# DECRYPT MY FILES #
Ahoj mám jeden problém. Jedna holka mi donesla noťas s tím, že je zavirovaný, že nejdou otevřít různé soubory atd. Jak sen a to ale tak dívám, jsou ty soubory akorát přeměněné na Decrypt my files. je jich plný disk. Když otevřu ten poznámkový blok, je tam nějaký anglický postup jak to vrátit zpátky + nějaké adresy na web, které nefungují, takže to nemůžu provést. Víte si s tím někdo rady? Nikdy jsem se s tím nepotkal. Děkuji moc :)
Je tam virus, najrv odvirit a potom skusit desifrovat, bud cez shadow kopie, ale obnovenim povondych verzii suborov, pretoze tie svine sifrovacie casto povodne subory mazu.
Virusu už jsem se snad zbavil. Projel jsem to několikrát více programy a nic to nenašlo. Mohl bys to trošku prosím tě rozvést to dešifrování?
když nic nenašly tak tam ten vir pořád je .
jaký programy jsi zkoušel ? nejspolehlivější jsou adwcleaner a mbam
mbam - nic nenašel. Při tom byl ještě aktivní Eset, který neustále vyskakoval.
• Nevim jak je na tom dnes, ale drive jsem na obdobné veci pouzival "Kaspersky Dekryptor", ktery dokazal v zavirovaném PC ktery zasifroval soubory, vratit soubory do puvodniho stavu.
[TiP] Pro vice informaci, navody, stahnout bych te rad pobidl navstivit : noransom.kaspersky.com /efektivni utility jsou i ty, co skenuji a dekriptuji pres LIVE CD, pri kterém nedojde ke spusteni OS tudiz i skodlivych procesu.
*V nekterych pripadech, se mi nekdy podarilo rozsifrovat jen 80-90% poskozenych souboru, dle typu infekce..
No je možné, že tam ten vir ještě pořád je. Mbam ho nenašel a Eset nacházel jenom ty zašifrované soubory, které se mu nezdály. Teď mi začal dělat i to, že nevidí například flashku. Načte ovladače a vše, ale nezobrazí ji. Je možné, že to stále dělá ten vir.
100 % jistota je čistá instalace win a i když se ti podaři rozbalit ty soubory jak víš že tam ten vir není schovaný a nezahoníš si systém znova?
to je jisté.
• Divej, mimo poradnu bych te bud pobidl provést navrat pres BOD OBNOVENY /Na bod, kdy PC nebylo infektované, nebo celé PC projel pres AV LIVE CD (bez spusteni OS, proskenovani HDD), v nekterych pripadech rovnou instaluji OS cely znovu na preformatovany HDD samozdrejme v urcitém LEVEL, aby se infekce nevratila (coz samozrejme neni podminkou )
*Ono, tady ty skodlivé soubory se rady mnozi, kde jeden skodlivy soubor nahreaje druhy a tak to jde az do kompletniho prebrani kontroly nad tvym PC
Čistý OS bych tam klidně dal. Jenomže nevím co mám zálohovat... Všechno se jmenuje jedním názvem a ani nevím co to je. Holka tam má diplomku nebo co a já vůbec nevím, kde je.
• Jakou priponu ? Jestli je kryptovany, budes potrebovat KLIC (decrypt Key), ty ten klic nemas, ten co ti to PC zaviroval, ti mozna nekde v souboru nechal odkaz jak se k tomu klici dostat, v kazdém pripade, bych na tyto odkazy vubec NEKLIKAL. Ono je to podstata toho VIRU, dostat z tebe PENIZE, ci osobni informace, jako Bankovni Karta etc.
• Zkus pouzit vyse uvedeny DECRYPTOR. (ten si najde urcity neposkozeny soubor, kterym bude porovnat poskozené, sam ti nabidne moznost DEKRIPTOVAT, zabereto trosku casu )
[TiP] Infektované PC, jiz nadale nepripojuj na INTERNET a to plati i pro LOKALNI SIT (infekce se muze dostat i na jiné PCs v té samé siti, nepodcenuj to), do doby, dokud nebude Infekce odstranena..
Vždy je tam .txt .url a .vbs.
• Dobre dekuji.
• Takze, sobory maji ted priponu txt etc, o jaké soubory jde, vis co to bylo za soubory pred infekci ? Treba obrazek, video, dokument ?
Právě že nevím vůbec nic. Souviselo to s Officema, kdy prý nemohla žádný ten soubor otevřít. Když se tak dívám, tak ona ty soubory ani neviděla, protože všechny jsou přeměněné a podle mě to jenom zkoušela otevřít pomocí Office. Ale opravdu nevím co jsou ty soubory zač. Jsou všude.
EDIT: Teď si tak vzpomínám, že ten eset vyskakoval s různými druhy souborů. Dokumenty tam byly, to vím, ale už tam relativně nejsou. Hudba tam byla taky. Hodně z ní mělo v názvu přídané právě to DECRYPT MY FILES. To samé i obrázky a spol.
Teď už to ale zpětně nezjistím.
• Ptam se, jelikoz to bl obrazek, pripony ma vetsinou .jpeg, png, gif etc, proto v nekterych pripadech staci jen prepsat .XXX za .jpeg etc, proto predesla otazka.
INFIKOVANE SOUBORY (ukazka z WildFire)
1) Soubory, které jsou opravdu infikované, stahni : http://media.kaspersky.com/utilities/VirusUtilitie s/RU/WildfireDecryptor.zip?_ga=1.69588624.18142111 49.1453294100
2) Na plose si vytvor slozku, pojmenuj ji treba Moje-Slozka, do ji rozbal stahni soubor :
[img=/file/view/26744-capture-jpg]http://pc.poradna.net/file/view/26744-capture-jpg[/img]
3) V rozbalenem souboru ( v tvé Moje-Slozka) najdes soubor : WildFireDecryptor.exe, klikni na neho pravym tlacitkem mysi a "Spustit jako spravce"
[img=/file/view/26745-2-jpg]http://pc.poradna.net/file/view/26745-2-jpg[/img]
4) Po spusteni zvol START :
[img=/file/view/26746-scan-jpg]http://pc.poradna.net/file/view/26746-scan-jpg[/img]
5) Na zaver zvolis !!tvé!! KRYPTOVANE soubory :
[img=/file/view/26747-5-jpg]http://pc.poradna.net/file/view/26747-5-jpg[/img]
• No, vidis sam, ze to tak tezké neni a stoji zato se infikované ci kryptované soubory opravit sam
dobře vyzkouším :)
No kdyby to mělo jenom jinačí příponu tak je to ok. Jenomže mi příjde, že vždy z toho jednoho souboru on udělal ty tři z třemi koncovkami.
Ještě jsem objevil jednu věc. Ten program nebo co to bylo se jmenoval C3rber Ransomware a občas tam nechal i své soubory .cerber2.
Ano.
Tenhle přiložený soubor ti přímo řekne, co se stalo. (10x za sebou)
Ty sem dáváš spustitelný skripty ze zavirovanýho PC? No, dobrý...
Raději si prostuduj tohle: http://forum.zive.cz/viewtopic.php?f=927&t=1250479
záloha ti asi nic neříká ted už je pozdě, jestli chceš tak riskni ten kaspersky co ti radil xoxochannel ale podruhé říkám jak víš že ty tam ten vir není taky a za chvilku to tu neřešíš znova ?
Protože jsem ho už nenašel, tak jsem usodil, že už tam není, Mbam mi vždycky vše našel. Když ale tak čtu, tak je možné, že ho tam nechal.
tak už je zavirovaná i flashka.