Navíc na jednom disku byla právě ona záloha všech dat, tento disk byl právě ale k PC také připojen
to mluví za vše.
šifrovací ransomware je běžnou realitou posledních let a microsoft pro jeho rozšíření udělal spoustu dobrého:
- normální je mít povolené zobrazení přípon souborů, bohužel m$ má výchozí nastavení opačně a spoluzavinil tím zavirování stovek miliónů pc.
- ransomware se skvěle rozšířil přes makra v m$office nejdřív kvůli chybějícímu zabezpečení vb, později kvůli nekompatibilitě ochrany se staršími verzemi souborů
- zašifrování tolika tb dat nějakou dobu trvá, a přesto sis ty ani tvůj "antivir" ničeho nevšiml
jestli za zálohu považuješ usb disk, to si asi děláš srandu. u něj neexistuje ochrana přístupovými právy, čili všechny soubory které ty vidíš, je virus schopný zničit.
to jde použít jen v případě bezpečně se chovajícího uživatele, který neinstaluje co nemá ani neotvírá žádné cizí přílohy.
zase jde ten disk fajn přenášet a zkusit na nezamořeném pc soubory odšifrovat.
to samé se stane, když sice použiješ nasku, ale úroveň obsluhy a zabezpečení tvého pc je na nule a zálohy si běžně přimapuješ ze svého zavirovaného pc přes sdílení (smb).
bezpečnou metodou by bylo použít zálohovací / synchronizační utilitu od výrobce nasky.
nebo mít na nasce různé oddíly pro kritické soubory a pro běžný odpad, kterého není při ztrátě škoda.
a když máš v domácnosti lidi s horší úrovní pc gramotnosti, nenechávat jim nikdy přístup na nasku k důležitým souborům, ale zálohu provést z čistého pc sám. bohužel pokud tou pohromou pro bezpečnost jsi ty, je ti záloha k ničemu, jak právě vidíš.
Nakonec se mi viry/malare podařilo je z PC odstranit.
tak tím bych si vůbec nebyl jist. nutná ruční kontrola:
- pro kontrolu spouštěcích míst ms autoruns -> záložky: logon (po spuštění), services (služby), scheduled tasks (naplánované úlohy).
- pro kontrolu procesů v paměti process explorer.
volitelně:
- zobrazení aplikací komunikujících s netem ms tcpview.
- proti adware a spyware jednoduchý adwcleaner.
a samozřejmě spustit bootovací antivirové pc serióznějšího výrobce (avira, drweb, eset, kaspersky) a z něj proskenovat tvůj systém:
https://www.lifewire.com/free-bootable-antivirus-tools-2625785
teprve potom můžeš na tom pc zkoušet něco dešifrovat - a ne že vytuhneš na délce cesty vnořených adresářů, to je směšné.
500-1000usd, zřejmě od tvůrce viru: https://gridinsoft.com/ransomware/djvu/vvew
tos asi použil: https://www.bugsfighter.com/remove-vvew-ransomware-and-decrypt-vvew-files/
trial verze by stála za vyzkoušení: https://www.zonealarm.com/anti-ransomware
sbírka různých decryptorů, potřebuješ vědět co řádilo u tebe: https://www.nomoreransom.org/en/decryption-tools.html