» Poradna » Windows (a jiné OS)

Virus RSA-2048 CryptoWall

 |   |  Microsoft Windows 7 Firefox 43.0

Dobrý den, prosím o radu. Můj notebook napadl virus RSA-2048 CryptoWall, a zablokoval mi přístup k veškerým uloženým fotkám na pevném disku. Mám jich tam opravdu hodně, rodinných..atd., a bohužel s nimi nemohu pracovat..natož otevřít. Prosím Vás o radu, jak se tohoto viru zbavit, a jak uvést fotky do původního stavu? Předem moc děkuji.

Odpovědi na otázku

 | Microsoft Windows Vista Firefox 35.0

Standardní postup:1) Boot ze záchranného média -> Obnovit OS ze zálohy.2) Imunizovat OS proti napadení (= práce pro odborníka).3) Obnovit dokumenty ze zálohy.4) Připojit OS do internetu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows XP Firefox 44.0

ad 3) - většinou bývají ty dokumenty zaheslované i v záloze (což je logické).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 43.0

Pokud nemáš zálohu, tak zaplať a při troše štěstí dostaneš i soubory.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 43.0

..někdo z vás by snad za něco takového zaplatil? zálohu samozřejmě bohužel nemám....

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 11.0

Za blbost se platí - penězi nebo ztrátou nezálohovaných dat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 44.0

Cryptowall a spol. nie je momentalne mozne desifrovat, takze jedine zaplatit ak su pre teba tie udaje dolezite.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 48.0.2564.116

Zaplatil? ani náhodou. Vzhledem k tomu že "běžná" cena výkupného je někde kolem 20ti tisíc Kč (nebo tolik se pohybovala cca před rokem) tak jsem raději vrazil mnohem menší částku do pár disků a pravidelně zálohuji.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 44.0

.. před rokem byla cena 1BTC tedy asi 10.000,-

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 43.0

Aktuálně už jen 0,5 BTC.. neviditelna ruka trhu uz zafungovala i v tomto oboru podnikání. Jsou 2(3) varianty:1) Zaplatí a možná dostane soubory2) Nezaplatí a nic nedostane3) Možná někdy v budoucnu bude možné soubory dešifrovat..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 48.0.2564.103

Taky bych doporučil zaplatit. Setkali jsme se tu ve velkém s virem české pošty, obrátilo se na nás snad 20 zákazníků. Jeden si to troufnul zkusit zaplatit, nic nedostal, tak ti ostatní alespoň věděli, že jim zbývá varianta 3.Upravil bych to na:3) V budoucnu bude možné soubory dešifrovat, ale pokud je použita RSA 2048bit a nemá zásadní chybu, může to trvat hodně desítek let.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 47.0.2526.106

A přidám i svůj postřeh k neviditelné ruce trhu.Všechny tyhle viry, se kterými jsem se setkal, měli nějaký zásadní nedostatek, a proto se realizovaly na "slabších" uživatelích.Třeba náš virus české pošty šifroval a dešifroval on the fly stejně jako slavný One Half. Uživatelé týdny nevěděli, že jejich data jsou zašifrovaná.Ale email se zásilkou byl napsán katastrofálně česky a zásilka požadovala ve Windows administrátorská oprávnění.Teď zase potkávám daleko vlezlejší viry, zato méně účinné. Třeba protože použijí 3DES místo AES nebo udělají naprosto primitivní chybu - proč sakra?A vede mě to k teorii, že cílem autorů virů není zničit za každou cenu všechny, cítím z toho určitý respekt k odbornějším uživatelům, a slabší kusy mají možnost se vyplatit za "chybu". Pokud to tedy funguje

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 48.0.2564.116
 |   |  Linux AppleMAC-Safari 5.0

Stáhni si zkušební verzi antiviru Eset Smart. Je to výborná ochrana a snad to odstraní. Po instalaci s pusť nebo se automaticky pustí plná kontrola, může trvat i 5 hodin, ake mě to s něčím podobným pomohlo.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 48.0.2564.116

to mu ovšem data nevrátí

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Mě to data zanechalo. Když to není promakaný vir, tak se soubor dá "vyléčit".

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 44.0

tak to asi těžko. Viděl jsem asi 5 verzí šifrovacího viru a ani v jednom případě rozhodně nepomohlo na vrácení dokumentů jen "použít" antivir. Data jsou v tahu, jen jednou jsem zažil případ kdy se napadený rozhodl zaplatit ale dat dostal stejně jen část (podrobnosti nevím).Za blbost se prostě platí a přílohy podezřelých mailů se prostě nemají otevírat !

