Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
B O A R D
   » Board
 » Zadaj pytanie
 » Archiwum
 » Szukaj
 » Stylizacja

 
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
OBECNI NA TPC
 
 » Visar 14:23
 » elliot_pl 14:21
 » muerte 14:15
 » wielo 14:12
 » Liu CAs 14:09
 » rulezDC 14:06
 » McWandal 14:03
 » unodgs 13:56
 » Zbyszek.J 13:53
 » Demo 13:52
 » m&m 13:47
 » DJopek 13:44
 » yanix 13:42
 » hokr 13:40
 » cVas 13:39
 » dugi 13:33
 » Ramen 13:30
 » rzymo 13:25
 » MARtiuS 13:24
 » Artaa 13:24

 Dzisiaj przeczytano
 41116 postów,
 wczoraj 25974

 Szybkie ładowanie
 jest:
włączone.

 
ccc
TwojePC.pl © 2001 - 2024
A R C H I W A L N A   W I A D O M O Ś Ć
    

crypto locker coś nowego? , Artaa 12/07/16 12:19
znajoma właśnie dzwoniła bo kliknęła na niby FV od PGE i ma Crypto lockera,

znalazłem podobny wątek:
http://twojepc.pl/boardPytanie167752.htm

ale on głównie o Locy,

kompa jeszcze nie grzebałem, ale czy jest sens się zabierać i czym?

windows 8,1 PL

  1. primo , Chrisu 12/07/16 12:33
    odłączyć dysk.

    Jak kiedyś pisałem w jednym dysku udało mi się uratować 100% ważnych danych.
    Niedawno bawiłem się dyskiem pewnej firmy - nim dali mi dysk pracował on przez prawie 2 miechy w kompie. Po wielu godzinach w pełni odzyskałem 1 plik :/ + mnóstwo części (czyli śmieci).

    Jeśli sama metoda sie nie zmieniła, to masz dużą szansę odzyskać dane....

    /// GG# 1 110 10 10 11 100 10 \\\

    1. sprawa z dziś , Artaa 12/07/16 12:59
      komp odłączony od prądu,

      odzysk danych ze skasowanych oryginałów (jeśli są) ?
      czym?


      ponoć dane były w 99% na innej partycji niż system windows

    2. Uratujesz ... , Muchomor 12/07/16 14:00
      ... raczej tylko to, co jeszcze się nie zaszyfrowało. Z doświadczenia powiem, że mnie się jeszcze z dekryptorem nie udało trafić. Cryptolocker za szybko mutuje - dbają o to. Próbowałem kilka razy się bawić, tak z ciekawości.
      Najlepiej wyrzezać wszystko i odtwarzać z backupów. Jeśli ich brak ,to jakiś Live disk (np. Linux, lub WinPE) i próbować je kopiowac i sprawdzać. Spora szansa, że wiele się nie zakryptowało. To co zaszyfrowane - na straty.

      Stary Grzyb :-) Pozdrawia
      Boardowiczów

      1. zakodowane to te , Artaa 12/07/16 14:08
        dodatkowym rozszerzeniem encrypt, czy na to nie patrzeć bo mogą być czyste? i je też sprawdzać?

        1. Jak wiesz ... , Muchomor 12/07/16 14:48
          ... jakie to powinno być rozszerzenie, to próbuj zmieniać ręcznie i testuj. Pomimo innego rozszerzenia wcale nie muszą jeszcze być zaszyfrowane.

          Stary Grzyb :-) Pozdrawia
          Boardowiczów

          1. ok. , Artaa 12/07/16 14:55
            będę miał kompa w rękach to powalczę

          2. wygląda że zaszyfrowane wszystko , Artaa 12/07/16 17:48
            poza .bmp i .png

            niestety wszystko było w .jpg .doc .xls i .pdf

            powalczymy...

            1. ok ale jak cała partycja nie jest zaszyfrowana , Raffi 12/07/16 18:19
              to powinny być usunięte oryginały tych plików.
              Jeżeli to hdd to R-Studio i znajdzie te pliki w opcji deep scan

              chyba, że to draństwo szyfruje cała partycję
              to wtedy kiszka

              1. nie jest, zapuściłem , Artaa 12/07/16 19:16
                REcuva, leci, jak nic nie znajdzie to R studio popróbuję

                ?gdzieś jest w pełni funkcjonalne?

                1. hamster :) , Raffi 12/07/16 20:02
                  na 100%

                  1. właśnie patrzę, portable wystarczy? , Artaa 12/07/16 20:30
                    jakiś 7,1 już mam

                    1. spokojnie , Raffi 13/07/16 20:10
                      tylko katalog do zapisu odzyskanych plików ustaw na innym dysku :)

                      1. wiem , Artaa 13/07/16 20:30
                        ;-)

                        ale nic nie znalazł,
                        wysłałem próbki di DrWeb, zobaczymy...

  2. moze cos byc na rzeczy, bo jeden dzisiaj na serwis z crypto przyszedl , chris_gd 12/07/16 13:10
    a co jak co ostatnio to juz rzadki temat

    Ryzen 7 3700X@4.3GHz/16GB 3000Mhz/
    RTX 2060Super@GPU1600/MEM1900

  3. Hmm , krogulec 12/07/16 13:11
    http://trybawaryjny.pl/dekryptory-na-ratunek/

    Jak widać programow odszyfrowujacych pliki jest już całkiem sporo, ale zgodnie z prawami murphiego pewnie trafisz na pliki, których akurat odszyfrować się nie da.

    1. wierzysz, ze taka mala apka, poradzi sobie z szyfrowaniem 128bitowym? , chris_gd 12/07/16 17:20
      nawet jesli to jakas opcja brutforce, to sorry ale to moze leciec i 20 lat

      Ryzen 7 3700X@4.3GHz/16GB 3000Mhz/
      RTX 2060Super@GPU1600/MEM1900

      1. hmm.. , marcin502 12/07/16 20:15
        są widac rozne wersje. tez mialem dzis przypadek z Fv z PGE, oczywscie 'nie mam PGE ale z ciekawosci otworzylam' (k....a ludzie to mają). ale nic z dokumentow nie zaszyfrowane, tylko w roznych miejscach dysku pliki txt i html jak to odblokowac.

      2. może warto było przeczytać więcej niż nagłówki , krogulec 13/07/16 00:57
        wszystkie dostępne aplikacje pozwalające na odszyfrowanie plików nawet nie próbują łamać szyfru. Wykorzystują dostępne w różny sposób klucze deszyfrujące: czasami ujawnił te klucze autor/współautor danego ransomware, czasami klucze udało się wyciągnąć siłą z serwera rozsyłającego odpłatnie pliki deszyfrujące (tym ponoć zajmują się firmy produkujące programy antywirusowe), więc nie nie wierzę, że można metodą brute force złamać szyfr (w rozsądnym czasie), tylko że niektóre szyfry już są publicznie dostępne (głównie niestety do starszych wersji tych wirusów)

        1. no chyba, ze , chris_gd 13/07/16 07:57
          jednak i tak, uwazam, ze sytuacja takowa jest przechlapana i nadzieja na odzyskanie danych marginalna, nawet duze firmy, ktore zajmuja sie ratowaniem danych, z ktorymi wspolpracuje mowily, ze nie ma co sobie rodzic nadziei, sieczka z danych i nic wiecej

          Ryzen 7 3700X@4.3GHz/16GB 3000Mhz/
          RTX 2060Super@GPU1600/MEM1900

  4. u znajomego zawitał niedawno jakiś cerber , masza 12/07/16 20:52
    zaszyfrował wszystkie partycje, każdy katalog - niestety pozostał tylko repartycjonowanie i format.

    Samego wirusa szło usunąć, ale nie było deszyfratora plików :(

    Pozdrowionka !!!

  5. Może tym? , majlosh 12/07/16 22:25
    http://www.dobreprogramy.pl/...ane,News,63456.html

    They dont know that we know they know we know

  6. wstępne podsumowanie... , Artaa 13/07/16 08:10
    dane na innej partycji niż system, ale wygląda że ta wersja Crytpto naprawdę szyfruje pliki źródłowe, czyli nie ma skasowanych oryginałów niezakodowanych...
    Udało się znaleźć wcześniej skasowane przez użytkownika fotki i są ok (czyli programy do odzysku jakoś działają) z danych zaszyfrowanych nic...

    Jak są jakieś jeszcze pomysły to spróbuję, a jak nie to koniec...

  7. Wyślij próbki do DrWeb , ReeX 13/07/16 13:18
    https://support.drweb.com/...er/for_decode/?lng=en jak dadzą radę to Rescue Pack kosztuje 150E
    Jeden z klientów złapał cryptolockera i próbki odszyfrowali, ale klient finalnie nie zdecydował się na zakup RP.

    1. wysłane , Artaa 13/07/16 20:28
      zobaczymy...

    2. napisali że potrafią , Artaa 15/07/16 09:24
      150E netto

      koleżanka ma się zastanowić

    3. odkodowane , Artaa 19/07/16 20:36
      dzięki za info,

      udało się za niższą cenę 127,50E netto + 0% VAT

      wszystkie dane wróciły, mogę polecić
      jedynie trzeba mieć dużo miejsca bo odzysk robi do nowej kopii pliku, więc ilość danych jest x2.

  8. Czy takie wirusy szyfrują też udziały sieciowe? , Magnus 13/07/16 14:34
    Jeżeli udział z nas jest zmapowany jako dysk w moim komputerze to czy też zostanie zaszyfrowany?

    1. jak złapie RZA4096 to tak , ReeX 13/07/16 14:58
      klient parę dni temu złapał i zaszyfrowało podmontowane udziały sieciowe.

      1. Są takie co również szyfrują niepodmontowane , Sherif 13/07/16 15:38
        żal

        1. Na przykład , Sherif 13/07/16 15:39
          http://www.bleepingcomputer.com/...network-shares/

    
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL