VirTool:Win32/Defender Tampering Restore
Nazdar,
Dnes nemám svoj deň, sťahoval som z warez stránky hru, a ked som na inštalačku klikol,
Tak mi začala hučať graficka karta. Pozeral som čo to spôsobuje a program zavrel.
Len že tým to nekončilo, začal sa mi sám od seba otvárať prehliadač a všetko sa mi spomalilo.
Teraz to došlo do takého štádia, že nemôžem do počítača vôbec nič stiahnuť. Žiadny antivirus alebo program pomocou ktorého
by som to skúšal odstrániť. Teraz naposledy som skúšal odinštalovať prehliadač chrom a aj dáta prehliadania, ale vôbec to nepomohlo.
Spätne sa mi Google chrom ani nedá stiahnuť a nainštalovať, preto píšem cez edge.
Mal by prosím niekto radu ako sa toho zbvaviť bez toho aby som musel robiť preinštaláciu celého os??
Vdaka
Možnosti jsou minimálně dvě:
1. přepojit disk do jiného PC a tam odvirovat
2. na jiném PC stáhnout a vytvořit bootovatelné záchranné USB (nabízí většina antivirových společností), doma po nabootování z tohoto USB disk odvšivit.
To by som rád, len nemám nablizku nikoho kto by mi mohol požičať počítač
Vlastne zabudol som, že rodičia majú notebok. Len že je to stará vykopávka ktorá funguje len vdaka tomu že som tam namiesto hdd dal ssd. M2 nepodporuje.myslíš že by pomohlo ak by som stiahol na tom notebooku inštalačku OS a preinštaloval to celé?
Mate v počítači nejakú škodnú. Vykonajte kontrolu v tomto rozsahu:
1. Najskôr sa presvedčte o tom, či zdroj problémov nie je nainštalovaný v počítači (Ovládací panel - Programy). Ak je v zozname zapísaný nejaký podozrivý (neznámy) program, odinštalujte ho.
2. Skontrolujte nainštalované rozšírenia v internetovom prehliadači - podozrivé (neznáme) rozšírenia odstráňte.
3. Najlepšie v núdzovom režime systému a s odpojeným pripojením k sieti vyčistite počítač použitím softvéru AdwCleaner
https://toolslib.net/downloads/viewdownload/1-adwcleaner
Všetko čo nájde odstráňte.
4. Najlepšie v núdzovom režime systému a s odpojeným pripojením k sieti vyčistite počítač použitím softvéru MBAM free verzia: https://www.malwarebytes.org/
Všetko čo nájde odstráňte.
1. To som už pozeral - nič tam nainštalované nemám.
2. V google chrome som rozšírenia kontroloval ale jedno sa mi stále po odstranení zachvíľu opäť obnovilo.Preto som skúsil odstrániť chrome a aj dáta prehliadania ale takisto to nepomohlo.
3. V núdzovom režime som to skúšal pomocou programu malwarebite ktorý mi našiel pár problémov, ale ten hlavný nevyriešil.
Obnovte systém počítača k dátumu, kedy bolo ešte všetko v poriadku.
Stalo sa presne to čoho som sa obával. Skušal som urobiť tú [b]obnovu, ale netrvalo to ani minútu a po reštarte mi napísalo že obnova neúspešná
akurát si vymazávam všetky nastavenia ale ponechávam si osobné súbory.Ak to nepomôže tak to preinštalujem cele
Už som boha prišiel aj o facebook a napadli mi aj moj epic games profil
Tys to ještě nepřeinstaloval?
sťahujem inštalačku na klúč... Len je to pomale ako sviňa ked že to musím sťahovať cez usb 2.0 XD...
Pred chvilou som skušal obnoviť počitač s tým že mi ostanu dokumenty ale nepomohlo to. Musím preinštalovať cely komp do piče... SERE MA TO
Ptal jsi se, co s tím máš dělat bez přeinstalování, poradil jsem:
Zásadní chybou bylo, že jsi na tom napadením PC dál pracoval a poskytl čas breberkám k rozšíření a napadení všeho možnýho. Teď už se té přeinstalaci nevyhneš...
