Tak jsem nakopil vir o sním
otevřel jsem asi něco co jsem neměla a ž tam je.
přejmenoval a asi nějak zakódoval soubory
tahle to vypadá jmeno souboru 5.07 (4).JPG.zasifrovano zaplat 3000kc!!!
potom je v každé složce toto
************************************************** *******
CryptoBlueVirus ´´Vaše osobní slozky byly zašifrovány!´´
Vaše soubory na tomto pocitaci:Fotky.videa.dokumenty.pošta atd.
Zašifrování bylo provedeno pomocí unikatního soukromeho klice RSA-2048.bit Pro desifrovani souboru musite zadat desifrovaci klic !!
Přičemž po uplynuti 14 dnu dojde k jejimu smazaní.Po této době nikdo a nikdy nebude schopen data obonovit!!
Pro ziskani soukromeho klice pro tento pocitac ,krery umožní automatické dešifrovani souboru zaplaťte 3000kč
1.tuto castku preved na učet bitkoin :
1JnJ27q8dFdToozDT4knKtV86nsALpHiir
2.zároven zašli potvrzeni prevodu na email: desifrovani.dat@centrum.cz nebo decrapt.data@yandex.com
3.na tvuj email zašleme okamžite desifrovaci heslo a software na desifrovani site a pc!!
4.ziskaš všechny data
učet bitcoin : 1JnJ27q8dFdToozDT4knKtV86nsALpHiir
prodej
===========================================
Neodstranuj virus!
*2015
nevíte jak zachránit aspoň fotky mám tak 90% všeho za zálohovaný
zkoušel jsem soubory přejmenovat ale bez úspěch
platit rozhodně nebudu to rači přídu o data
Zkusil bych live CD např. ubuntu nebo hiren's boot cd a fotky odzálohovat pokud to půjde. Nebo bych zkusil bod obnovení
Pokud jsou soubory (fotky) zasifrovane, tak ti zadne Live CD nepomuze, protoze dostanes pouze zasifrovane soubory.
Bod obnoveni neobnovuje datove soubory (fotky).
Muze zkusit ShadowExplorer, ktery prohlizi body obnoveni, ale protoze se fotky nemeni, necekam, ze by tam byly ulozene. I kdyz teoreticky prave tim zasifrovanim by se tam mohly ulozit.
pokud jsou ty fotky na c:, tak by to nemusela být marná cesta prosmejčit stínovku.
jsou na d a asi vtahu vydeo jsem rozchodil aspoň nejaký
cryptolocker
To je ale docela sofistikovaná věcička:)
2261
Nepomohlo by pustit na to AdwCleaner?
http://www.stahuj.centrum.cz/utility_a_ostatni/ant iviry/jednoucelove/adwcleaner/
Podle toho co se o tom píše, tak dost pochybuju.
Kráťo, není až takový problém se toho viru zbavit a dostat jej pryč ze systému. problém je, jak se dostat k souborům, které ten vir zašifroval.
Vylepšený OneHalf
Ja by som skusil nejaky program na obnovu dat. Predpokladam, ze vir zasifruje data a potom original zmaze. A teda je sanca, ze sa nejake fotky podari obnovit. Normalne ho pripoj do ineho stroja a vyskusaj obnovu z cisteho systemu (pripadne live cd ako niekto uz radil).
Myslíš, že to dělá takto? Osobně, pokud bych to dělal, tak si soubor otevřu (memorystream, filestream), pustím na to šifrování a zapíšu jej zpět. Takže žádná smazaná verze není.
To zalezi na tom, aku si ten autor viru dal s tym namahu. Ono pre vacsinu ludi staci tvrdit, ze je to nerozlustitelne a uveria tomu.
Mozno mu to najde fotky, ktore niekde zmazal, editoval atd. Ak nechce platit, nema co stratit. V najhorsom pripade bude tam kde teraz.
V poslednej dobe sa s tym sifrovanim dat roztrhlo vrece. Kludne za tym moze byt aj nejaky darebak, co ani nic nesifroval, len zmenil priponu a pyta si prachy.
Podle me se nic nesmazalo. To by preci po zaplaceni neslo odsifrovat.
Ono to podle me nebude odsifrovano, ani kdyz se zaplati, ale to uz je neco jineho.
Jejda,tak tak asi ne. Vy věříte,že případným zaplacením někdo něco odšifruje ? Ty soubory jsou znehodnocené.Takže příště opatrně s cracky.
