Prosím o pomoc - All of your files were protected by a strong encryption with RSA4096
Dobrý den,
prosím o radu syn si hrál hry na mém noťasu a nějak se stalo , že všechny soubory pdf, doc, jpeg mají příponu pdf.crypt doc.crypt atd. a nemůžu je otevřít ani s nimi nic dělat a nemusím psát , že je to velmi nepříjemné , protože je v nich spoustu mé práce a samozřejmě je nemám nikde uloženy jako zálohu a potřebuji s nimi pracovat dále. Samozřejmě vím, že je má chyba , že nemám soubory archivovány, ale bohužel už se tak stalo.
Zároveň se mi objevila hláška :
T YOUR LANGUAGE? USE translate.google.com
What happened to your files ?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here: RSA_(cryptosystem)
How did this happen ?
!!! Specially for your PC was generated personal RSA4096 Key , both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server
What do I do ?
So , there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BITCOIN NOW! , and restore your data easy way
If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment
Your personal ID: C4F1051CA861
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1 - b56a4bfdl5zs3wjv.onion.to
2 - b56a4bfdl5zs3wjv.onion.cab
3 - b56a4bfdl5zs3wjv.onion.city
If for some reasons the addresses are not available, follow these steps:
1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html .en
2 - Video instruction: watch
3 - After a successful installation, run the browser
4 - Type in the address bar: b56a4bfdl5zs3wjv.onion
5 - Follow the instructions on the site
Poradí mi někdo prosím co se s tím dá udělat ???
Děkuji moc za jakoukoliv radu .... Nevím co s tím mám dělat ...
DĚKUJI Radim
ale houby. syn s administrátorskými právy tam nainstaloval kryptovir a s kradenými hrami ho jako admin spustil.
data jsou v prdeli, všechna. nemá to řešení.
Skvělá odpověď "rádce" a jasnovidce. Máš můj obdiv.
A mas lepsiu? Ma pravdu. Prave zistil preco nejaky magor (=ja) sa sere s tym mat zalohy na 3 diskoch (dve ext) :) A ze na vine si je sam, a ne syn.
Neříkám, že v konečném důsledku nemá pravdu. Existujou sice více či méně lepší dekryptátory toho svinstva, pravděpodobnost úspěchu je však velmi malá. Též poslat požadované výpalné těm darebákům, co to vypustili je IMHO také naděje limitně blížící se nule. Leč to není důvod nadávat uživateli a hned obviňovat, že kradl hry. Tenhle šmejd lze čapnout i z mailu, při nepozornosti a otevření nakažené přílohy.
//Edit: Též mám zálohy třeba fotek až na 4 discích, důležitá data taktéž. Ne, že bych se bál virů, již léta ingoruji Widle a jedu vesele pod Fedorou + KDE (poslední dobou i MATE), takže viry se mne prakticky netýkají. Ale může zkolabovat disk, což se mi stalo asi před měsícem. Najednou totál kaput, bez rozloučení se zastavil a šmitec. Caklo to a bylo vymalováno, už se nepřihlásil, neroztočil. Tak jsem za strašlivého klení obnovoval půl dne ze záloh, ale o nic jsem nepřišel.
Když mi takto jednou zkolaboval disk, tak jsem se s tím nepáral. Připojil jsem ho do druhýho kompu a odmontoval horní kryt. Zapnul jsem PC a normálně jsem ručně popostrčil motorek. Až se rozběhnul, tak jsem hned kryt zašrouboval a vykopíroval co šlo (kupodivu šlo všechno). Byla to haluz ale nebylo co ztratit.
Hezká metoda.
Není už co ztratit, pravda 
. Je to jeho poslední písnička... Jak se na plotny dostane prach, stejně to dlouho už nebude fungovat, ale na vydojení dat postačující. Je fakt, že se asi raflo ložisko. Pro zajímavost to zkusím, disk mám ještě na stole coby těžítko...
Jak se na plotny dostane prach
No já rozdělal jeden starý 2.5 hdd Seagate 160GB a ted už jsou to 4 roky a jede furt bez problému.
když si to tak vezmeš tak v disku JE prach a ano mluvím o tzv. kurvítku viz. google
Každopádně děkuji těm, kteří se mi snažili aspoň nějak poradit, jsem v tom laik tak proto jsem tady napsal a prosil o radu a myslel , že pokud to půjde tak někdo poradí nic víc nic míň .... jo a k narážkám na kradení her - můj syn má 7 let , žádné hry nekrade a ani nestahuje, hrál si hry přes raketka.cz a říkal , že kliknul na nějaké reklamy co tam chodí a přesměrovalo ho to na jiné stránky a ty na jiné a nějak se to prostě stalo ... nevím tomu stejně hlavu ani patu ale hry nekradl to jen na vysvětlenou ...
Díky všem co chtěli pomoc ...
Radim
vypadá to že si tvůj synáček hrál na tor browseru
prosím zde jsem našel něco co by ti mohlo pomoc.. vypadá to že jsi nebyl první co tohle zažil :) http://www.virusresearch.org/how-to-remove-rsa-409 6-ransomware/
a jestli si nevíš rady tak bych ti s tím když tak pomohl
Tím sice odstraní samotný malware, ale soubory mu to neobnoví.
máš pravdu neobnoví :) ale když si dojde na poslední bod obnovení tak se to dá (a to se vsadim že na 100% nemazal body obnovy po updatu windowsu)
Body obnovy neřeší uživatelské soubory.
třeba by se tam našlo i zalohování.. třeba si pán zalohoval a neví o tom
Body obnoveni neresi soubory, ale obsahuji soubory (Shadow Copy). Pomoci Shadow Explorer jsi schopny se na ty soubory dostat.
řešili jsme dva kompy se zašifrovanými daty a dvakrát to vyšlo. Existují na to aplikace, stačí googlit, ostatně už není co ztratit. Netvrdím, že to samozřejmě půjde stoprocentně, ale šance je.