1. Na to som ti aj odpisoval že nemám kde prepájať disk ked že stary notbuk nema podporu na m2 disky...A ja som nemal kde inde pracovať...Stale mi iba chodili emaili že sa mi naburali do facebooku a zmenili heslo a odstranili telefonne cislo
Už som to stiahol ale nedá sa mi to nainštalovať, skúšal som stiahnuť windows 11 ktorý som doteraz mal nainštalovaný, ale v biose ma nechcelo pustiť dalej a neviem prečo.
Teraz sťahujem na klúč win 10 tak hádam to bude fungovať
Nesmíš to jen stáhnout, ale vytvořit bootovací USB!
práve to robím... Zabudol som na to. Len dúfam že ma pustí nainštalovať windows 10 ked že už som mal nainštalovany 11
Píše to preto lebo zakaždym ked stiahnem inštalačku na win 11 a chcem vytvorit boot USB tak mi napíše že už mám win 11nainštalovany a nepustí ma dalej. A ked a o to pokúšam na starom pc, tak tam ma zase nepustí dalej preto lebo to stary pc nezvláda
Drž palce, inštalácia mi už ide
Je to jednoduché. Obnov systém ze zálohy.
Obnoviť systém zo zálohy som už skúšal a to nie jeden krát. Vyhadzovalo mi to chybu. Nakoniec som bol nútený urobiť preinštaláciu celého OS...Ale o dáta som naštastie neprišiel.
Čo ma najviac štve je to, že musím všetko nanovo čo som mal nainštalované inštalovať nanovo a že som prišiel o účet na facebooku. Mal som tam toho veľa. Cheli odomňa fotku občianskeho preukazu, ale zakril som svoje číslo aby bolo vidieť len meno priezvisko a fotku. Preto dúfam, že sa mi facebook ozve
K čemu ti je záloha systému, která nejde obnovit?
No jo, tajné chyby jsou nejhorší.
To by aj mňa zaujímalo prečo to nefungovalo....Skúšal som aj staršie aj novšie zálohy ale nešlo to. A dosť ma to štve. Ale chvalabohu že mi to teraz funguje. Len zbytočne som pri tom strávil kopec času
ešte mám jeden problém. Všimol som si že tí hajzli mi na všetkých filmoch a hudme čo som mal pridali príponu. QQJJ a ja sa toho nemôžem zbaviť a hudba a video tak nejde otvoriť. Pomôže mi niekto prosím?
nájde sa niekto prosím???????
Pravěpodobně došlo k zakryptování dat.
Zálohy jsou nutností. Jak byly vytvořené a otestované?
data boli zálohované ale doriti zabudol som odpojiť externe disky od siete... Neviem čo mysliš pod otázkou ako boli otestované
Je to prosté
Postup vytvoření zálohy:
1) vytvořím
2) otestuju ji
Postup obnovy zálohy
1) otestuju ji
2) obnovím
ransomware. všechny disky můžeš rovnou zformátovat.
ne, to je vtip - formátování samozřejmě nestačí. je nutné nabootovat nějaký live systém s partition managerem a odstranit i všechny oddíly z disků, čili včetně bootsektoru.
https://www.google.com/search?q=hirens+boot+alternative
pokud jsi měl nějaká data, už je nemáš.
pokud na ně viděl tvůj zavirovaný pc, přišel jsi nejspíš i o ty zálohy.
sorry, lozím si po netu a vidím že mám neodeslané komentáře, pak se tu zbytečně dubluju. nebudu se ti do toho montovat.
čakal som nejaku pozitívnu spravu. To mi chceš povedať že som o všetky súbory prišiel?
disky už jsi zformátoval, otázka je jak dobře - jestli úplně. správa disků diskmgmt.msc totiž ukazuje něco navíc, než co považuješ za disky.
a teď bys potřeboval nějaký jiný, bezpečně nezavirovaný počítač / notebuk / mobil / raspberry atd., s čím se můžeš podívat na síťové disky. když tam neobjevíš soubory s tou divnou příponou, je to zatím v pořádku.
no a nakonec zkontrolovat ostatní pc v domácnosti - všechny dobré viry se rychle šíří přes síť a windows home jsou jak otevřená vrata.
disky som zatial neformátoval, lebo musí byť spôsob ako tú priponu zmeniť. Počítač som kompletne preinštaloval, tak by už zavírovaný byť nemal nie?
Ano, můžeš příponu souboru přejmenovat.
Miluju lidi, kteří o problematice nic neví, ale budou tvrdit, že to musí jít...
To som už skúšal... Vieš aký mám problém, aj ako som to myslel a ideš iba ťahať za slovíčka
Netahám za slovíčka, jen nechápu, kde bereš tu jistotu, že to musí jít přejmenovat? Podle typu šifrování je možné (skoro jisté), že bez klíče se k souborům nedostaneš.
Naštěstí tvoje soubory nebyly důležité, jinak bys je měl zálohované, na několika místech, samozřejmě i offline. Ale to už tady zaznělo několikrát...
Ono to sice přejmenovat jde, ale soubor má už jinou hlavičku, takže je bez šance se k obsahu normální cestou dostat.
Odpověď myslíš vážně? Teď bych se měl asi urazit?
Já psal, že to nejde? Nebo asi nechápu, co se snažíš říct.
Na to byla ta reakce. Nepíšeš vyloženě, že to nejde, ale mně to tak vyznělo tak jsem jen dodal, že to přejmenovat jde. Nic víc, nic míň.
Ale to bysme skončili u slovíčkaření a to mě nebaví
Psal jsem tohle:
Tím se samozřejmě zašifrovaný soubor neopraví.
Jj, sorry. Asi jsem už fakt slepý
Takové motivátory vyzývám slovy "společně hledejme použitelné řešení". Samo od sebe to za mnou do obýváku nikdy nepřišlo. Fakt ne... Život stejně opakovaně ukazuje, že člověk si to musí odedřít sám nebo znalého zaplatit. On ten znalý třeba taky studoval, že? Věnoval tomu svůj cenný životní čas a značné úsilí, kolikrát na úkor rodiny. Často je nutné čerpat informace ze zahraničních zdrojů. Angličtina už bývá málo a chce to prokousat se dalšími jazyky.
Ještě dodatek:
Je třeba si uvědomit, že tazatel přiznal osobní selhání. Důvěryhodně popsal vznik situace. To moc lidí nedokáže.
Je jasné, že v hlavě vládne frustrace. Pracují nervy.
Takže chlapi, bez vyjímky, rozum do hrti...
Dej si do nějakého správce souborů vyhledávání a napiš tam *.qqjj
Jestli Ti to žádný takový soubor nenajde, mělo by to být v pohodě. Pokud ano, tak jsi v háji a přijdeš skoro o všechno.
Jinak každopádně PC proskenuj ještě programy MBAM, ADWCLEANER, Spyboot search and destroy a ESET ONLINE. Vše, co nějaký z těch programů najde, smaž. Jinak se toho nezbavíš a bude to stále dokola. Pár dnů zpět jsem řešil úplně ten samý problém. Sice jsem přišel o hodně věcí, ale to nejdůležitější (foto a dokumenty) mám zálohované, kromě nejnovějších, ale ty jsou ještě ve foťáku. Dokud si nebudu na 100% jistý, že je to PC naprosto čisté, tak se neodvažuju ten disk připojit a ani to zatím neudělám.
To bylo řešené pouhým odstraněním nákazy?
Držím zásadu: na zcela čistý disk (třeba po wipe) obnovit systém ze zálohy. Raději obětuju trochu ze životnosti disku, než abych se umořil ve svrabu, který se znovu a znovu bude vracet (to je běžné chování tazatelovy nákazy). K tomu ještě jako bonus mu umožní dotáhnout desítky dalších nákaz.
nabootovat antivirove cd (kaspersky, drweb, avira) a offline proskenovat disky.
ve win si pak vsimat, co vsechno a odkud se spousti (stahnout ms autoruns).
ransomware je sice dobre nicivy, ale prave kvuli ucinkum se skoro nepotrebuje skryvat a miva jednoduche spousteni - zastupce do temp a podobne hlouposti.
Jj, já to dělal přes bootovací UBCD. Vypadá, že je to už v pohodě. Pokud se ještě něco objeví, tak bez milosti všechny disky naformátuju. Měl jsem to udělat ihned a ušetřit si čas. Stejně mě to ale nejspíš nemine, protože tomu nějak nevěřím. Nechám si to na sobotu, než zajdu k ségře pro bitovou kopii nainstalovaného systému.
