Vir zablokovány fotky/soubory - encrypted with rsa-2048
Dobrý den, mám dotaz děda na svém pc otevřel přílohu s virem který mu zamknul všechny fotky, dokumenty atd. Pozadí se změnilo na text: Important information all of your files are encrypted with rsa-2048 atd. Dočetl jsem se že by se mělo jednat asi o vir zvaný locky. Jak se ho prosim zbavit a získat zpět soubory ? Jedná se o firemní dokumenty atd.
děkuji
test souboru: https://noransom.kaspersky.com/
jejich nástroj je ke stažení po registraci, jinde tak neobtěžuje:
http://www.majorgeeks.com/files/details/kaspersky_anti_ransomware_tool_for_business.html
otázka je co čistí - jestli jen spuštění viru které si uživatel sám povolil, nebo dokáže najít i šifrovací klíč.
staříci klikají na kdejaké přílohy, i když pc nezvládají. systém v jejich rukou s administrátorskými právy je tak proti nákaze úplně bezmocný.
Jak neadministratorský účet zabrání zašifrování uživatelských dat? Odpovím si sám. Nijak...
Samozřejmě, že nijak, to si jen místní duševní mrzaci zase musí do někoho kopnout. Asi sem začnu zase chodit. Co? Ty, co se ani neumís pojmenovat... Jako save z čeledi medvedovitych.
zatímco maso má pravdu, ty tu jen bliješ. k čemu jsi?
Maso má pravdu jen zčásti. U multiuser systému (tedy tam, kde se uživatelé střídají) dojde u ne-admina ke kompromitaci pouze jeho dat a dat sdílených mezi všemi uživateli. Kdežto v případě admina dojde ke kompromitaci celého systému.
má bohužial pravdu úplne,keď sa pozrieš na to,čo si napísal podrobne,tak dôjdeš na to,že vírus sa rozšíri na všetkých užívatelov na počítači kompletne a nezáleží,či je to z admin alebo neadmin konta,všetci existujúci užívatelia v počítači v určitom okamihu zdielajú časť spoločných dát a systémových komponentov a v tom okamihu zahumusí malware komplet celý systém bez rozdielu,z admin konta rýchlejšie,z neadmin možno trošku pomalšie,v tom je ten celý prúser,že tam nastane interné zdielanie aj systémových komponentov medzi všetkými existujúcimi užívatelmi v počítači a tomu sa nedá nijako zabrániť,vo win nemá každý existujúci užívatel svoju jedinečnú kopiu systémových súborov len sám pre seba, ale každá systémová komponenta je tam len jedna pre všetkých a tú istú zavolá do pamäti konto Jožo a konto Jano bez toho,aby vedel Jožo,či Jano je domain admin alebo len quest,"dobre" naprogramovaný malware si robí z prístupových práv,admin a nonadmin kont v počítači akurát tak srandu,niektoré aj schválne ako súčasť svojej "návštevy" systému zmenia prístupové heslá a mená užívatelov...
OMG. Tady asi někdo zas neví jak funguje NTFS. V případě neadmin konta, jsou ohroženy pouze data uživatele, který malware spustí (a sdílená data). K datům ostatních uživatelů a k systémovým souborům malware přístup nemá a nemůže mít.
Leda, že by využil nějakou díru v systému, která umožňuje spustit kód s vyšším oprávněním, než má přihlášený uživatel. Tohle by měly ale řesit automatické aktualizace...
Máš pravdu. Bohužel v praxi domácí uživatelé jsou na PC správci, při instalaci odkliknou cokoliv (spuštění programu se zvýšenými právy) a pak se diví...
Pravdu říct, pokud pracuji na svém PC jako jediný uživatel, tak je mi úplně jedno, že nějaké obecné dokumenty zůstanou nepoškozené, když ty moje nejdůležitější budou zašifrované. Z tohoto hlediska a tipuji, že se to týká většiny domácích uživatelů a OSVČ, je úplně jedno, jestli jsem pracoval pod omezeným nebo plným účtem. Pokud mě někdo vyvede z omylu, budu jenom rád a na novém PC, které v nejbližší době plánuji, se podle toho zařídím.
1. firemní data = určitě máš zálohu
2. je třeba přesně identifikovat vir a najít decryptor, bude možná potřeba identický soubor v šifrovaném i nešifrovaném stavu.
např. pro starší BTCware: https://www.bleepingcomputer.com/forums/t/644140/btcware-ransomware-support-topic-crypton-gryphon-helptxt/
Ovšem nové varianty s AES-256 jsou prakticky neprolomitelné.
Ty ses ještě blbejsi, než jsi býval. On píše o tom, že děda si na svém PC a ty meleš o firemním pc. Je vidět, že s věkem demence přibývá...
Radek prosim nic nekecej kdyz nevis ani cist, tebe asi pribuda slepota a neschopnost citania textu s porozumenim.
Ty už jsi ale myslím na maximu teď,co budeš dělat za pár let?
Zatím se nauč číst souvislý text.