WannaCry ransomware
Dobrý den, asi jsem si zaviroval počítač a potřebuji od vás pomoc. Jsem starý vůl a díval jsem se asi třičtvrťe hodiny na porno, to hrálo bez problému. U toho sem, ale na něco kliknu, byla to reklama a bylo to kliknuté omylem. nyní se my na počítači zobrazuje toto https://ctrlv.cz/xzyj .Dají se všechny soubory co v tom počítači byli nějak obnovit a zabránit tomu aby mohl útočník nějaká data zneužít? Jde mi o to že v tom počítači byl přihlášený email, uložené číslo mého a mojí ženy bankovního ůčtu včetně hesla, číslo mojí i ženy platební karty včetně pinu, i mé a její telefonní číslo a všechny moje a její doklady, občanka, řidičák, živnosťák. Potřeboval bych to prosím vyřešit jesšrě co nejdříve, je mi 73 let a zítra ke mě přijede vnuk aby na tom počítači něco udělal, zaktualizoval, či co. Tohle vidět a všechno zjístit nemůže ani on ani moje žena, vždyť by mě přerazily. Prosím poraďte mi, spěchá to. Budu za jakoukoliv odpověd rád.
Stáhni program MBAM a v nouzovém režimu proskenuj pc a on ten ksindl odstraní.
https://www.malwarebytes.com/mwb-download/thankyou
avg to už odstranil, ale zašifrovalo to všechny soubory. zkusím jestli je tenmbam obnoví
Do pr....
Koukám na to vedle kdyby náhodou
https://www.zive.cz/poradna/pocitac-zavirovany-wannacry/sc-20-cq-719677/default.aspx?consultanswers=1
Bohužel AVG je nanic na tohodle šmejda. A také si myslím, že je zašifrovaný pouze prohližeč souboru. MBAM by to měl napravit i co psal Lukáš1982 že i Adwcleaner ten také.
Ty soubory jsou opravdu zašifrované?
Není to náhodou jen okno prohlížeče?
Jo a jestli ti tam řádí malware, tak dobře ti tak, používat nepodporovaný Win 7, chovat se nezodpovědně...
"kliknu" ... pokud je tam spuštěný malware (mimo prohlížeč) tak to nemohlo být jen jedno kliknutí.
Viz. Ježek. Stáhni si MBAM a proskenuj PC. Doporučuju ještě pro klid duše stáhnout program ADWCLEANER a ESET online. Ideálně to spusť v nouzovém režimu.
Ty programy jsou zdarma, takže není se čeho obávat.
Píšeš 73 let, to klobouk dolů, že jsi tak vitální
No zkouším, nainstalovat nic nejde a do nouzového režimu se dostat taky nejde. Na internetu jsem teď našel že při zapínání počítače mám mačkat f8, to když udělám místo nápisu spouštění systému windows a těch lítacích čtverečků se objevý text, když klávesnicí najedu na řádek nouztový režim, zkoušel jsem už i další možnosti nouzový režim ze sítí, s příkazovým řádkem. Všehcny když je potvrdím chvíly cosi vypisují, asi něco načítají, Pak ale se na chvíly otevře cosi modrého sbílým textem přes celou obrazovku, je to chvilka, je to napsané nevím čím, nerozumím tomu. Pokusím se to vyfotit.
No snad máš všechno důležité zálohované, protože to vypadá na reinstalaci systému...
Problémem není odstranit cryptor, problém je dostat se zpět k datům.
O to se právě snažím. našel jsem cosi nonoreranswo. Ale je tam kilometr věcí, ale když nějakou stáhnu tak ani jedna nejde spustit. Na tom počítači, ale nejde internet, všechno to táhám mezi dvouma na flešce, nemůžu takhle něco udělat ještě s tím druhým když do nich budu pořád dávat jednu flešku?
Aha. Takže experimentátor. No, tak hodně štěstí. Na tohle já čas nemám.
https://github.com/gentilkiwi/wanakiwi
.. pokud počítač nebyl restartován.
jinak 6 let stará havěť... to snad ani není možný (i když - podle screenshotu chápu - zastaralý PC prošpikovaný podivnými aplikacemi.)
https://www.bleepingcomputer.com/news/security/wannacry-wana-decryptor-wanacrypt0r-info-and-technical-nose-dive/
Všem moc děkuji za ochotu a snahu mi poradit. Už jsem vyřešil tak že jsem zavolal vnukovy, řekl co jsem udělal, ten řval jak tur, ale že to prý vyřeší av všechno obvolá. Jen bych nikdy nevěřil tomu že se dá počítač zavirovat a pokazit pornem. Ještě jednou vám všem moc děkuji.
Se nedivím
Nejen pornem se dá PC "zavirovat"... Příště buď opatrnější nebo si stáhni nějaký bezplatný software, který Tě upozorní na potenciálně nebezpečné stránky.
sledováním videa ne, ale klikáním na odkazy které "cosi" stahují.
ve win7 chyběla tato kritická aktualizace: KB4012212
tím vůbec nemuselo dojít k nákaze z pornowebu, ale šířením paketů po síti, zvlášť pokud je pc s windows zapojený přímo na internet, bez předřazeného domácího routeru.
Medvěde, neřeš to. Dotyčný si dělal srandu .-) Na živě má to vlákno už promazané a zamklé. Já po prvním zběžném shlédnutí screenu neřešil co tam přesně je a komentoval jsem obecně dotaz, po opakovaném shlédnutí screenu jsem si všimnul složek openssl a wolfssl s aktuálními verzemi těchto programů a podle toho mi bylo jasné, že si dělá srandu, na živě pak psali i že to jde poznat podle časů, pixelů a dalších detailů.