Tak jsem nakopil vir o sním

otevřel jsem asi něco co jsem neměla a ž tam je.
přejmenoval a asi nějak zakódoval soubory

tahle to vypadá jmeno souboru 5.07 (4).JPG.zasifrovano zaplat 3000kc!!!

potom je v každé složce toto

************************************************** *******
CryptoBlueVirus ´´Vaše osobní slozky byly zašifrovány!´´
Vaše soubory na tomto pocitaci:Fotky.videa.dokumenty.pošta atd.
Zašifrování bylo provedeno pomocí unikatního soukromeho klice RSA-2048.bit Pro desifrovani souboru musite zadat desifrovaci klic !!
Přičemž po uplynuti 14 dnu dojde k jejimu smazaní.Po této době nikdo a nikdy nebude schopen data obonovit!!
Pro ziskani soukromeho klice pro tento pocitac ,krery umožní automatické dešifrovani souboru zaplaťte 3000kč
1.tuto castku preved na učet bitkoin :
1JnJ27q8dFdToozDT4knKtV86nsALpHiir
2.zároven zašli potvrzeni prevodu na email: desifrovani.dat@centrum.cz nebo decrapt.data@yandex.com
3.na tvuj email zašleme okamžite desifrovaci heslo a software na desifrovani site a pc!!
4.ziskaš všechny data
učet bitcoin : 1JnJ27q8dFdToozDT4knKtV86nsALpHiir
prodej
===========================================
Neodstranuj virus!
*2015

nevíte jak zachránit aspoň fotky mám tak 90% všeho za zálohovaný
zkoušel jsem soubory přejmenovat ale bez úspěch
platit rozhodně nebudu to rači přídu o data