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 44.0

nedělej závěry,že něco nejde :) ..... tyhle viry jsou co kus to originál ..... já třeba dostal data do "bezpečí" z linuxu .... ve Win byly soubory nedostupné,ale na linuxu to šlo v poho => nebylo to tedy vyloženě zašifrované,ale to je mi jedno ..... data člověk zachránil ... Win přeinstaloval a bylo to ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 7 Firefox 44.0

ok no hlavně oproti ostatním virům je tohle vyloženě blbost uživatele kterej zvědavě spustí divnou přílohu - tak trochu bych škodolibě řekl že jim to patří.. (a mají mít zálohy)A jen dodám že win není určitě třeba reinstalovat, je to celkem snadno odpáratelný i ručně.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Chrome 48.0.2564.116

Zdá se mi, že vždycky je taková nákaza chybou uživatele.Samozřejmě, chyby existují, a dá se jich využít. Security sleduji a pravidelně patchuji ostošest.Ale až na opravdu profláknuté a staré díry jsem se setkal vždy jen s chybou na straně uživatele. Pokud si stáhnu exáč a spustím s administrátorskými oprávněními, nemůžu se divit, že to napáchá jakékoli škody.Navíc doba "krásných" virů, kdy se hackeři chtěli pochlubit totální destrukcí, skončila, a tak spousta jich možná potichu běží i někde u mě tak, abych o nich pokud možno nevěděl - třeba jako Stuxnet.Zálohy cryptolockery umí zašifrovat taky, pokud má člověk nonstop připojený externí disk, je to úplně nanic.Jediné, co jsem viděl skutečně zafungovat, bylo moje (heč) úložiště s BTRFS a COW na kamarádovi, kterému najednou došlo místo - stará data zůstala stále přístupná a tak se mu zdvojnásobila velikost :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 10.0

S tym by som si dovolil nesuhlasit ze to je vzdy len... Kolega tu mal legalny, pravidelne aktualizovany Win 8.1 a zabezpeceny ho mal Microsoft essential - antivirom ktory tu mnohi povazuju za dostatocne kvalitne riesenie a ja to povazujem za uplny hnoj... ved aj v nazve ma Essential = Základný !!!No a tento moj kolega len brouzdal po nete, nikam neklikal, nic nespustal... a tiez to svinstvo volakde chytil....Akurat mi hovoril ze to chcelo od neho bitcoiny v hodnote 700-800€. Nezaplatil. Akurat to daval do nejakej firmy co sa zaobera obnovou dat, ale ani manici z toho nic nedostali....(ale ci to bola nejaka velka firma alebo nejaky Honza s notebookom, to netusim)Takze si skutocne dovolim nesuhlasit s tym ze je nutne spustit nejaku zaujimavu prilohu... ja fakt netusim ci bol na wareze, porne alebo kde to chytil... akurat ze cca 2 roky nemal spravenu zalohu na externom disku a ze to je vsetko v prd*li... Normalne mi ho bolo luto... fakt.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 44.0

Kolega nie je svojprávny, nepatrí mu do ruky digitálny prístroj, lebo si môže za tento nešvar výhradne sám. Od OS Vista po W10 nepoužívam ja, ani nikto z mne blízkych osôb, žiadne antiviry. Dokonca mám politikou gpedit.msc vypnutý Defender. Navštevujem nielen warez či ruské porná.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 IE 10.0

Ano, mas pravdu, kolega by mal byt este v jaskyni, vydavat pazvuky a snazit sa vykresať oheň, lebo jediny svojpravny a opravneny pracovat s pocitacom si ty. A este jeden bol v amerike, ale ten uz zomrel.... Kokos, fakt by som ta rad niekedy videl ci vobec existujes, alebo sa len k tebe modlime a ty z casu na cas zostupis, a poradis nam nieco v poradni...Len neviem ci za tvojimi prispevkami nemame pisat: POCULI SME SLOVO BOŽIE...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Macintosh OS X AppleMAC-Safari 5.0

Ty evidentně vůbec netušíš, co se tady řeší. Tady se neřeší nabouraný soubor, ale kompletně zašifrované soubory. Takže pouhé odstranění viru (léčení) nic neřeší a data nevrátí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 IE 11.0

no a příště zálohovat zálohovat zálohovat... jinak tvůj hlavní bezpečnostní nástroj je tvůj mozek a ne antivir

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 31.0
 |   |  Microsoft Windows 7 Chrome 48.0.2564.116

Ahoj . Prosím tě . jestli se vyznáš v Pc a pod . tak vytahni Hdd z notebooku . vraž ho do rámečku ... připoj ho k Pc nebo jinačímu počitači . a vytáhni si z toho vše co potřebuješ . vir funguje jen při rozjetem os . takže když ho daš do ramečku jakože přidavný uložiště tak vir nepojede ;) .

