Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Tak jsem nakopil vir o sním

otevřel jsem asi něco co jsem neměla a ž tam je.
přejmenoval a asi nějak zakódoval soubory

tahle to vypadá jmeno souboru 5.07 (4).JPG.zasifrovano zaplat 3000kc!!!

potom je v každé složce toto

************************************************** *******
CryptoBlueVirus ´´Vaše osobní slozky byly zašifrovány!´´
Vaše soubory na tomto pocitaci:Fotky.videa.dokumenty.pošta atd.
Zašifrování bylo provedeno pomocí unikatního soukromeho klice RSA-2048.bit Pro desifrovani souboru musite zadat desifrovaci klic !!
Přičemž po uplynuti 14 dnu dojde k jejimu smazaní.Po této době nikdo a nikdy nebude schopen data obonovit!!
Pro ziskani soukromeho klice pro tento pocitac ,krery umožní automatické dešifrovani souboru zaplaťte 3000kč
1.tuto castku preved na učet bitkoin :
1JnJ27q8dFdToozDT4knKtV86nsALpHiir
2.zároven zašli potvrzeni prevodu na email: desifrovani.dat@centrum.cz nebo decrapt.data@yandex.com
3.na tvuj email zašleme okamžite desifrovaci heslo a software na desifrovani site a pc!!
4.ziskaš všechny data
učet bitcoin : 1JnJ27q8dFdToozDT4knKtV86nsALpHiir
prodej
===========================================
Neodstranuj virus!
*2015

nevíte jak zachránit aspoň fotky mám tak 90% všeho za zálohovaný
zkoušel jsem soubory přejmenovat ale bez úspěch
platit rozhodně nebudu to rači přídu o data

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Zkusil bych live CD např. ubuntu nebo hiren's boot cd a fotky odzálohovat pokud to půjde. Nebo bych…
oxbow 13.05.2015 11:11
oxbow
Pokud jsou soubory (fotky) zasifrovane, tak ti zadne Live CD nepomuze, protoze dostanes pouze zasifr…
Jan Fiala 13.05.2015 11:17
Jan Fiala
pokud jsou ty fotky na c:, tak by to nemusela být marná cesta prosmejčit stínovku.:beer: nový
kmochna 13.05.2015 18:32
kmochna
jsou na d a asi vtahu vydeo jsem rozchodil aspoň nejaký nový
Tony.Dac 13.05.2015 19:36
Tony.Dac
Ja by som skusil nejaky program na obnovu dat. Predpokladam, ze vir zasifruje data a potom original…
Palos9 13.05.2015 13:28
Palos9
Myslíš, že to dělá takto? Osobně, pokud bych to dělal, tak si soubor otevřu (memorystream, filestrea…
Jan Fiala 13.05.2015 14:03
Jan Fiala
To zalezi na tom, aku si ten autor viru dal s tym namahu. Ono pre vacsinu ludi staci tvrdit, ze je t…
Palos9 13.05.2015 14:12
Palos9
Podle me se nic nesmazalo. To by preci po zaplaceni neslo odsifrovat. Ono to podle me nebude odsifro…
krata-mobil 13.05.2015 14:45
krata-mobil
Jejda,tak tak asi ne. Vy věříte,že případným zaplacením někdo něco odšifruje ? Ty soubory jsou zneho…
pedroso 13.05.2015 14:53
pedroso
Ano, zaplacenim dostane klic pro odsifrovani souboru. Jinak by jim totiz lide neplatili - na interen…
Jan Fiala 13.05.2015 16:59
Jan Fiala
Já jsem skeptik, navíc bez podobných zkušeností... Ono tohle placení a odšifrování fakt funguje? Já… nový
IQ37 13.05.2015 21:21
IQ37
Mimo jiné jsem objevil tohle: 2261 údajně by tam měl být nástroj zdarma pro dešifrování Jinak tady… nový
Jan Fiala 13.05.2015 21:30
Jan Fiala
Ten článek je napsaný vyloženě šalamounsky. Nikde se tam totiž konkrétně nepíše, že se to někomu kon… nový
IQ37 13.05.2015 23:29
IQ37
Ak su tie fotky, atd naozaj zasifrovane tak ti ziadny Malwarebytes, SpyCleaner, LiveCD ani obnova da… nový
human0id 13.05.2015 18:20
human0id
to nezaplatím i kdybich natom prodělal. Pc přeinstalovaný. Jen nevýte jestly se na noutbuku dostane… nový
Tony.Dac 13.05.2015 20:20
Tony.Dac
tvl, četl jsi ty odkazy co jsem ti sem dal? Zkusil jsi to aspoň? Nebo si plácám játra úplně zbytečně… nový
Redsnake 13.05.2015 21:06
Redsnake
Nebo si plácám játra úplně zbytečně? neplácáš, už to mám v oblíbenejch. nový
jirka44 13.05.2015 21:14
jirka44
ano vyskoušel jsem to jenže soubory co jsem jim poslal to vyhodnotilo že jsou v pořádku nový
Tony.Dac 13.05.2015 21:34
Tony.Dac
čistě náhodou, něco zašifrovaného sis nenechal? nový
Redsnake 13.05.2015 21:35
Redsnake
jo mám nový
Tony.Dac 13.05.2015 21:59
Tony.Dac
Mnojo, fakt to nejde. Tak to máš blbý:) nový
Redsnake 13.05.2015 22:54
Redsnake
mas k tomu 3-jpg alebo sushi-pdf aj original? Nie ze by som mal cas prelamovat 2048bitovy aes, ale c… nový
MM.. 14.05.2015 01:41
MM..
Nie ze by som mal cas prelamovat 2048bitovy aes :-D made my day.. nový
icepower32 14.05.2015 10:11
icepower32
Ja len ze mozno tam vobec neni pouzite AES, ktovie co to je je to nejake ceske cosi. (idealne by bol… poslední
MM.. 14.05.2015 10:44
MM..
yandex - ruské svině. smiř se s tím, že máš po souborech. chcou za to výpalné - rusák se ani jinak ž… nový
lední brtník 13.05.2015 18:29
lední brtník
centrum.cz - české svině. Nebuď rasista. :-) nový
IQ37 13.05.2015 23:32
IQ37
Musis zistit kde ten vir uklada kluc alebo jak ho generuje (to sa zistuje googlenim ptz urcite uz to… nový
MM.. 13.05.2015 20:34
MM..

Pokud jsou soubory (fotky) zasifrovane, tak ti zadne Live CD nepomuze, protoze dostanes pouze zasifrovane soubory.
Bod obnoveni neobnovuje datove soubory (fotky).
Muze zkusit ShadowExplorer, ktery prohlizi body obnoveni, ale protoze se fotky nemeni, necekam, ze by tam byly ulozene. I kdyz teoreticky prave tim zasifrovanim by se tam mohly ulozit.

Ja by som skusil nejaky program na obnovu dat. Predpokladam, ze vir zasifruje data a potom original zmaze. A teda je sanca, ze sa nejake fotky podari obnovit. Normalne ho pripoj do ineho stroja a vyskusaj obnovu z cisteho systemu (pripadne live cd ako niekto uz radil).

To zalezi na tom, aku si ten autor viru dal s tym namahu. Ono pre vacsinu ludi staci tvrdit, ze je to nerozlustitelne a uveria tomu.
Mozno mu to najde fotky, ktore niekde zmazal, editoval atd. Ak nechce platit, nema co stratit. V najhorsom pripade bude tam kde teraz.

V poslednej dobe sa s tym sifrovanim dat roztrhlo vrece. Kludne za tym moze byt aj nejaky darebak, co ani nic nesifroval, len zmenil priponu a pyta si prachy.

Já jsem skeptik, navíc bez podobných zkušeností... Ono tohle placení a odšifrování fakt funguje?
Já jsem nikdy nikde nečetl, že to někdo zaplatil, ani že to pak něco dešifrovalo.

Ten článek je napsaný vyloženě šalamounsky. Nikde se tam totiž konkrétně nepíše, že se to někomu konkrétnímu stalo. Je to psané formou "jakoby, možná a žeprý". Nic z toho, co tam je napsaného nedokazuje, že se tak opradu děje (či stalo).

Taky mi není jasné, že když někdo (a žeprý hromada lidí) někam posílá peníze a vzápětí dostává e-mailem klíč k dešifrování, že by policie nenašla pachatele... O tom se ale taky nikde nepíše.

Musis zistit kde ten vir uklada kluc alebo jak ho generuje (to sa zistuje googlenim ptz urcite uz to niekto znaly disassembloval apod) a nasledne najst desifrovaciu utilitu ktoru ten niekto znaly dobrak naprogramoval :) Pripadne si ten vir disassemblovat sam naprogramovat utilitu svoju :)

P.S. aha oni pouzivaju public - private kluc, takze ho nezistis, otazne je teda len ze ci pouzivaju pre vsetkych stejny, potom by stacilo keby ho niekto prelomil. Neni to nemozne ptz mas k dispozicii k niektorym suborom aj znamy plaintext (=original subor), tym sa hladanie kluca IMHO trochu zjednodusuje (relativne - pre IT specialistov s mnozstvom volneho casu :)

Zpět do poradny Odpovědět na původní otázku Nahoru