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Zkusil bych live CD např. ubuntu nebo hiren's boot cd a fotky odzálohovat pokud to půjde. Nebo bych… oxbow 13.05.2015 11:11	oxbow	13.05.2015 11:11
Pokud jsou soubory (fotky) zasifrovane, tak ti zadne Live CD nepomuze, protoze dostanes pouze zasifr… Jan Fiala 13.05.2015 11:17	Jan Fiala	13.05.2015 11:17
pokud jsou ty fotky na c:, tak by to nemusela být marná cesta prosmejčit stínovku.:beer: nový kmochna 13.05.2015 18:32	kmochna	13.05.2015 18:32
jsou na d a asi vtahu vydeo jsem rozchodil aspoň nejaký nový Tony.Dac 13.05.2015 19:36	Tony.Dac	13.05.2015 19:36
2261 nový Redsnake 13.05.2015 11:20	Redsnake	13.05.2015 11:20
Nepomohlo by pustit na to AdwCleaner? http://www.stahuj.centrum.cz/utility_a_ostatni/ant iviry/jedno… nový Kráťa 13.05.2015 11:45	Kráťa	13.05.2015 11:45
Podle toho co se o tom píše, tak dost pochybuju. nový Redsnake 13.05.2015 12:00	Redsnake	13.05.2015 12:00
Kráťo, není až takový problém se toho viru zbavit a dostat jej pryč ze systému. problém je, jak se d… nový Jan Fiala 13.05.2015 12:16	Jan Fiala	13.05.2015 12:16
Vylepšený OneHalf :-) nový jirka44 13.05.2015 12:55	jirka44	13.05.2015 12:55
Ja by som skusil nejaky program na obnovu dat. Predpokladam, ze vir zasifruje data a potom original… nový Palos9 13.05.2015 13:28	Palos9	13.05.2015 13:28
Myslíš, že to dělá takto? Osobně, pokud bych to dělal, tak si soubor otevřu (memorystream, filestrea… nový Jan Fiala 13.05.2015 14:03	Jan Fiala	13.05.2015 14:03
To zalezi na tom, aku si ten autor viru dal s tym namahu. Ono pre vacsinu ludi staci tvrdit, ze je t… nový Palos9 13.05.2015 14:12	Palos9	13.05.2015 14:12
Podle me se nic nesmazalo. To by preci po zaplaceni neslo odsifrovat. Ono to podle me nebude odsifro… nový krata-mobil 13.05.2015 14:45	krata-mobil	13.05.2015 14:45
Jejda,tak tak asi ne. Vy věříte,že případným zaplacením někdo něco odšifruje ? Ty soubory jsou zneho… nový pedroso 13.05.2015 14:53	pedroso	13.05.2015 14:53
Ja urcite :-) a crack jsem naposledy pouzil nekdy v roce 1999. nový krata-mobil 13.05.2015 15:56	krata-mobil	13.05.2015 15:56
Ano, zaplacenim dostane klic pro odsifrovani souboru. Jinak by jim totiz lide neplatili - na interen… nový Jan Fiala 13.05.2015 16:59	Jan Fiala	13.05.2015 16:59
Já jsem skeptik, navíc bez podobných zkušeností... Ono tohle placení a odšifrování fakt funguje? Já… nový IQ37 13.05.2015 21:21	IQ37	13.05.2015 21:21
Mimo jiné jsem objevil tohle: 2261 údajně by tam měl být nástroj zdarma pro dešifrování Jinak tady… nový Jan Fiala 13.05.2015 21:30	Jan Fiala	13.05.2015 21:30
Ten článek je napsaný vyloženě šalamounsky. Nikde se tam totiž konkrétně nepíše, že se to někomu kon… nový IQ37 13.05.2015 23:29	IQ37	13.05.2015 23:29
Taky narostl vykon pocitacu a neni problem pouzit opravdu silne sifrovani s dlouhym klicem, takze pr… nový Jan Fiala 13.05.2015 14:55	Jan Fiala	13.05.2015 14:55
Ak su tie fotky, atd naozaj zasifrovane tak ti ziadny Malwarebytes, SpyCleaner, LiveCD ani obnova da… nový human0id 13.05.2015 18:20	human0id	13.05.2015 18:20
to nezaplatím i kdybich natom prodělal. Pc přeinstalovaný. Jen nevýte jestly se na noutbuku dostane… nový Tony.Dac 13.05.2015 20:20	Tony.Dac	13.05.2015 20:20
tvl, četl jsi ty odkazy co jsem ti sem dal? Zkusil jsi to aspoň? Nebo si plácám játra úplně zbytečně… nový Redsnake 13.05.2015 21:06	Redsnake	13.05.2015 21:06
Nebo si plácám játra úplně zbytečně? neplácáš, už to mám v oblíbenejch. nový jirka44 13.05.2015 21:14	jirka44	13.05.2015 21:14
ano vyskoušel jsem to jenže soubory co jsem jim poslal to vyhodnotilo že jsou v pořádku nový Tony.Dac 13.05.2015 21:34	Tony.Dac	13.05.2015 21:34
čistě náhodou, něco zašifrovaného sis nenechal? nový Redsnake 13.05.2015 21:35	Redsnake	13.05.2015 21:35
jo mám nový Tony.Dac 13.05.2015 21:59	Tony.Dac	13.05.2015 21:59
Mnojo, fakt to nejde. Tak to máš blbý:) nový Redsnake 13.05.2015 22:54	Redsnake	13.05.2015 22:54
mas k tomu 3-jpg alebo sushi-pdf aj original? Nie ze by som mal cas prelamovat 2048bitovy aes, ale c… nový MM.. 14.05.2015 01:41	MM..	14.05.2015 01:41
Nie ze by som mal cas prelamovat 2048bitovy aes :-D made my day.. nový icepower32 14.05.2015 10:11	icepower32	14.05.2015 10:11
Ja len ze mozno tam vobec neni pouzite AES, ktovie co to je je to nejake ceske cosi. (idealne by bol… poslední MM.. 14.05.2015 10:44	MM..	14.05.2015 10:44
yandex - ruské svině. smiř se s tím, že máš po souborech. chcou za to výpalné - rusák se ani jinak ž… nový lední brtník 13.05.2015 18:29	lední brtník	13.05.2015 18:29
centrum.cz - české svině. Nebuď rasista. :-) nový IQ37 13.05.2015 23:32	IQ37	13.05.2015 23:32
Musis zistit kde ten vir uklada kluc alebo jak ho generuje (to sa zistuje googlenim ptz urcite uz to… nový MM.. 13.05.2015 20:34	MM..	13.05.2015 20:34