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80

ikdyž vir nepojede, tak soubory už jsou dávno zašifrované a vytáhne jen jejich šifrovanou podobu, kterou téměř určitě nedokáže dešifrovat.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 31.0

nádej aj keď ........http://nabzsoftware.com/types-of-threats/cryptowa... prečítaj...Automatic file recovery softwareIt’s kind of interesting to know that CryptoWall erases the original files in an unencrypted form. It’s the copies that undergo the ransomware’s crypto processing. So tools like Data Recovery Pro can restore the deleted objects even if they got removed in a secure way. This workaround is definitely worthwhile as it proved to be fairly effectivečiastočný preklad ..../google/Automatické soubor software pro obnovuJe to docela zajímavé vědět, že CryptoWall vymaže původní soubory v nezašifrované podobě . Jsou to kopie, které jsou předmětem zpracování šifrovací v Ransomware je . Takže nástroje jako Obnova dat Pro mohou obnovit odstraněné objekty, i když dostal odstraněny

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 IE 11.0

Pokud máš předinstalovaný Windows tak můžeš zvolit následující částečné obnovení (nesmaže ti nic zachová ti data jako fotky hudbu atd)Nebo pokud sis vytvořil bod obnovení můžeš z toho obnovit počítač.Tento virus jsem také chytl a je to pěkná svině. Sežralo mi to klíč ve Windows. Tehdy jsem jednal tak že jsem celý Windows obnovil do továrního nastavení a klíč jsem musel hledat na netu .Čím déle necháš pc zapnutý a ihned ho neobnovíš tak to pomalu maže data.!!!!!!!Nic neplať zvlášť přes kreditní karty!!!!!!!!!!!!!!!!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 48.0.2564.109

Data jsou nenávratně v ekulích a pokud nemáš zálohu, tak tam zůstanou.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 44.0

1 možnost: https://www.youtube.com/watch2 možnost: zaplatit si IT3 možnost: decrypt Kali linuxem (pro pokročilé)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 57.0.2987.133

Kámo, to máš velmi blbé. CryptoWall je nástroj na zadekriptování souborů. 1 bych si stáhl oddekriptovací soubor a potom bych si stáhl Malwarebytes anti-virus neboEset na odinstalování viru. 2 Ten soubor pro oddekriptování bych použil jako první a potom si skontroluj disk v antiviru. A jak odinstaluješ virus resetuj PC. No a nemusíš potom platit 2 Bitcoin.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 57.0.2987.133

A na antiviry odkaz: https://www.malwarebytes.com/ Malwarebytes https://www.eset.com/ Eset

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 63.0.3239.84

Randsomware ? Hmm .. rozloučit se s daty. Nikde není jistota, že po zaplacení výpalného budou data dešifrována nebo nebude požadováno další výpalné. Už nikdy nedělat tu blbost, že na online HW necháte svá citlivá data bez jakékoliv zálohy. A vůbec. Randsomware nedělá jen šifrování dat. Jsou druhy, které těží citlivá data a zloděj pak vydírá jejich zveřejněním nebo je přeprodává dál někomu, kdo je využije

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 65.0.3325.181

1) Rozhodně nic neplatit. Nemáš jistotu, že svá data dostaneš zpět, takže je taky možnost, že bys byl za osla hned dvakrát.2) Nikdy nepochopím slova jako "data pro mě byla důležitá" v kombinaci s "nemám zálohu". V tom případě data důležitá nebyla, když nebyla zálohována. Stojí to cca 1-3 tisíce za externí HDD pro zálohu a občas v něm obnovit zálohu. Nikdy nemůže člověk vědět, co se může stát a mašina, kterou protéká elektrický proud a má přístup k něčemu jako je internet, není bezpečná pro data. Zkrat, porucha, přehřátí, vir, cokoliv může data nenávratně poškodit.3) Mám na externím HDD zašifrované soubory jedné klientky, jíž Osiris zašifroval v prosinci 2016 soubory a jelikož to byla také šifra RSA 2048, dodnes čekám, zda se něco někde neobjeví. Mé soubory jsou ale v bezpečí v záloze. Vám asi nezbyde nic jiného, než to samé, čekat.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: RSA, 2048




Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 141

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji