Преглед за печат
Здравейте,
Тази сутрин един служебен лаптоп усъмна с инфекция като всички документи се оказаха криптирани..
Някокой страдал ли е от такова заболяване и може ли нещо да се спаси.... служебните сисадмини които са унгарци бяха лаконични ( format and reinstall the PC).
Please help!
Почети малко, може и да се оправи работата...
https://www.google.bg/search?q=Ciber...sm=93&ie=UTF-8
Вируса не е проблем да се изчисти, но декриптирането без ключ/файл няма как да стане. За това послушай админите - а следващия път задължително бекъп на важните неща.
Втория вариант е да опиташ да се свържеш с тези които ти искат пари за декриптиране и да се разберете :) . Но след това пак преинстал и бекъп.
Парите са в биткоини и въобще не контактуваш директно. Никакъв шанс за декриптиране няма. Един от най-изтънчените начини прилагани досега за печалба от зловредни действия.
Има, има.... :) даже познавам човек които не знам как но се разбра с някой от тях - съсед ми е - пратиха му файл и си декриптира файловете - снимки и документи. Номера е да не рестартираш или изключваш по нормалния начин компютъра, защото след зареждане ОС пак се криптира.Комуникацията ставала в реално време в прозорец който се отваря дистанционно на екрана. Като получил файла директно изкарал кабела за интернет. след декриптирането копира файловете на външен диск и го разкача от компютъра, а самия компютър му изкарва кабела от контакта, без шът-даун. След това се сваля диска и се закача на незаразен компютър (за да не зарежда ОС от заразения диск) след което се копират още веднъж файловете за по-сигурно. та така.... понякога стават и "чудеса" :) А до колкото разбрах не им е пратил никакви пари.
А за какво са му пратили фаила/ключа тогава?
Тия трябва да са много тъпи да ти пратят ключа и после да чакат да платиш.
Отделно криптираните фаилове остават такива. Не се криптират при всеки рестарт...
Със същата сила мога да кажа и обратното - трябва да си много тъп за да дадеш пари на някого в такава ситуация без да имаш някаква гаранция.
А криптирането и декриптирането е дълъг процес, в случая е отнело 3-4 часа. (много гигабайти със снимки :) )За това и не е искал да рискува като рестартира компютъра. по не потвърдена информация след рестарт започва обратния процес.
Pat, по начина който го казваш ми звучи като приказка :) Когато имаш ценни данни на компа, не само, че ще си платиш ами и песен ще пееш. Тея изроди с криптиращите вируси що пари направиха ...не е истина.
Опитваме се с uneraser да възстановим нещо но е много трудно колкото да бакъпа сте прави .... въпреки че при нас качването на файлове на външен диск или някава памет си е приключение поради правилата за вътрешна сигурност....
Тогава трябва да имате ваш си сървър на които да става това. ....още повече щом работата е такава че има ценни данни.Цитат:
Първоначално публикувано от cooler
С uneraser едва ли ще постигнеш нещо. Той е за възстановяване на изтрити файлове. А тези не са нито изтрити, нито повредени, а криптирани по определен алгоритъм. Те даже не са заразени.....
- - - - - - - - - -
И на мен така ми прозвуча, но пък познавам човека и няма никаква причина просто така да ме лъже.... всъщност той ми се обади за помощ и обясни какво се е случило. Като го видя ще го поразпитам по-подробно.Цитат:
Първоначално публикувано от stenly
Нищо нестава .... няма да плащаме ... започваме преинсталация с форматиране на всички дялове...
благодаря на всички за мненията
Вируса се чисти но документите не могат да се възстановят! Това е моят опит с този вирус...
Не знам какви врътки е правил Пат твоя комшия ама ако наистина е успял да измъкне ключ и то без да преведе както искат 100 долара по спомен то да опише как го е направил?
Има различни модификации на криптиращите вируси, но за последните версии няма никакво решение. Излиза си прозорец на десктопа с адрес от биткоин мрежата, на който да приведеш най-често 2 биткоина. Последно курсът на биткоина пролетта беше около 500-600 евро - към 2000лв. Въобще не се работи с реални пари и банкови сметки, които са много лесно проследими. На практика транзакциите в "крипто" валути са почти невъзможни за проследяване. Още повече, че след това ще мине през няколко крипто борси. В някои случаи съм чел, че ако си недоверчив изпращаш един файл и ти го връщат декодиран. Доста хора с ценна информация (основно фирмена) са платили.
Така е оказа се че годишно този тип измами са за около няколко милиона $...
Това което е интересно е как се активира този вирус?? дали колегата е отворил някое exe или го е лепнал с някой офис документ...?
По-скоро от първото. А дали изпълнимият файл е дошъл по пощата или от линк в нетя ...едва ли има значение.