Nejprve bych udělal off-line zálohy dat tak jak v tuto chvíli jsou.
Na off-line datech a jiném PC bych zkusil nasadit Microsoft Safety Scanner.
https://docs.microsoft.com/en-us/microsoft-365/security/intelligence/safety-scanner-download
Snad pomůže...
https://answers.microsoft.com/en-us/protect/forum/all/how-to-remove-the/e68d7405-4610-49cb-b97f-69e83f603697?page=1
https://www.2-spyware.com/remove-virtoolwin32defendertamperingrestore.html
Vdaka , už ich zálohujem....Ale ak o ne prídem tak som v peknej riti
Je to zkušenost pro životní ponaučení se.
Ten poslední odkaz dost vysvtěluje. Karty jsou rozdány. Teď je třeba nedat tomu šanci na další stupně destrukce a vzniku škod, včetně zásahů do soukromých informací. Je třeba usilovat o záchranu nutných osobních dat, takže dohledat a nebo vzpomínat. Tyhle stavy řeším tak, že nespěchám. Ne vždy se podaří data zachránit. Neúspěch by neměl odradit. Pokud se k tomu vrátím v budoucnu, je šance, že data rozšifruju.
Když to shrnu, tak zazálohovat data, kompletně vše, včetně OS a poškozených dat.
Přeinstalovat OS.
Najít klid v duši.
Nastudovat návody na rozšifrování dat, pokud existují.
Když se nazadaří, tak se k tomu v budoucnu vrátit.
Ještě cenná rada - ráno moudřejší večera. Na tohle je dobré jít s čistou a odpočatou hlavou.
Kurnik teraz nebudem môcť celú noc spať kvôli tomu. Už som skúša vešliaké antivirusy aj možnosti ale bezvysledne.Hajzli mi nehali aj na seba kontakt aby som sa im ozval a zaplatil im 900dolarov ak chcem data späť. ALe záruky nemám žiadne
Rozumím.
Pokud můžu poradit, tak i když je to těžké, je třeba se k tomu stavit lhostejně, jako že kašlu na to... ono to nějak dopadne.
Protože jinak se člověk bude jen užírat, tím spíš že je pachatelem. Situace pro tuto chvíli nemá okamžité a snadné řešení - tak bych to akceptoval jako fakt. Jak už jsem psal. Ráno moudřejší večera. Lidem zachraňuji data a dávám si na čas, tak jak potřebuji, nikoli jak oni chtějí. Dnešní neúspěch, ale třeba zítřejší úspěch... takže klid v duši. Je dobré si sepsat jaká důležitá data tam byla. Méně znalým uživatelům data zálohuju a doporučuju jim, aby si dělali "katalogizaci". Pak se lze snadno podívat co a kde bylo uloženo. Jinak platí: Kdo zálohuje, ten má a kdo nezálohuje, ten nemá.
Viem že to myslíš dobre, ale ja osobne som bezradný. Hlavne čo ma serie je to že tam neboli iba moje súbory. Na filmy a hudbu sa môžem vysrať, to si stiahnem kludne znova aj ked to potrvá ale osobné dokumenty čo som mal sú neni vôbec čitatelné a nedajú sa v žiadnom formáte otvoriť
Stáhnul a spustil jsi wares hru s malwarem... (nemám nic proti warezu)
Nemáš normálně udělané zálohy dat...
Za mě dobře ti tak!
Co chceš jako poradit? Zformátuj všechno kam měl přístup malware a proveď čistou instalaci Windows.
PS: Můžu vědět odkud jsi tu hru s malwarem stahoval?
Čo je pre teba "normálne urobené zálohy??? Mal som ich spravené mimo pc na disku, len som ho zabudol odpojiť.
Teraz ked si neviem rady tak sa ideš hrať na chytráka
Pokud tam máš něco důležitého, tak jsi tu zálohu měl mít provedenou 2x, nebo i 3x... kór, když tam spouštíš warez hry odkudkoliv bez toho, aniž bys je byl schopen posoudit nebo byly posouzeny někým rozumným. A taky pokud tam máš něco důležitého, nezpouštět ty warez hry s malwarem
... to jsou dvě zásadní chyby.
A ještě jedna další, pokud máš podezření na malware, okamžitě vypnout pc...
Nevíš si rady... jenže na to jsi měl myslet dřív než ten problém vzniknul.
A ptám se podruhé: Můžu vědět odkud jsi tu hru s malwarem stahoval?
Tohle mu není třeba psát. Potrestal sám sebe. Zrovna tak ponaučil sám sebe. Teď musí najít řešení, pokud vůbec existuje.
Řešení?
Těžko takový člověk je schopný rozumného uvažování, když je schopný se dostat do takové situace tímto způsobem, takže:
a) donést to někomu rozumnému, aby mu zachránil nezašifrovaná data
b) ... a zjistit o jaký malware se jedná, jestli o nějaký hloupý, tak pozjišťovat jestli se nedají nějaká zašifrovaná data zachránit, jestli se jedná o způsob RSA+AES:
https://pc.poradna.net/questions/3150403-desifrovani-souboru-vvew-po-napadeni-pocitace-virem-malwarem#r3150998
nebo něco v tom smyslu, tak se s daty rozloučit.
c) všechno zfromátovat a nainstalovat Windows
Bud taký laskavy a zdrž sa radšej komentára lebo nikto na to nie je zvedavý.
Keby si aspoň čítal čo píšem, tak by si vedel o aký malware sa jedná. Len že tebe sa ani neráči si to dať do googlu.
Len kopa rečí a hovno z toho.
Všetko, okrem externých diskov mám sformatovane a aj os nainštalovaný len data chýbaju.
A ty googlit umíš? Si ten tvůj malware hoď do googlu a zjisti si jestli se dá dešifrovat
Já to za tebe dělat nebudu. Pokud nedá, tak máš prostě smůlu.
Ptám se potřetí, odkud jsi tu hru stáhnul?
Další věc: "Win32/Defender Tampering Restore"
Defender jen tak jednoduše sestřelit několik měsíců nejde. Ty tam máš jako antivir Defender?
Protože se mi nezdá normální, aby malware, který se dá vygooglit, Defender neotchytnul, navíc když má ten malware sestřelovací detekovaný kód ( = Win32/Defender Tampering Restore = něco co chce sestřelit Defender)...
Tys ten Defender před spuštěním hry vypnul? Nebo neaktualizuješ? Nechápu...
To je síla
Ty se snažíš, ptáš se, pečlivě vysvětluješ - on neodpovídá a pomalu tě posílá do pidele. Co s takovým?
Ransomware přibalené u hry (taky to může mít odjinud a už dříve, kdo ví, že…), o tom slyším poprvé, také by mě zajímalo co a odkud to má. A zda tam opravdu ten RW přibalený je.
to bolo fakt inteligentne
Jsem už unavený, tak snad se nepletu a jedná se o řešení shodné nákazy.
https://forums.techguy.org/threads/ransomware-stop-djvu.1270461/
Je třeba hledat informace a načíst si vše dostupné. Bez toho se člověk nehne.
Bylo by možné nahrát nějaký malý infikovaný soubor s příponou *.qqjj, který je poškozený? Opravdu něco malého.
Třeba jen soubor s prostým textem původně uložený jako *.txt. Pak je šance s tím zkusit pomoci...
Jinak dávám opakovanou radu, aby tu nevznikaly zbytečné názorové výměny nebo invektivy. Pomyslně data odepsat, ale přesto se dále snažit. Pokud nejsou data nutně potřebná dnes, tak se k tomu vrátit s čistší hlavnou až v následujících dnech. Ono když člověk o něco intenzivně usiluje, tak se často frustrovaný motá v bludném kruhu. Přitom druhý den se k tomu vrátí a řešení je prosté a rychlé.
Někteří z nás se tu vyjadřujeme nevhodně. Pokud to bude přetrvávat, tak si to řešte sami...
Změnili uživatelé infikovaného PC všechna přístupová hesla k účtům? Hlavně ta, která byla uložena v PC?
Heslá som zmenil prihlasovacie do pc a na icloud a účet. Čo mám heslá na fóra a ostatné tie nepotrebujem
Jaké je ID v souboru C:\SystemID\PersonalID.txt?