Zkusil bych live CD např. ubuntu nebo hiren's boot cd a fotky odzálohovat pokud to půjde. Nebo bych zkusil bod obnovení

Pokud jsou soubory (fotky) zasifrovane, tak ti zadne Live CD nepomuze, protoze dostanes pouze zasifrovane soubory.
Bod obnoveni neobnovuje datove soubory (fotky).
Muze zkusit ShadowExplorer, ktery prohlizi body obnoveni, ale protoze se fotky nemeni, necekam, ze by tam byly ulozene. I kdyz teoreticky prave tim zasifrovanim by se tam mohly ulozit.

pokud jsou ty fotky na c:, tak by to nemusela být marná cesta prosmejčit stínovku.

jsou na d a asi vtahu vydeo jsem rozchodil aspoň nejaký

2261

Nepomohlo by pustit na to AdwCleaner?
http://www.stahuj.centrum.cz/utility_a_ostatni/ant iviry/jednoucelove/adwcleaner/

Podle toho co se o tom píše, tak dost pochybuju.

Kráťo, není až takový problém se toho viru zbavit a dostat jej pryč ze systému. problém je, jak se dostat k souborům, které ten vir zašifroval.

Vylepšený OneHalf

Ja by som skusil nejaky program na obnovu dat. Predpokladam, ze vir zasifruje data a potom original zmaze. A teda je sanca, ze sa nejake fotky podari obnovit. Normalne ho pripoj do ineho stroja a vyskusaj obnovu z cisteho systemu (pripadne live cd ako niekto uz radil).

Myslíš, že to dělá takto? Osobně, pokud bych to dělal, tak si soubor otevřu (memorystream, filestream), pustím na to šifrování a zapíšu jej zpět. Takže žádná smazaná verze není.

To zalezi na tom, aku si ten autor viru dal s tym namahu. Ono pre vacsinu ludi staci tvrdit, ze je to nerozlustitelne a uveria tomu.
Mozno mu to najde fotky, ktore niekde zmazal, editoval atd. Ak nechce platit, nema co stratit. V najhorsom pripade bude tam kde teraz.

V poslednej dobe sa s tym sifrovanim dat roztrhlo vrece. Kludne za tym moze byt aj nejaky darebak, co ani nic nesifroval, len zmenil priponu a pyta si prachy.

Podle me se nic nesmazalo. To by preci po zaplaceni neslo odsifrovat.
Ono to podle me nebude odsifrovano, ani kdyz se zaplati, ale to uz je neco jineho.

Jejda,tak tak asi ne. Vy věříte,že případným zaplacením někdo něco odšifruje ? Ty soubory jsou znehodnocené.Takže příště opatrně s cracky.

Ja urcite a crack jsem naposledy pouzil nekdy v roce 1999.

Ano, zaplacenim dostane klic pro odsifrovani souboru. Jinak by jim totiz lide neplatili - na interentu se zpravy siri rychle.
Co znamena "znehodnoceny" soubor?

Já jsem skeptik, navíc bez podobných zkušeností... Ono tohle placení a odšifrování fakt funguje?
Já jsem nikdy nikde nečetl, že to někdo zaplatil, ani že to pak něco dešifrovalo.

