Uz ste riesili niekto CTB locker?

Hoci je tu uz pomerne dlho dnes som dostal telefonat o nom prvy krat. Zatial to riesim cez TV, ransomware siel odstranit pomerne pohodlne, ale co s kryptovanymi subormi?
Vsade kecaju, ze sa to neda obist, ale cez shadow kopie ano. Ma niekto aj nejaky iny recept?

Předmět	Autor	Datum
U nějakých starších verzí se to prý dalo prolomit, ale novější už používají silnější šifrování a to… nový Wikan 04.02.2015 17:43	Wikan	04.02.2015 17:43
Nejde mi o to prelomit sifrovanie, skor o obidenie. Shadow copy vyzerali bty nadejne, nasiel som vse… nový fleg 04.02.2015 18:35	fleg	04.02.2015 18:35
• S velkou, vysokou "Efektivitou", semi podarila drtiva vetsina infektovanych nebo sifrovanych, zmut… nový CoCoChanel 04.02.2015 18:42	CoCoChanel	04.02.2015 18:42
Opat ruka rychlejsia ako hlava;o)? Dik za tip, ale toto nie je Rector virus, ale CTB locker a liek n… nový fleg 04.02.2015 19:07	fleg	04.02.2015 19:07
Hm sranda ten hajzlik nejako znefunkcnil aj Thunderbird profil aj ked netusim ako. Jediny zacryptova… poslední fleg 04.02.2015 19:40	fleg	04.02.2015 19:40

U nějakých starších verzí se to prý dalo prolomit, ale novější už používají silnější šifrování a to je prakticky neprolomitelné.

Nejde mi o to prelomit sifrovanie, skor o obidenie. Shadow copy vyzerali bty nadejne, nasiel som vsetko, vsetko vyzeralo byt ok, ale vsetky subory su poskodene, pravdepodobne prepisane alebo tiez zakryptovane. Takze tudy cesta nevede.
Celkom ma pbavil podpora Esetu, ktora si povzdychla, ze toho maju teraz vela (virus sa dostal cez aktualizovanu verziu NOD8) a ze ak este mam vzorku nech im ju poslem.
Virus samotny nebezpecny nie je, lahko sa odstranuje, nijako sa nebrani, ale to co sposobi ma zajima a hlavne ako to osetrit.

• S velkou, vysokou "Efektivitou", semi podarila drtiva vetsina infektovanych nebo sifrovanych, zmutovanych souboru opravit s : <Kaspersky RectorDecryptor>
Velka vyhoda je, kuprikladu kdyz maji soubory, stejnou priponu treba .36xbn tak je opravy nasupu bez toho delat soubor po souboru, za zkousku to stoji a neni tezky na ovladani.
• Voilà : http://support.kaspersky.com/viruses/disinfection/ 4264#block2
Samozrejme nastroju ma vice (KAS).....

[img=/file/view/21517-pour-le-fleg-png]http://pc.poradna.net/file/view/21517-pour-le-fleg -png[/img]

pour-le-fleg.png 132.99 KiB

Opat ruka rychlejsia ako hlava;o)?
Dik za tip, ale toto nie je Rector virus, ale CTB locker a liek na to nema ani Kaspersky. Pri clanku z 29.1.2015 je odporucanie zalohovat svoje subory (vcera;o)), map zapnutu ich online ochranu a ked uz ste nakazeny a chcete svoje subory tak musite zaplatit. Bohuzial vsetky velke antivirove firmy tvrdia nieco podobne.

TL; DR: Kaspersky users are protected while they keep System Watcher on. If you are already infected, the only way to get your files back is to pay the ransom, though there’s no guarantee you will receive them even if you pay. World’s tough

Hm sranda ten hajzlik nejako znefunkcnil aj Thunderbird profil aj ked netusim ako. Jediny zacryptovany subor podla koncovky je len volitelny cert_override.txt, ktory by nemal mat vplyv na spustenie profilu. Napriek tomu Thunderbid po nacitani tohoto profilu nevidi ziadne mailove konta a chce vytvorit nove.
Edit: Aha tak este telemetry.failedprofilelocks.txt je kryptovane

Zpět do poradny Odpovědět na původní otázku Nahoru