Ja urcite
a crack jsem naposledy pouzil nekdy v roce 1999.
Ano, zaplacenim dostane klic pro odsifrovani souboru. Jinak by jim totiz lide neplatili - na interentu se zpravy siri rychle.
Co znamena "znehodnoceny" soubor?
Já jsem skeptik, navíc bez podobných zkušeností... Ono tohle placení a odšifrování fakt funguje?
Já jsem nikdy nikde nečetl, že to někdo zaplatil, ani že to pak něco dešifrovalo.
Mimo jiné jsem objevil tohle:
2261
údajně by tam měl být nástroj zdarma pro dešifrování
Jinak tady je článek, kde mimo jiné popisují, že uživatel klíč pro dešifrování po zaplacení dostane:
http://www.ictsecurity.cz/aktualne/pozor-na-crypto locker-virus-ktery-vam-zablokuje-data.html
Ten článek je napsaný vyloženě šalamounsky. Nikde se tam totiž konkrétně nepíše, že se to někomu konkrétnímu stalo. Je to psané formou "jakoby, možná a žeprý". Nic z toho, co tam je napsaného nedokazuje, že se tak opradu děje (či stalo).
Taky mi není jasné, že když někdo (a žeprý hromada lidí) někam posílá peníze a vzápětí dostává e-mailem klíč k dešifrování, že by policie nenašla pachatele... O tom se ale taky nikde nepíše.
Taky narostl vykon pocitacu a neni problem pouzit opravdu silne sifrovani s dlouhym klicem, takze prolomeni hrubou silou neni mozne.
Ak su tie fotky, atd naozaj zasifrovane tak ti ziadny Malwarebytes, SpyCleaner, LiveCD ani obnova dat nepomoze !
Bohuzial si o to prisiel...
alebo potom zaplat...
to nezaplatím i kdybich natom prodělal. Pc přeinstalovaný.
Jen nevýte jestly se na noutbuku dostane vyr k instalačnímu oddílu na HDD nešlo to zněj přeinstalovat musel jsem ze zálohovacího dvd
tvl, četl jsi ty odkazy co jsem ti sem dal? Zkusil jsi to aspoň? Nebo si plácám játra úplně zbytečně? Máš tam info i stránku která měla generovat ten klíč. Hlavně, žes to přeinstaloval.
neplácáš, už to mám v oblíbenejch.
ano vyskoušel jsem to jenže soubory co jsem jim poslal to vyhodnotilo že jsou v pořádku
čistě náhodou, něco zašifrovaného sis nenechal?
jo mám
Mnojo, fakt to nejde. Tak to máš blbý:)
mas k tomu 3-jpg alebo sushi-pdf aj original? Nie ze by som mal cas prelamovat 2048bitovy aes, ale clovek nikdy nevie ci niekto z nudy skrati miliardu rokov na par hodin :)
Ja len ze mozno tam vobec neni pouzite AES, ktovie co to je je to nejake ceske cosi. (idealne by bolo mat ten vir a disassemblovat to a studovat co robi, ale nie ze by sa mi to chcelo :)
yandex - ruské svině. smiř se s tím, že máš po souborech.
chcou za to výpalné - rusák se ani jinak živit neumí. ale nemáš žádnou záruku, že po zaplacení soubory rozšifruješ.
někdo ničí uživatelská data jen pro zábavu (pro zisk krade hesla):
http://www.root.cz/clanky/postrehy-z-bezpecnosti-r ombertika-mast-na-mbr-past/
centrum.cz - české svině. Nebuď rasista.
Musis zistit kde ten vir uklada kluc alebo jak ho generuje (to sa zistuje googlenim ptz urcite uz to niekto znaly disassembloval apod) a nasledne najst desifrovaciu utilitu ktoru ten niekto znaly dobrak naprogramoval :) Pripadne si ten vir disassemblovat sam naprogramovat utilitu svoju :)
P.S. aha oni pouzivaju public - private kluc, takze ho nezistis, otazne je teda len ze ci pouzivaju pre vsetkych stejny, potom by stacilo keby ho niekto prelomil. Neni to nemozne ptz mas k dispozicii k niektorym suborom aj znamy plaintext (=original subor), tym sa hladanie kluca IMHO trochu zjednodusuje (relativne - pre IT specialistov s mnozstvom volneho casu :)