Mimo jiné jsem objevil tohle:
2261
údajně by tam měl být nástroj zdarma pro dešifrování

Jinak tady je článek, kde mimo jiné popisují, že uživatel klíč pro dešifrování po zaplacení dostane:
http://www.ictsecurity.cz/aktualne/pozor-na-crypto locker-virus-ktery-vam-zablokuje-data.html

Ten článek je napsaný vyloženě šalamounsky. Nikde se tam totiž konkrétně nepíše, že se to někomu konkrétnímu stalo. Je to psané formou "jakoby, možná a žeprý". Nic z toho, co tam je napsaného nedokazuje, že se tak opradu děje (či stalo).

Taky mi není jasné, že když někdo (a žeprý hromada lidí) někam posílá peníze a vzápětí dostává e-mailem klíč k dešifrování, že by policie nenašla pachatele... O tom se ale taky nikde nepíše.

Taky narostl vykon pocitacu a neni problem pouzit opravdu silne sifrovani s dlouhym klicem, takze prolomeni hrubou silou neni mozne.

Ak su tie fotky, atd naozaj zasifrovane tak ti ziadny Malwarebytes, SpyCleaner, LiveCD ani obnova dat nepomoze !
Bohuzial si o to prisiel...
alebo potom zaplat...

to nezaplatím i kdybich natom prodělal. Pc přeinstalovaný.
Jen nevýte jestly se na noutbuku dostane vyr k instalačnímu oddílu na HDD nešlo to zněj přeinstalovat musel jsem ze zálohovacího dvd

tvl, četl jsi ty odkazy co jsem ti sem dal? Zkusil jsi to aspoň? Nebo si plácám játra úplně zbytečně? Máš tam info i stránku která měla generovat ten klíč. Hlavně, žes to přeinstaloval.

Nebo si plácám játra úplně zbytečně?

neplácáš, už to mám v oblíbenejch.

ano vyskoušel jsem to jenže soubory co jsem jim poslal to vyhodnotilo že jsou v pořádku

čistě náhodou, něco zašifrovaného sis nenechal?

jo mám

3-jpg.zasifrovano-zaplat-3000kc 1.23 MiB sushi-pdf.zasifrovano-zaplat-3000kc 177.08 KiB

Mnojo, fakt to nejde. Tak to máš blbý:)

mas k tomu 3-jpg alebo sushi-pdf aj original? Nie ze by som mal cas prelamovat 2048bitovy aes, ale clovek nikdy nevie ci niekto z nudy skrati miliardu rokov na par hodin :)

Nie ze by som mal cas prelamovat 2048bitovy aes

made my day..

Ja len ze mozno tam vobec neni pouzite AES, ktovie co to je je to nejake ceske cosi. (idealne by bolo mat ten vir a disassemblovat to a studovat co robi, ale nie ze by sa mi to chcelo :)

yandex - ruské svině. smiř se s tím, že máš po souborech.
chcou za to výpalné - rusák se ani jinak živit neumí. ale nemáš žádnou záruku, že po zaplacení soubory rozšifruješ.

někdo ničí uživatelská data jen pro zábavu (pro zisk krade hesla):
http://www.root.cz/clanky/postrehy-z-bezpecnosti-r ombertika-mast-na-mbr-past/

centrum.cz - české svině. Nebuď rasista.

Musis zistit kde ten vir uklada kluc alebo jak ho generuje (to sa zistuje googlenim ptz urcite uz to niekto znaly disassembloval apod) a nasledne najst desifrovaciu utilitu ktoru ten niekto znaly dobrak naprogramoval :) Pripadne si ten vir disassemblovat sam naprogramovat utilitu svoju :)

P.S. aha oni pouzivaju public - private kluc, takze ho nezistis, otazne je teda len ze ci pouzivaju pre vsetkych stejny, potom by stacilo keby ho niekto prelomil. Neni to nemozne ptz mas k dispozicii k niektorym suborom aj znamy plaintext (=original subor), tym sa hladanie kluca IMHO trochu zjednodusuje (relativne - pre IT specialistov s mnozstvom volneho casu :)

Zpět do poradny Odpovědět na původní otázku Nahoru