Klíče končící na "t1" ==> byl použitý off-line klíč.
U novějších verzí toho svinstva je šance na záchranu souborů, pokud byly zašifrovány off-line klíčem.
Pro další analýzu je třeba někam nahrát škodlivý soubor. Nejlépe zazipované s heslem, aby si to někdo taky neužil.
Heslo zip souboru = BF97xq61xVzc@o*Z1Y&$
To ID som sa takisto pokúšal nájsť, ale tam kde ty popisuješ tam nevidím nič. Ten škodlívý súbor už nemám, už je zmazaný ked som preinštalovával OS. Jedine čo môžem poskytúť je obrázok môjho poškodeného súboru mkw kde je ešte pridaná prípona QQJ
Navrhuji...
Veškeré vzorky zaheslovat heslem BF97xq61xVzc@o*Z1Y&$ do ZIPu a nahrát na ulozto.cz
Odkazy dát sem.
V té včera v noci vytvořené záloze po rozjeté infekci, off-line hledat v názvech souborů "PersonalID".
Nalezené opět poskytnout sem. Je možné, že bude stačit analýza jediného infikovaného souboru. Čas a snaha ukáží více.
Pro jistotu ještě dodatek - NIC NEMAZAT! OPAKUJI, OPRAVDU ŽÁDNÁ DATA NEMAZAT! NE, OPRAVDU NEMAZAT ANI INFIKOVANÉ SOUBORY.
poznáš prosím ťa nejakú stránku kde by som to mohol urýchlene niekam poslať zazipované? lebo na ulož to to trvá dlho
https://www.uschovna.cz/
Vdaka vložené...A adresu príjemcu mám dať čo?
https://www.uschovna.cz/zasilka/BYMDDX477CMFUBSM-ZJ4/TELW2CNRG9#:~:text=https%3A//www.uschovna.cz/zasilka/BYMDDX477CMFUBSM%2DZJ4/
Soubor jsem záměrně smazal s ohledem na soukromí. Pokud bude někdo chtít, tak ať si vyžádá dle potřeby.
Jdu se na to podívat.
som ti vdačný
Ten odkaz čo som tu dal je jedna fotka z 1000ky čo majú rovnakú príponu a nejdú otvoriť. Obávať sa nemusíš že si tým niečo poškodíš. Ten súbor ktorím som si poškodil súbory už nemám
Právě ten škodlivý exe je potřebný. Šlo by tu hru stáhnout znovu a poskytnout mi jen ten infikovaný soubor?
To by som rád poskytol ale neviem už presne odkiaľ som to stiahol.Skúsim pohľadať ale to už bude ako hladať ihlu v kope ihiel
Jasně tu bylo včera řečeno, že je třeba udělat kompletní zálohu. V historii prohlížeče se asi odkaz nacházel. Nebo to bylo získané torrent cestou?
Ještě potřebuju menší vzorky souborů, velikostně tak 200-400 kB. Nejlépe aby byly k sobě spárované infikované a zdravé. Takže to chce popřemýšlet a snažit se uvědomit si a dohledat co bylo odesíláno jako příloha e-mailem a podobně.
zálohu som už nemal ako spraviť, ked som mal všetky súbory napadnuté. Napadnute som ich mal aj na m2 diskoch a takisto aj na externych diskoch
už som to našiel
Your personal ID:
0545Jhyjd5Pk4ZlmA9WdUsSsJ7UUY4awFbzuwOHwxz6QMhHRI
Jak byla přesná cesta k tomu ID souboru?
Název a přípona souboru byly jaké?
Je třeba reagovat pečlivěji.
cestu k tomu neni žiadna... To ID mi napísali oni sami do textoveho dokumentu ktorý mi dávali skoro do každého priečinka čo bol napadnutý
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-lFoTUDc1Fx
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@bestyourmail.ch
Reserve e-mail address to contact us:
datarestorehelp@airmail.cc
Your personal ID:
0545Jhyjd5Pk4ZlmA9WdUsSsJ7UUY4awFbzuwOHwxz6QMhHRI
Vypadá to, že se jedná o on-line variantu. Je potřebný klíč, který je pravděpodobně uložený na serveru útočníka.
Momentálně nevidím možné řešení.
Platí to, co jsem psal včera. Klid v duši a dát tomu čas. Je dost pravděpodobné, že je otázkou času, kdy se podaří data zachránit. Takže určitě nezoufat. Vzít si to jako životní ponaučení a změnit své zlozvyky. Ustanovit si dobré a nové návyky. Konec kázání mouder.
Doporučuji se zaměřit na ujasnění si, co a kde bylo a jaká důležitá data byla poškozena (paradoxně to může dodat klidu v duši). Je dost možné, že ten prevít nestihl zašifrovat vše. Nenechat se zmást, protože ne vše s příponou *.qqjj může být poškozené (takže alespoň nahodile vybrané a zkopírované soubory změnit v příponách a zkusit je otevřít).
Pro příště... ve chvílích běhu škodlivé aktivity je nutné bezodkladné vypnutí datových úložišť, aby poškození bylo co nejmenšího rozsahu.
Ten poškozený soubor si s dovolením ponechám a v budoucnu se k tomu zkusím vrátit. Pokud se zadaří, napíšu sem.
Tazatel si může k vláknu nastavit e-mailové zasílání oznámení o nových příspěvcích.
Už sa pomaly s mojími súbormi začínam lúčiť, ale pre istotu si ich zatiaľ ešte ponechám keby náhodou sa čo si naskytlo a dalo sa to opraviť.
Zatiaľ ti dakujem za tvoj čas že si sa tomu venoval, a pevne verím že sa ti podarí nájsť riešnie
Prosím, rádo se stalo. Ono je to dost o samostudiu. Bere to čas. Často je to ztracených dost hodin života a bezvýsledně.
Pokud je to možné, tak ještě poskytnout a nahrát na uschovna.cz také soubory splňující tyto podmínky:
Jako zdravý soubor by mohlo být možné dohledat v minulosti e-mailem odeslanou přílohu (ještě před infekcí).
1) max. velikost v řádu stovek kB, velikostně ideálně tak 200-400 kB.
2) infikovaný soubor, ale k němu je nutné dodat zrcadlově také zdravý soubor (snad vše nestihl poškodit)
Raději znovu zopakuji...
NIC NEMAZAT! OPAKUJI, OPRAVDU ŽÁDNÁ DATA NEMAZAT! NE, OPRAVDU NEMAZAT ANI INFIKOVANÉ SOUBORY.
Situace se má tak, že:
- kdo maže poškozená data, tomu na jejich záchraně nezáleží
- kdo platí výpalné, ten podporuje šmejdy
Nechápu proč ten malware má to klíčování tak blbě řešené, rozdělené na offline a online...
Tipuju, že používá jednu hromadu párů klíčů RSA na offline šifrování a na dešifrování posílá privátní klíč, proto to jde dešifrovat.
A na online používá pro každý útok jedinečný RSA pár klíčů a na dešifrování taky posílá ten privátní klíč, ale to v tomto případě neva.
(bez ohledu na to jestli pak data šifruje pomocí AES)
Nechápu proč to neřeší tak jak jsem to popsal tu:
https://pc.poradna.net/questions/3150403-desifrovani-souboru-vvew-po-napadeni-pocitace-virem-malwarem#r3150998
tedy jeden RSA pár klíčů na všechno, šifrovat AES klíč a při dešifrování posílat jen dešifrovaný AES klíč a privátní RSA klíč nikomu neposílat. V tom případě online i offline dešifrování nejde nijak jinak vyřešit než pomocí privátního klíče, který má a který nedá útočník.
Ano, ano, ano... správné úvahy.
Používají RSA. Klíče jsou jedinečné.
Soukromý klíč napadeného má v držení útočník. Ten ho uvolní prostřednictvím decryptovadla po zaplacení výpalného.
Dyť je to postavené na hlavu
. Nechápu proč místo veřejného klíče neposílá dešifrovaný AES klíč 
Co se zeptat u ESETu? Třeba to mistři vysvětlí. Jsem jen řadový hasič...
Nevysvětlí. Prostě ten tvůrce malwaru to řeší hodně hloupě.
(na to online to sice nemá vliv, ale na to offline ano)