Vir zablokovány fotky/soubory - encrypted with rsa-2048
Dobrý den, mám dotaz děda na svém pc otevřel přílohu s virem který mu zamknul všechny fotky, dokumenty atd. Pozadí se změnilo na text: Important information all of your files are encrypted with rsa-2048 atd. Dočetl jsem se že by se mělo jednat asi o vir zvaný locky. Jak se ho prosim zbavit a získat zpět soubory ? Jedná se o firemní dokumenty atd.
děkuji
Jenom nikam neposílat peníze.
Pročpak? Pokud nemá zálohu a na dokumentech mu záleží, tak rád zaplatí a vyděrači také mají zájem na tom, aby to fungovalo a aby nezískali pověst "nespolehlivých obchodních partnerů". Je to sice trochu zvrácené, ale berou to jako normální, byť nelegální podnikání. U mě dokonce stačilo trochu zahrát na city a poslali heslo i dekryptor zdarma. Ovšem argumenty musí být pádné a musí obsahovat důkazy, které jsem naštěstí měl. Rozšifrování pak proběhlo naprosto v pořádku.
účty bývají dávno zablokované. V nejlepším případě pošleš peníze a nedostaneš nic zpět.
edit: a tím, že zaplatíš, jen posílíš víru těch šmejdů a jejich úsilí zavirovat cizí PC.
On někdo blokuje bitcoinové účty, což je nejčastější měna v těchto případech? Podle ohlasů na Internetu je případ pošleš peníze a nedostaneš nic spíše ten nejhorší případ a většinou po zaplacení lze data rozšifrovat. Samozřejmě, že podobné vydírání neschvaluji, ale je to stejné jako s únosy, každý je principiální, pokud se to netýká jeho. Po mně chtěli asi 1.5-2 bitcoiny, což bylo něco kolem 15.000 - 20.000 Kč a spíše bych to nezaplatil, jelikož cena byla příliš vysoká a garance příliš malé, ale třeba 1/2 této částky bych obětoval. Dokonce jsem jim, myslím, nabízel, že zaplatím 100-200e, ovšem nějak normálně, jelikož v bitcoinech se nevyznám, ale vůbec na to nereagovali a poslali dekoder a heslo zdarma. Mimochodem, to heslo bylo na celý řádek, šíleně dlouhá kombinace různých znaků, bez šance nějak prolomit.
Uvažoval jsem, že bych vzorky zašifrovaných i dešifrovaných souborů, virus i dekryptor poslal antivirovým firmám, ale nějak jsem se k tomu nedostal a po roce už to asi bude neaktuální, byť to stále mám na externím disku.
Zamysli sa nad tym preco niektore staty razia doktrinu, ze s teroristami nevyjednavaju. Preco si myslis, ze v Rusku bolo relativne tak malo teroristickych utokov s rukojemnikmi? O ruskej vlade sa vedelo, ze nepovoli, ale skusili to pre istotu 2x. Prvykrat si mysleli, ze ked v tom budu deti, ze si Rusi nedovolia celosvetovu hanbu. Druhykrat si mysleli, ze ked maju zopar stoviek ludi, ze to zase Rusi kvoli mediam neskusia.
Vies ako to dopadlo a vysledkom toho je, ze len totalny psychopat bude skusat nieco v Rusku s rukojemnikmi, ked dopredu vie ako dopadne. Tymto si Rusi raz a navzdy zabezpecili, ze k dalsej velkej rukojemnickej drame velmi pravdepodobne uz nikdy nedojde
Ak by si nepochopil pointu tak keby sa to tym vydieracom neoplatilo tak by to nerobili..bohuzial vzdy sa najde zopar blbcov, co zaplatia a tak vlastne financuju dalsie a dalsie vydierania.
Jedina spravna rada je neplatit a to aj za cenu, ze ty prides o vsetko.
jasne, vsichni se ohani hesly, a jen rus to dorzi, tak je za odmenu celosvetove oznacen jako lump a tem ostatnim co vymekli se tleska
Ano, každý je zásadový, dokud se to netyká přímo jeho, pak je to najednou hned něco jiného. Jsem zvědavý, jestli by většina těch zásadových jedinců se toho pravidla držela, i kdyby se jednalo o něco, co je pro ně velice drahé, např. o rodinu nebo týdny a měsíce práce. O Rusku si iluze nedělám, na to je příliš dobře znám, na běžný lidi se tam kašle, proto se na Dubrovce a Beslanu principiálně neustoupilo a zvolilo se silové řešení. Kdyby v tom divadle nebo ve škole byla Putinová dcera, tajně a v tichosti by se splnilo vše, co teroristi požadovali, jenom aby nedošla k úhoně. Stačí porovnat operace v Afganistánu, SSSR tam obětoval tisíce a tisíce vojáků, USA se snaží držet ztráty co nejmenší a spíše přehodnotí své cíle než by zbytečně riskovalo životy svých vojáků: https://cs.wikipedia.org/wiki/Sov%C4%9Btsk%C3%A1_v%C3%A1lka_v_Afgh%C3%A1nist%C3%A1nu vs. https://cs.wikipedia.org/wiki/V%C3%A1lka_v_Afgh%C3%A1nist%C3%A1nu_(2001%E2%80%93sou%C4%8Dasnost)
test souboru: https://noransom.kaspersky.com/
jejich nástroj je ke stažení po registraci, jinde tak neobtěžuje:
http://www.majorgeeks.com/files/details/kaspersky_anti_ransomware_tool_for_business.html
otázka je co čistí - jestli jen spuštění viru které si uživatel sám povolil, nebo dokáže najít i šifrovací klíč.
staříci klikají na kdejaké přílohy, i když pc nezvládají. systém v jejich rukou s administrátorskými právy je tak proti nákaze úplně bezmocný.
Jak neadministratorský účet zabrání zašifrování uživatelských dat? Odpovím si sám. Nijak...
Samozřejmě, že nijak, to si jen místní duševní mrzaci zase musí do někoho kopnout. Asi sem začnu zase chodit. Co? Ty, co se ani neumís pojmenovat... Jako save z čeledi medvedovitych.
zatímco maso má pravdu, ty tu jen bliješ. k čemu jsi?
Maso má pravdu jen zčásti. U multiuser systému (tedy tam, kde se uživatelé střídají) dojde u ne-admina ke kompromitaci pouze jeho dat a dat sdílených mezi všemi uživateli. Kdežto v případě admina dojde ke kompromitaci celého systému.
má bohužial pravdu úplne,keď sa pozrieš na to,čo si napísal podrobne,tak dôjdeš na to,že vírus sa rozšíri na všetkých užívatelov na počítači kompletne a nezáleží,či je to z admin alebo neadmin konta,všetci existujúci užívatelia v počítači v určitom okamihu zdielajú časť spoločných dát a systémových komponentov a v tom okamihu zahumusí malware komplet celý systém bez rozdielu,z admin konta rýchlejšie,z neadmin možno trošku pomalšie,v tom je ten celý prúser,že tam nastane interné zdielanie aj systémových komponentov medzi všetkými existujúcimi užívatelmi v počítači a tomu sa nedá nijako zabrániť,vo win nemá každý existujúci užívatel svoju jedinečnú kopiu systémových súborov len sám pre seba, ale každá systémová komponenta je tam len jedna pre všetkých a tú istú zavolá do pamäti konto Jožo a konto Jano bez toho,aby vedel Jožo,či Jano je domain admin alebo len quest,"dobre" naprogramovaný malware si robí z prístupových práv,admin a nonadmin kont v počítači akurát tak srandu,niektoré aj schválne ako súčasť svojej "návštevy" systému zmenia prístupové heslá a mená užívatelov...
OMG. Tady asi někdo zas neví jak funguje NTFS. V případě neadmin konta, jsou ohroženy pouze data uživatele, který malware spustí (a sdílená data). K datům ostatních uživatelů a k systémovým souborům malware přístup nemá a nemůže mít.
Leda, že by využil nějakou díru v systému, která umožňuje spustit kód s vyšším oprávněním, než má přihlášený uživatel. Tohle by měly ale řesit automatické aktualizace...
Máš pravdu. Bohužel v praxi domácí uživatelé jsou na PC správci, při instalaci odkliknou cokoliv (spuštění programu se zvýšenými právy) a pak se diví...
Pravdu říct, pokud pracuji na svém PC jako jediný uživatel, tak je mi úplně jedno, že nějaké obecné dokumenty zůstanou nepoškozené, když ty moje nejdůležitější budou zašifrované. Z tohoto hlediska a tipuji, že se to týká většiny domácích uživatelů a OSVČ, je úplně jedno, jestli jsem pracoval pod omezeným nebo plným účtem. Pokud mě někdo vyvede z omylu, budu jenom rád a na novém PC, které v nejbližší době plánuji, se podle toho zařídím.
1. firemní data = určitě máš zálohu
2. je třeba přesně identifikovat vir a najít decryptor, bude možná potřeba identický soubor v šifrovaném i nešifrovaném stavu.
např. pro starší BTCware: https://www.bleepingcomputer.com/forums/t/644140/btcware-ransomware-support-topic-crypton-gryphon-helptxt/
Ovšem nové varianty s AES-256 jsou prakticky neprolomitelné.
Ty ses ještě blbejsi, než jsi býval. On píše o tom, že děda si na svém PC a ty meleš o firemním pc. Je vidět, že s věkem demence přibývá...
Radek prosim nic nekecej kdyz nevis ani cist, tebe asi pribuda slepota a neschopnost citania textu s porozumenim.
Ty už jsi ale myslím na maximu teď,co budeš dělat za pár let?
Zatím se nauč číst souvislý text.