SKPST LOK "WIKING" Szczecin

MICHAŁ_M · SKPST Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626

Jak w temacie :oops:

podszedłem do kompa i widzę na ekranie komunikat, że zostały zakodowane pliki zdjęcia filmy itd na moim kompie i jak chcę odzyskac to mam zapłacić...
próbowałem załatwić sprawe i przywrócić system ale nie pomogło....
niektóre pliki się otwierają a niektóre nie ( i tych jest najwięcej) i jest napis plik ENCRYPTED...

Może ktoś pomóc ?????

PawełW · Wysłany: 2015-07-28, 18:04

Michale, przepraszam, że to powiem ale wszelkie dokumenty straciłeś. Pracuję dla Bardzo Bogatej Korporacji, która przeżyła podobny atak. Wywalili dziesiątki tysięcy złotych na zdekodowanie plików (poszła m.in. część księgowości) - na daremno.

Mario_64 · SKPST Dołączył: 12 Lut 2014 Posty: 1537 Skąd: Szczecin

Jak sie wchodzi Michale na "te strony" to tak to sie kończy :mrgreen:

MASZOT · Wysłany: 2015-07-28, 20:33

Mariusz - nie trzeba wchodzić na "te strony" i szybko mieć problemy, np. otrzymać to wraz z pocztą. Wówczas wystarczy chwila nieuwagi i kłopoty gotowe.

Michał,
Wszystko zależy od tego co załapałeś. Jest kilka odmian tego paskudztwa, a w większości odpowiadają za to wszelkie mutacje tak zwanego Cryptolocker'a. Nie wszystko jednak szyfruje, choć dumnie o tym pisze na ekranie. Wrzuć fotki z komunikatu jaki Ci się wyświetla. Spróbujemy coś poradzić aby jak najwięcej danych odzyskać.
Tutaj możesz nieco o tym poczytać, aby wiedzieć z czym masz do czynienia:
1. http://www.dobreprogramy....News,62338.html
2. http://www.purepc.pl/opro..._cryptolockerem
Proponuję jednak pobrać z sieci (na innym kompie) obraz płyty z Linuksem (np. stąd: http://linuxiarze.pl/download_kubuntu/ ) i wypalić go na krążku. Dzięki niemu część danych powinno się dać odzyskać. Powiedz proszę, czy masz tam jakieś bardzo ważne / cenne dane? Jeśli tak, to nic sam nie rób. Jutro do Ciebie zadzwonię.

MICHAŁ_M · SKPST Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626

No... jak sie wchodzi....ta tego właśnie...
tak a propo"s... dostałem na pocztę powiadomienie o nieodebranej przesyłce z Poczty Polskiej. A jak akurat czekam na paczkę właśnie z Poczty Polskiej... powiadamiali mnie, że próbowano dostarczyc przesyłkę ale nikogo nie było w domu. i był podany link do śledzenia przesyłki...
Kliknąłem...nic się nie dowiedziałem. za to po jakimś czasie było na ekranie to:

MASZOT · Wysłany: 2015-07-28, 20:48

Obejrzyj uważnie ten materiał:
https://www.youtube.com/watch?v=4J_93ywL0N0

Na przyszłość czytać bardzo uważnie, wręcz literując tekst. W większości przypadków takie oszukane wiadomości są napisane "łamaną" polszczyzną. Czytając na szybko można tego nie zauważyć, a to już powinien być dla nas sygnał, że coś jest "nie kaman".

MICHAŁ_M · SKPST Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626

Dzięki za chęć pomocy :->

Obejrzałem filmik i sprawdziłem ustawienia.... nie miałem włączonej opcji kopii systemu...
nie wiem co z tym dalej zrobić żeby nie pokaszanić więcej...

goodfella · Wysłany: 2015-07-28, 22:15

Zanieś kompa do kogoś mądrzejszego. Zainwestujesz parę złotych ale pozamiata Ci ładnie.

MICHAŁ_M · SKPST Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626

tylko do kogo...??? :nie wiem:

PawełW · Wysłany: 2015-07-29, 11:40

Cytat:

Obejrzyj uważnie ten materiał:

Tomku, z całym szacunkiem - metoda z filmiku jest skuteczna gdy virus infekuje pliki wykonywalne i biblioteki. Z tego co widzę u Michała jest infekcja plików 'dokumentowych': *.doc, *.xls, *.jpg etc... których kopii nie robi się w momencie tworzenia punktu przywracania systemu.
Michale - wyprostuj mnie jeżeli się mylę ale dokumenty i zdjęcia w na Twoim HD zmieniły nazwy w taki sposób:
nazwa_pliku.stare_rozszerzenie.nazwa_wirusa
Jeżeli tak to muszę Cię zmartwić: klucze szyfrujące są bardzo długie i praktycznie nie do złamania. Jedyną nadzieją jest posiadanie dokumentu przed i po zainfekowaniu. Identycznych. Wtedy da się wygenerować klucz szyfrujacy.

MICHAŁ_M · SKPST Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626

zacznę od Podziękownia Diadernemu za chęć pomocy :mrgreen:

a z kompem jest tak .....
Tak jak napisałem część plików była zainfekowana, a część nie...
i te co były zainfekowane ( zakodowane) odzyskałem ( przynajmniej tak mi się wydaje bo się otwierają )
w następujący sposób:
najechałem na plik/folder , kliknąłem prawym klawiszem myszy i wybrałem
przywróć poprzednie wersje.
rozwinęła się zawsze lista i ostania pozycja z 25 lipca czyli z przed zainfekowania otwierała zawartości... :mrgreen:

utworzyłem nowe foldery o podobnych nazwach i kopiowałem.....
i teraz ciekawostka:
jak folder zawierał np 500 zdjęć to kiedy zaznaczyłem wszystkie i chciałem przenieść komp ostrzegał, że jest to niebezpieczne... to samo działo się jak próbowałem przeciągnąć myszą cały folder, czy pojedyncze zdjęcie ...
Natomiast kiedy zaznaczałem tak max z 15 i robiłem kopiuj/wklej nie było problemu...
Tak, że poprzenosiłem wszystko do nowych folderów i na razie działa.... :mrgreen:

A przy okazji prośba...
muszę sobie zainstalować jakiegoś dobrego antywirusa...Mam windowsa 7 prof. co polecacie ?

MASZOT · Wysłany: 2015-07-29, 20:51

W zupełności starcza darmowy Avast Antyvirus:
http://www.dobreprogramy....dows,13266.html
Po instalacji przeprowadź darmowa rejestrację. Uzyskasz tak licencje na rok. Wkrótce zaczną Ci się wyświetlać komunikaty o możliwości aktualizacji do wersji pełnej werski AVast Internet Security za promocyjna cenę 79zł za roczna licencję (normalny koszt to 179zł).
Można też zainwestować w jeden z najlepszych na rynku kombajnów - Kaspersky Internet Security. Jest jednak dużo droższy. Avast w zupełności wystarczy.

MICHAŁ_M · SKPST Wiek: 57 Dołączył: 06 Lut 2014 Posty: 626

Dzięki Tomek :mrgreen:

zainstalowałem , wyczyścił wszystko , a było tego sporo łącznie z mobogenie , którego wcześniejsze antywirusy nie wykryły..... :mrgreen: