# DECRYPT MY FILES #
Ahoj mám jeden problém. Jedna holka mi donesla noťas s tím, že je zavirovaný, že nejdou otevřít různé soubory atd. Jak sen a to ale tak dívám, jsou ty soubory akorát přeměněné na Decrypt my files. je jich plný disk. Když otevřu ten poznámkový blok, je tam nějaký anglický postup jak to vrátit zpátky + nějaké adresy na web, které nefungují, takže to nemůžu provést. Víte si s tím někdo rady? Nikdy jsem se s tím nepotkal. Děkuji moc :)
Je tam virus, najrv odvirit a potom skusit desifrovat, bud cez shadow kopie, ale obnovenim povondych verzii suborov, pretoze tie svine sifrovacie casto povodne subory mazu.
Virusu už jsem se snad zbavil. Projel jsem to několikrát více programy a nic to nenašlo. Mohl bys to trošku prosím tě rozvést to dešifrování?
• Nevim jak je na tom dnes, ale drive jsem na obdobné veci pouzival "Kaspersky Dekryptor", ktery dokazal v zavirovaném PC ktery zasifroval soubory, vratit soubory do puvodniho stavu.
[TiP] Pro vice informaci, navody, stahnout bych te rad pobidl navstivit : noransom.kaspersky.com /efektivni utility jsou i ty, co skenuji a dekriptuji pres LIVE CD, pri kterém nedojde ke spusteni OS tudiz i skodlivych procesu.
*V nekterych pripadech, se mi nekdy podarilo rozsifrovat jen 80-90% poskozenych souboru, dle typu infekce..
No je možné, že tam ten vir ještě pořád je. Mbam ho nenašel a Eset nacházel jenom ty zašifrované soubory, které se mu nezdály. Teď mi začal dělat i to, že nevidí například flashku. Načte ovladače a vše, ale nezobrazí ji. Je možné, že to stále dělá ten vir.
Čistý OS bych tam klidně dal. Jenomže nevím co mám zálohovat... Všechno se jmenuje jedním názvem a ani nevím co to je. Holka tam má diplomku nebo co a já vůbec nevím, kde je.
• Jakou priponu ? Jestli je kryptovany, budes potrebovat KLIC (decrypt Key), ty ten klic nemas, ten co ti to PC zaviroval, ti mozna nekde v souboru nechal odkaz jak se k tomu klici dostat, v kazdém pripade, bych na tyto odkazy vubec NEKLIKAL. Ono je to podstata toho VIRU, dostat z tebe PENIZE, ci osobni informace, jako Bankovni Karta etc.
• Zkus pouzit vyse uvedeny DECRYPTOR. (ten si najde urcity neposkozeny soubor, kterym bude porovnat poskozené, sam ti nabidne moznost DEKRIPTOVAT, zabereto trosku casu )
[TiP] Infektované PC, jiz nadale nepripojuj na INTERNET a to plati i pro LOKALNI SIT (infekce se muze dostat i na jiné PCs v té samé siti, nepodcenuj to), do doby, dokud nebude Infekce odstranena..
Vždy je tam .txt .url a .vbs.
• Dobre dekuji.
• Takze, sobory maji ted priponu txt etc, o jaké soubory jde, vis co to bylo za soubory pred infekci ? Treba obrazek, video, dokument ?
Právě že nevím vůbec nic. Souviselo to s Officema, kdy prý nemohla žádný ten soubor otevřít. Když se tak dívám, tak ona ty soubory ani neviděla, protože všechny jsou přeměněné a podle mě to jenom zkoušela otevřít pomocí Office. Ale opravdu nevím co jsou ty soubory zač. Jsou všude.
EDIT: Teď si tak vzpomínám, že ten eset vyskakoval s různými druhy souborů. Dokumenty tam byly, to vím, ale už tam relativně nejsou. Hudba tam byla taky. Hodně z ní mělo v názvu přídané právě to DECRYPT MY FILES. To samé i obrázky a spol.
Teď už to ale zpětně nezjistím.
• Ptam se, jelikoz to bl obrazek, pripony ma vetsinou .jpeg, png, gif etc, proto v nekterych pripadech staci jen prepsat .XXX za .jpeg etc, proto predesla otazka.
INFIKOVANE SOUBORY (ukazka z WildFire)
1) Soubory, které jsou opravdu infikované, stahni : http://media.kaspersky.com/utilities/VirusUtilitie s/RU/WildfireDecryptor.zip?_ga=1.69588624.18142111 49.1453294100
2) Na plose si vytvor slozku, pojmenuj ji treba Moje-Slozka, do ji rozbal stahni soubor :
[img=/file/view/26744-capture-jpg]http://pc.poradna.net/file/view/26744-capture-jpg[/img]
3) V rozbalenem souboru ( v tvé Moje-Slozka) najdes soubor : WildFireDecryptor.exe, klikni na neho pravym tlacitkem mysi a "Spustit jako spravce"
[img=/file/view/26745-2-jpg]http://pc.poradna.net/file/view/26745-2-jpg[/img]
4) Po spusteni zvol START :
[img=/file/view/26746-scan-jpg]http://pc.poradna.net/file/view/26746-scan-jpg[/img]
5) Na zaver zvolis !!tvé!! KRYPTOVANE soubory :
[img=/file/view/26747-5-jpg]http://pc.poradna.net/file/view/26747-5-jpg[/img]
• No, vidis sam, ze to tak tezké neni a stoji zato se infikované ci kryptované soubory opravit sam
Ještě jsem objevil jednu věc. Ten program nebo co to bylo se jmenoval C3rber Ransomware a občas tam nechal i své soubory .cerber2.
Ano.
Tenhle přiložený soubor ti přímo řekne, co se stalo. (10x za sebou)
Ty sem dáváš spustitelný skripty ze zavirovanýho PC? No, dobrý...
Raději si prostuduj tohle: http://forum.zive.cz/viewtopic.php?f=927&t=1250479
tak už je zavirovaná i flashka.