» Poradna » Programy

Virus zašifroval soubory

 |   |  Microsoft Windows XP Chrome 47.0.2526.106

Ahoj všem,potýkám se s následky řádění viru, který mi zašifroval soubory na disku. Tvůrci viru zanechali vzkaz v souboru YOUGOTHACKED.txt, ve kterém je uvedeno toto:"Hello.All your files have been encrypted using our extremely strong private key. There is no way to recover them without our assistance. If you want to get your files back, you must be ready to pay for them. If you are broke and poor, sorry, we cannot help you. If you are ready to pay, then get in touch with us using a secure and anonymous p2p messenger. We have to use a messenger, because standard emails get blocked quickly and if our email gets blocked your files will be lost forever. Go to http://bitmessage.org/, download and run Bitmessage. Click Your Identities tab > then click New > then click OK (this will generate your personal address, you need to do this just once). Then click Send tab. TO: BM-2cWJRWHSUdPqW66nRRV4BGTEVe1NKWPiZ3SUBJECT: name of your PC or your IP address or both. MESSAGE: Hi, I am ready to pay.Click Send button.You are done.To get the fastest reply from us with all further instructions, please keep your Bitmessage running on the computer at all times, if possible, or as often as you can, because Bitmessage is a bit slow and it takes time to send and get messages. If you cooperate and follow the instructions, you will get all your files back intact and very, very soon. Thank you."Počítač mi při nabíhání otevírá ještě soubor SECRETISHIDINGHEREINSIDE.KEY, jehož obsah se tváří jako klíč k dešifrování mých dat.Zašifrované soubory mají příponu .h3llProblém je, že netuším, jak ten klíč aspoň vyzkoušet. Předpokládám, že bude nějaký dešifrovací program, ale naprosto nevím, kde ho hledat. Zkoušel jsem to Googlit, ale o této formě viru je snad jen jedna hláška na ruském fóru, ovšem bez návodu na vyřešení.Ani pořádně nevím, co to je konkrétně za variantu. Zřejmě bude nová, protože prošla přes placený Avast Antivirus Pro. Píšu to sem jednak v naději, že někdo chytřejší přispěje myšlenkou a také proto, aby si na to ostatní dávali pozor.Nějaké nápady?Díky.Martin.

Odpovědi na otázku

 |   |  Microsoft Windows 7 Firefox 42.0

1. Data jsou v haji.2. Nasledovat bude format disku a instalace operacniho systemu.3. Nejdulezitejsi je, abyste si priste pocitac zase nezaviroval!

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 47.0.2526.111

nevím, jestli tě potěším, ale u některých variant Cryptolockeru se nedalo dělat vůbec nic, snad jen zaplatit. Pokud ty soubory jsou opravdu zašifrované a ten klíč nemáš, nedešifruješ to. Standardní postup je to celé zrušit, smazat a obnovit ze zálohy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 43.0

Taky existovala verze, ktera si spatne uchovala sifrovaci klice, takze soubory nesly obnovit ani po zaplaceni.Se ztratou souboru se smir, preinstaluj pocitac a patrej po tom, proc a jak se ti tam ten virus dostal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 43.0

Avast predstavuje vynikajúcu ochranu. Skôr sem daj link na stránku a názov inštalačky konkrétneho súboru z ktorej si dobrovoľne pri plnom vedomí stiahol a nainštaloval do systému škodnú. Preinštalovať systém nemusíš, len dáta na disku najprv skontroluj forenznou cestou z externého média v tomto poradí: Kaspersky live, Eset rescue live, Dr.Web live cd/usb, Bitdefender live. http://www.eset.com/lk/download/utilities/det... Nasleduje v gr.prostredí Windows:Adwcleaner, SpyHunter4 - portable, NPE.exe,

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Chrome 47.0.2526.111

Jak jsem tak Googlil, narazil jsem na pár nástrojů od Kaspersky a jiných, kde se prý zadařilo najít řešení jak soubory dešifrovat. Akorát je zřejmě průšvih, že to je nějaká nová forma, takže na to zatím není dost informací, ani řešení. Je mi jasné, že okamžitě to vyřešit nepůjde. Záhadou je mi ten nastrčený klíč (nemusí být pravý, ale ... ). Myslíte, že má cenu posílat vzorky např. do ESETu, když nejsem jejich zákazník? Avast má jen fórum a tam se tyhle záležitosti evidentně moc neřeší (nebo špatně koukám).Díky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 43.0

Programátorov kód zaujíma vždy, už z princípu. Kaspersky ani Eset s tým ale moc nepohne. O dáta si prišiel určite.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 47.0.2526.111

Obnov si OS i DATA ze zálohy, pokud nemáš pak ta data nestála za nic.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 47.0.2526.111

Mohu pouze připomenout, aby jsi tedy neřekl, že jsem tě odbyl (a nevíš jak hledat na poradně) co dělat příště. 1. Čeká tě nová instalace OS.2. Až si ho nainstaluješ (nebo před volitelně) tak si rozděl disk nebo přidej do PC další.3. Máš tedy disk s OS C: a nyní i pro DATA D:, důvod je prostý aby DATA nebyla pod OS:http://abload.de/img/snap8138oxkr9.pnghttp://abload.de/img/snap8145ikyxt.pnghttp://abload.de/img/snap81465ulu2.pngnení to složité, příklady ty si vytvoř složky jaké potřebuješ.4. Až si OS aktivuješ, aktualizuješ, nainstaluješ si do něj SW a vše nastavíš, zálohuj si ho.5. XP nemá tuto funkci integrovánu, takže pokud máš disky WD / Seagate stáhni si potřebný program:http://support.wdc.com/downloads.aspxhttp://www.seagate.com/gb/en/support/downloads/d... jsou to ořezané verze (pouze oddíly ne soubory) tohoto:http://www.acronis.cz/domacnosti-a-kancelare/pr... v CZ si přečti co to jen, jak to pracuje. OS nemůžeš zálohovat jako soubory, protože by nebyly zahrnuty aktivní cesty, oddíl s loaderem a další součásti. Zálohuj, náhled:http://abload.de/img/w10ati16backup_asp6co... a vytvoř si disk pro obnovu v daném programu, buď pro dané PC nebo universální:http://abload.de/img/w10ati16bootm1_asphir... http://abload.de/img/w10ati16bootm2_aspx9r... 6. Zálohu si ulož na bezpečné místo, třeba na ext. disk případně i do cloudu:http://abload.de/img/snap80820jsoz.png7. OS máš tedy zálohován, když se cokoliv stane můžeš se 100% vrátit ze zálohy pomocí boot média a to i na fyzicky jiný disk / oddíl, dostatečné velikosti.8. DATA máš na jiném disku / oddílu D:, ty můžeš zálohovat stejně - jako oddíl disku nebo klasicky kopírováním souborů a opět, na externí disk / cloud / optická média kamkoliv.9. Tím jsi vyzrál jak viry, tak na selhání HW prostě spíš klidně jako já.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 31.9

Kde sa taký virus kupuj?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 31.9

*kupuje

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Chrome 47.0.2526.111

Warez (hry, SW), xXx (čuňačinky, výprasky třeba), a další pochybné stránky.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 43.0

Jen lamičky si něco natahaj do pc a pak je štve, že si to tam natahat nechtěli. Příkladem jsi ty, kdejaký předseda vlády a podobně.Nápad je takový:Musíš zjistit co je to za cryptolockera. ideálně můžeš dát odkaz na stažené toho malware (z čeho ses nakazil).Cryptolocker může být v ideálním případě pro tvůrce cryptolockera řešen tak, že cryptuje data pomocí aes a klíč pomocí rsa. V tom případě si obnov soubory ze záloh, které jsi dělal ty případně systém, a ze zbytkem souborů, se rozluč.V případě, že to je nějaký mírumilovný cryptolocker, tak si sežeň postup, jak data dešifrovat.Pokud vevíš, která bije, tak si obnov soubory co máš zazálohované nebo udělal zálohu systém a zbytek souborů zazálohuj včetně cest (někdy to má na dešifrování vliv).A pro tebe i ostatní vypatlané lamičky, antivir je nepotřebný program a normální uživatel jej nepoužívá, pokud příště nechceš aby ti tam řádil cryptolocker, tak prostě používej obecné zásady bezpečnosti práce na pc, které znají i lamičky, ale ty na ně kašlou, jestli jseš tak vypatlanej, že nevíš co jsou to ty obecné zásady bezpečnosti práce na pc tak já ti je tu klidně napíšu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows XP Firefox 43.0

Právě proto nepoužívám antiviry.1) zpomalují PC2) ignorují spoustu běžného malware3) neochrání před novými verzemi svinstvaPokud potřebuji něco opravdu zkontrolovat, tak použiju VirusTotal.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 40.0

Ten "virus", milý Martine, je ovšem PŘÍMÝM důsledkem tvého chování a znalostí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 43.0

Co tam bylo za OS?Postupoval bych takto:1) Vložit do PC médium s live verzí linuxu a nabootovat2) Kouknout na ten zavirovaný disk a případně zálohovat data, co zavirovaná nejsou (obrázky, dokumenty...) na externí disk nebo usb flashku. 3) Smazat oddíly a znovu naformátovat.4) Nainstalovat nový systém. A teď podle toho co tam bylo bych:4a) Pokud tam byl Windows XP - dal bych linux a WXP třeba do virtualboxu. Na web chodit přes linux.4b) Pokud tam byl W7+ , tak jej obnovit a na podezřelé stránky chodit přes linux ve virtualboxu.5) doinstalovat všechny ovladače, programy a tak.Platit výkupné je nesmysl. Ty data jsou prostě pryč. Případně ještě můžeš si je zazipovat a někam uložit...třeba se v budoucnu najde řešení.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Chrome 47.0.2526.111

Suhlasim s kolegami, co pisu, ze data su pravdepodobne v haji.Tiez odporucam nanovo nainstalovat windows(alebo obnovu zo skrytej particie).Treba poopravit, ze to nebol virus ale TROJAN.T.z. musel si niekde na nieco kliknut. Bud nejaky link cez nejaky zastaraly browser, alebo prilohu v emaile atd.To je velky rozdiel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 43.0

Pravdepodobne sa jedna o Filecoder.FD. Bohuzial, podla doterajsej analyzy sa v tomto pripade takto zasifrovane subory nebudu dat desifrovat a bude nutne ich obnovit zo zalohy.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows Server 2003 IE 9.0

Já bych postupoval následně... Přestože neuvádíš co jsou to data.Zjistil zda jsou soubory opravdu zašifrované. Daleko jednoduší je pouze je přejmenovat a pokusit se tě vydírat. Toto je nejlépe udělat z čistého bootovacího média, tedy mimo režii napadeného systému.Pokud zašifrována jsou a stojíš o ně (předpokládejme že víš co ti zašifrovali), tak buďto zaplatíš, nebo ještě lépe je obětuješ a třeba to napomůpže tomu, že o podobnou činnost ztratí útočník zájem.Průběžně sledovat antivirové firmy je jistě dobře, třeba půjde o universální klíč. V každém případě budeš muset obnovená data (tím myslím opravdu jen data, osobní soubory) přenést do nového počítače, tentokrát řádně lépe zabezpečeného.Možná by stálo za to projít disk na smazané soubory (i když reaguji až po dlouhé době) a podívat se zda tam nezůstal soubor s klíčem, nebo původní soubory před jejich zašifrováním.P.S.Také by mne zajímalo zda jsi byl uživatelem BitMessage, před zašifrováním souborů nebo ne. Já se na tyto stránky dostal protože hledám jaké mají Češi s touto aplikací zkušenosti. Jde mi o to zda útočník jen využil tento druh komunikace, nebo jsi ji používal sám již před útokem. Pokud jsi používal již před útokem, jaký jsi měl "connection status" - červená, žlutá, zelená, a jak jsi měl pro tuto aplikaci nastaven firewall. Myslím, že tohle ale nebude ten důvod útoku. Přesto za informaci děkuji.Hodně štěstí s tvými daty. Ahoj.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Click, Send, Will, Dešifrování, Poor, Slow, Forever, Keep, Reply, Messages


Určitě si přečtěte

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači

** Součástí Windows 10 je integrovaný antivirový program. Stačí to? ** Představíme vám sedm aplikací na boj proti virům a malwaru ** Všechny jsou k dispozici zdarma a některé ani nemusíte instalovat

Karel Kilián | 31

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 34


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky