE 7.0

sandisxxx:Jako vždy perfektní postřeh:v datovém disku je po instalaci OS WNT vypnutá služba VSS = jedna z mnoha zhůvěřilostí defaultní konfigurace.Přesto to stojí za zkoušku, protože je to jediná možnost záchrany nezálohovaných dokumentů.Tiše předpokládám, že OS instaloval, konfiguroval a optimalizoval zkušený ajťák Tvého typu, který tyto chyby napravil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 53.0.2785.143

Dakujem, asi je to vec osobnych preferencii. Napriklad vo firme mame VSS vypnute, kvoli moznym teoretickym ubytkom miesta na disku a/alebo moznemu poklesu vykonu.Useri su skoleni, aby vacsinu dokumentov ukladali na DFS.Na vlastnych PC a notebokoch mam VSS tiez vypnute, mozno na to jedneho dna doplatim, ale zatial sa nechystam klikat na prilohy emailov typu "invoice.docx.exe" :) takze sa nebojim.Kazdopadne Tvoja rada bola ako obvykle uplne spravna a priamociara. Mam rad, ako to pekne rozpises, 1.2.3. CO s tim atd. Good job

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 53.0.2785.143

Jde o nějaký Lenovo, nemám to před sebou. Je to Win 10, s 500GB plotnovým diskem. VSS jsou vypnuté - nicméně podle popisu na webu tenhle potvorák to vypíná sám a následně promazává, takže teď je už těžko říct, zda to zapnuté bylo nebo ne.Vyházení potvor není problém, tím se ani obtěžovat nebudu, jde mi z celého disku asi o deset souborů, zbytek je nepodstatný a systém stejně budu reinstalovat.Zkusím to připojit k jinému PC a podívat se, zda tam není možné obnovit předchozí verze souborů, případně zda tam nejsou smazané soubory.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 53.0.2785.143

To je ten problem, ktory asi nikdy nezmizne u uzivatelov Windows.Totiz, ze niekto pracuje s pravami Admina.Idealne je si vytvorit druhy ucet, trebars admin_Franta a prepinat sa nan iba v pripade nudze.Trosku off topic, ale musel som :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 53.0.2785.143

to je pravda, ale v dané situaci to na věci nic nemění. Navíc tenhle Cerber to umí obejít, spouští se jako služba, pokud jsem to správně pochopil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 53.0.2785.143

Jasne, preto som pisal off topic.K veci: Ako pisu kolegovia, pockat ci nahodou neuniknu pary klucov, alebo ci nie je dane sifrovanie slabe a niekto ho nezlmi a nevytvori decrypter.Pokial nie je ziadna zaloha, tak zbohom data.Co sa tyka odvirenia, niekedy je vhodnejsie komplet re-install, je to tak na istotu. To by som zvazil.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 53.0.2785.143

Záloha je - ale taky zašifrovaná, na síťovém disku O systém nejde, to se reinstaluje snadno, jde mi jen o ty soubory.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 49.0

Záloha je tiež zašifrovaná? Je to divné. O akú príponu zálohy sa jedná a aký zálohovací SW bol použitý?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 53.0.2785.143

Přímo ta aplikace, nějaké účetnictví, plive zálohy v ZIPu. Ukládá se to lokálně, plus skriptem kopírují na síťový disk, stále jako zip. Což bylo pro daný účel dosud docela šikovné, nicméně se jaksi objevila slabina tohoto řešení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 49.0

známe prípony; zip, rar archívy sú tiež šifrované.EaseUS Todo Backup (platený - Workstation) má príponu *.pbd a ešte som nevidel, že by ju nejaký SW šifroval. EaseUS Todo Backup vykonáva aj prírastkové zálohovanie rozdielovou metódou podľa rôznych časov v nastavení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 47.0.2526.106

Samotného by mě zajímalo, jestli to tak je nebo ne. Nemám čas ani odvahu to zkoušet.Používám Acronis, zálohy jsou soubory .tib, dosti velké. Lze je dokonce zaheslovat takže si myslím že by zašifrované nebyly. Nicméně sázím raději na 100%ní jistotu - všechny zálohy mám offline.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 47.0.2526.106

Záloha která není offline není záloha. Protože cryptolockery šifrují všechny aktuálně připojené disky. Dále to snad rozvádět nemusím, ostatně, nyní ses o tom přesvědčil sám...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Není na disku zapnuta stínová kopie ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 53.0.2785.143

není. Ale těžko říct, zda byla, tenhle Cerber to vypíná.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 47.0.2526.106

Určitou naději skýtá tato informace:When Cerber encrypts a file it first makes a copy of it, encrypts the copy, and then deletes the original. Due to this you can use file recovery software such as: Recuva, EaseUS Data Recovery Wizard, R-Studio etc.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Ransomware, Cerber


Určitě si přečtěte

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 35

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 28


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky