Prosím o pomoc - All of your files were protected by a strong encryption with RSA4096
Dobrý den,
prosím o radu syn si hrál hry na mém noťasu a nějak se stalo , že všechny soubory pdf, doc, jpeg mají příponu pdf.crypt doc.crypt atd. a nemůžu je otevřít ani s nimi nic dělat a nemusím psát , že je to velmi nepříjemné , protože je v nich spoustu mé práce a samozřejmě je nemám nikde uloženy jako zálohu a potřebuji s nimi pracovat dále. Samozřejmě vím, že je má chyba , že nemám soubory archivovány, ale bohužel už se tak stalo.
Zároveň se mi objevila hláška :
T YOUR LANGUAGE? USE translate.google.com
What happened to your files ?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here: RSA_(cryptosystem)
How did this happen ?
!!! Specially for your PC was generated personal RSA4096 Key , both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server
What do I do ?
So , there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment
Your personal ID: C4F1051CA861
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1 - b56a4bfdl5zs3wjv.onion.to
2 - b56a4bfdl5zs3wjv.onion.cab
3 - b56a4bfdl5zs3wjv.onion.city
If for some reasons the addresses are not available, follow these steps:
1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html .en
2 - Video instruction: watch
3 - After a successful installation, run the browser
4 - Type in the address bar: b56a4bfdl5zs3wjv.onion
5 - Follow the instructions on the site
Poradí mi někdo prosím co se s tím dá udělat ???
Děkuji moc za jakoukoliv radu .... Nevím co s tím mám dělat ...
DĚKUJI Radim
Kontaktovat vyděrače a zaplatit jim. Když budou hodní, tak pošlou instrukce k dešifrování.
Takovou odpověď bych nečekal od někoho s titulem rádce...
A máš lepší? Rozšifrovat to bez klíče nejde, zálohy nemá...
ale houby. syn s administrátorskými právy tam nainstaloval kryptovir a s kradenými hrami ho jako admin spustil.
data jsou v prdeli, všechna. nemá to řešení.
Skvělá odpověď "rádce" a jasnovidce. Máš můj obdiv.
A mas lepsiu? Ma pravdu. Prave zistil preco nejaky magor (=ja) sa sere s tym mat zalohy na 3 diskoch (dve ext) :) A ze na vine si je sam, a ne syn.
Neříkám, že v konečném důsledku nemá pravdu. Existujou sice více či méně lepší dekryptátory toho svinstva, pravděpodobnost úspěchu je však velmi malá. Též poslat požadované výpalné těm darebákům, co to vypustili je IMHO také naděje limitně blížící se nule. Leč to není důvod nadávat uživateli a hned obviňovat, že kradl hry. Tenhle šmejd lze čapnout i z mailu, při nepozornosti a otevření nakažené přílohy.
//Edit: Též mám zálohy třeba fotek až na 4 discích, důležitá data taktéž. Ne, že bych se bál virů, již léta ingoruji Widle a jedu vesele pod Fedorou + KDE (poslední dobou i MATE), takže viry se mne prakticky netýkají. Ale může zkolabovat disk, což se mi stalo asi před měsícem. Najednou totál kaput, bez rozloučení se zastavil a šmitec. Caklo to a bylo vymalováno, už se nepřihlásil, neroztočil. Tak jsem za strašlivého klení obnovoval půl dne ze záloh, ale o nic jsem nepřišel.
Když mi takto jednou zkolaboval disk, tak jsem se s tím nepáral. Připojil jsem ho do druhýho kompu a odmontoval horní kryt. Zapnul jsem PC a normálně jsem ručně popostrčil motorek. Až se rozběhnul, tak jsem hned kryt zašrouboval a vykopíroval co šlo (kupodivu šlo všechno). Byla to haluz ale nebylo co ztratit.
Hezká metoda.
Není už co ztratit, pravda 
. Je to jeho poslední písnička... Jak se na plotny dostane prach, stejně to dlouho už nebude fungovat, ale na vydojení dat postačující. Je fakt, že se asi raflo ložisko. Pro zajímavost to zkusím, disk mám ještě na stole coby těžítko...
Jak se na plotny dostane prach
No já rozdělal jeden starý 2.5 hdd Seagate 160GB a ted už jsou to 4 roky a jede furt bez problému.
když si to tak vezmeš tak v disku JE prach a ano mluvím o tzv. kurvítku viz. google
BTW. kasperski utilita moze skusit nejaky known plain text attack, ale ak to ten autor urobil spravne tak to riesenie nema. Jedine ze by to bol len odrb s tym rsa a je to len nejak lahko zakryptovane alebo len skryte apod. Skusit to moze ale sanca neni velka.
Vždyť má pravdu. Data jsou v hajzlu, možnost obnovy mizivá. Kaspersky decrypter jsem párkrát zkoušel na podobně napadených mašinách a zjistil prd. A to i když jsem měl ze zálohy nezakryptovanou kopii zakryptovaného souboru. Já to vidím blbě. V práci nám párkrát někdo zatáhnul kryptovir a to jsme obnovili ze stínové kopie. Na domácím pecku to asi nebude možný.
Já neřekl, že nemá pravdu v konečném důsledku zašifrování disku. Data jsou na 99.9% v Čábusech. Teda k největšímu vzteku ty data taḿ jsou, ale přečte je jen autor viru a pochybuji, že po zaslání žádané sumy hne prstem pro uživatele. Jen obdivuji, že kolega ví přesně, že tazatel kradl hry
Každopádně děkuji těm, kteří se mi snažili aspoň nějak poradit, jsem v tom laik tak proto jsem tady napsal a prosil o radu a myslel , že pokud to půjde tak někdo poradí nic víc nic míň .... jo a k narážkám na kradení her - můj syn má 7 let , žádné hry nekrade a ani nestahuje, hrál si hry přes raketka.cz a říkal , že kliknul na nějaké reklamy co tam chodí a přesměrovalo ho to na jiné stránky a ty na jiné a nějak se to prostě stalo ... nevím tomu stejně hlavu ani patu ale hry nekradl to jen na vysvětlenou ...
Díky všem co chtěli pomoc ...
Radim
Jedna rada by tu byla. Predpoklady:
Existuji body obnoveni
Uzivatel nevypnul UAC a neodklikava automaticky vsechna povoleni od systemu a neinstaluje vsechny kraviny. Pak totiz prvni bod ztraci smysl, protoze malware ty body obnoveni smaznul.
Stahnout Shadow Explorer a z posledniho nenapadeneho bodu obnoveni si soubory obnovit.
vypadá to že si tvůj synáček hrál na tor browseru
prosím zde jsem našel něco co by ti mohlo pomoc.. vypadá to že jsi nebyl první co tohle zažil :) http://www.virusresearch.org/how-to-remove-rsa-409 6-ransomware/
a jestli si nevíš rady tak bych ti s tím když tak pomohl
Tím sice odstraní samotný malware, ale soubory mu to neobnoví.
máš pravdu neobnoví :) ale když si dojde na poslední bod obnovení tak se to dá (a to se vsadim že na 100% nemazal body obnovy po updatu windowsu)
Body obnovy neřeší uživatelské soubory.
třeba by se tam našlo i zalohování.. třeba si pán zalohoval a neví o tom
Body obnoveni neresi soubory, ale obsahuji soubory (Shadow Copy). Pomoci Shadow Explorer jsi schopny se na ty soubory dostat.
řešili jsme dva kompy se zašifrovanými daty a dvakrát to vyšlo. Existují na to aplikace, stačí googlit, ostatně už není co ztratit. Netvrdím, že to samozřejmě půjde stoprocentně, ale šance je.