Хакнат компютър помощ

[Tai4i]

Всички документи и снимки са криптирани и не се отварят.
Искат пари и bitcoin за да върнат файловете!

Къде може да се оправи и изобщо има ли оправия. Специалист от форума има ли?



Sent from my SM-G903F using Tapatalk

[mely]

какво е разширението на файловете .Ако е .locky == забрави .Няма спасение .Плащаш ....и не съм сигурен дали ще ти дадат ключ.
Компютъра изобщо не е хакнат а просто крипто вирус.

[zografski]

имаш шанс 2-3 към 100. Реално си преебан на тотал и всичко на компа ти е криптирано, без ключа оправия няма! Има шанс и да се намери, но това не е работа за 1 час и си иска доста занимавка и търсене. При по старите версии на криптовируса вече са намерени ключове, но реално постояно излизат нови версии, дори и ти ако разбираш можеш да използваш алкоритма и да си направиш свой криптовирус. Използва се алгоритъм на НАСА, който е опън сорс и реално всеки може да си го разработи, опитвм се да ти кажа, че шанса да си спасиш данните е доста малък. Нооо това не означава да плащаш, нищо не плащай, защото пак няма да получиш нищо, в повечето случаи става дума само да ти вземат парите, а не да ти възтановият данните, така че не се заблуждавай! Също така, задължително махай лан кабела от компа и докато не изчистиш компа, не го връщай обратно, дано се досещаш защо :) Но да, като цяло няма да е лошо да кажеш разширението на файловете, да видим дали е нещо ново или от старите (дали ще имаш късмет)

[Golf_Gogo]

Всъщност шанса да му пратят private key-я е доста голям. На няколко машини вече съм виждал плащане (грубо около 600 лв. по текущ курс на биткойна) и изпращане на private key-я за декриптиране, съответно и успешното декриптиране. Шанса за брутфорс подход и успех е нулев при 4096 битово криптиране. Ако имаш наистина важна информация на компютъра - тичай към банкомата да купуваш биткойни и плащаш. Ако ли не - формат на харда и нова инсталация.

[zografski]

Аз пък имам опит машини дето не си получиха декрипт key и изгоряха с по 500$ ! Така че не го пращай да си дава парите залудо, може да има шанс да си получи ключа, но както казах шанса е минимален, отделно версиите на този вид вируси вече са доста на брой и по-лошото, не са създадени от 1 човек, както казах алгоритма и свободен, всеки може да го използва ;) А ако има важна инф., вероятно отдавна вече я има и собственика на криптовируса, особено ако не сте се сетили да махнете лан кабела, реално никой не знае освен криптиране, какво още е направил по машината, сървиси долу, вратички за крадене на данни и тем подобни. Аз лично не бих ти предпоръчал да даваш пари, също така съм скиптичен, че ще получиш нещо в замяна.
Явно колегата отгоре е имал късмет с плащане, аз съм имал късмет и с брутфорс, за 24ч ми декриприра ключа, но и за този вариант шанса е 1-2 към 100 :D Така че всичко зависи от версията на вируса и от създателя и, може да има такива дето пращат ключа при плащане, но аз не съм бил свидетел на такъв случай, до сега пред мен са изгоряли 2 фирми с по 500$ и отделно един индивид, който за 200ГБ снимки и клипчета, също плати някаква сума, но пак получи една трубуквена дума с главно У посредата... Бих те посъветвал ако са ти толко важни данните, най-добре пробвай всякакви др варианти, ако не стане, чак тогава си тествай късмета да плащаш, но не очаквай голям успех...

[fox_vt]

На един колега му праснаха компа с такъв вирус и жена му имала информация която искала да спаси (учителка е ).Та оказа се че за неговия вирус има декриптор на касперски който има успех.Но декриптора стърга харда 4-5 дена не помня колко билиона комбинации направи но успя.Малко след това харда му умря,възможно е тъй като беше старичък да не е понесъл толкова дена работа.

[group®]

Кажете нещо и как се 'хваща' вируса. Съответно как да се предпазваме!

[К.Одаджийски]

Това Галине е все едно най строго пазена тайна. В повечето случаи потребителя не разбира кога се е заразил и от какво, а се разбира чак след като криптира файловете. Може и по време на криптирането да се хване, трябва късмет да си на компютъра точно в този момент.
Най честия вариант е с прикачен файл от мейл, чрез линкове от фейсбук и месинджъри. Имитирал и ъпдейт прозореца на флаш плеъра, само че вместо флаш си обновяваш рансъм уеъра. Антивирусните не могат да го засекат, защото не е точно вирус, а е скрипт, който си стартира нещо, записвайки ключ в регистрите.
В общи линии по много начини става, поне от това каквото съм прочел тук - таме из нета

[vannkkata]

Вчера се обади едно приятелче със същия проблем. Той твърди, че се е случило като просто си отворил програмата за пощата, което на мен не ми се вярва. За тъндърбърд става въпрос. В крайна сметка преинстал, не му се давали пари за 5 месеца работа.

[ktamen]

Във форума на Ситроен имаше пак такава тема. Авторът не получи адекватни съвети за решаване на проблема. Накрая писа, че сам се е оправил без да плаща, но не писа как.
Явно ако имаш желание има и начин, ама какъв е начина

[AugustinerFan]

Надявам се имаш бекъп на системата! Обикновенно има време в което трябва да реагираш,затова действай бързо!
Ето чети как става, ако имаш късмет ще го излекуваш ако не нова инсталация: http://www.removemalwarevirus.com/easy-steps-to-get-rid-of-rsa-4096-from-your-computer

Прочети и малко инфо от съпорта на Касперски които имат хиляди ключове база данни, ако нямат твоя ключ можеш да им пишеш да ти направят! Най-лесно без декриптиране става ако имаш бекъп или Restore Point и ги използваш след като премахнеш "животното".

http://support.kaspersky.com/10646#block1

To restore tehe correct work of your computer, do the following:

1. Delete the virus
Perform a full scan of your computer using Kaspersky Virus Removal Tool. Deleting the virus can prevent further infection.

2. Decrypt the files
Usually, it is impossible to restore the encrypted files without the key for decryption. If system restore points have been created on the computer, try to restore previous versions of the encrypted files.

Create a request via the My Kaspersky portal or on the forum about your issue, and support engineers wuill try to help you decrypt the files manually.

Attach the following items to your request:

the message with the malicious link or attachment (if the computer was infected via email) or the link to the malicious website
the encrypted file as an example
KL_syscure.zip archive, which you can get using the AVZ tool

Please note: See the list of extensions in encrypted files which cannot be decrypted yet.

Be very careful about downloading unofficial software which offers file decryption. It may be malicious.

Кажете нещо и как се 'хваща' вируса. Съответно как да се предпазваме!

Това от една друга тема преди няколко месеца, за същото "животно" става въпрос:

- Този вирус всъщност не е "вирус" а изпълнима програма която сами трябва да стартираме.Не отваряйте съмнителни линкове от имейл,ФБ месинджър , Скайп и т.н.
- Премахнете ауторън функцията от сменяеми носители.
- Проверявайте ръчно за ъпдейт програмите които имате ако ви излезе съобщение да инсталирате ъпдейт.
- Проверявайте сайтовете в които браузвате.(може да е хакнат)
- Инсталирайте си някой AdBlocker в браузъра.
- Много потребители изключват UAC (User Account Control) в Windows заради досадните потвърждения за стартиране на даден процес - е не го правете.Най-малкото имате време за реакция преди да е почнала инсталацията.
- Инсталирайте си Malwarebytes , сканирайте повече от веднъж седмично.
- Правете Бекъп редовно,по-възможност на външен носител.
- Винаги съхранявайте копие от важна информация и снимки на външен хард диск или облак.
- Последно,но не на последно място,внимавайте къде браузвате,какво сваляте и какво инсталирате.Ако се съмнявате в нещо четете в мрежата и тогава действате.Със сигурност ще ви отнеме по-малко време и главоболия ако проверите.
- За да изненадате Крипто хакерите ако съхранявате важна информация,можете да си криптирате дяла от харда където я държите.
- Както казах и по-горе,върши работа и ако сложите снимка на Чък Норис на десктопа.

Някой ако се сети да добави нещо да пише

[Tai4i]

Разширението на кой файл?Файловете са док пдф и ексел. Другото са някакви лични снимки. Компютъра е фирмен и е пълен с най различни документи договори таблици лични данни счеаоводство доставчици заплати и тн. За последно декември качвахме на външен хард и флашки. Изобщо никой не е знаел че има такова животно в интернет а и имаме лицензирана 7ца и антивирусна. Бекъп не знам как действа, имаме един лаптоп с уон кей рековъри бутон ако вирус го хване трябва да се натиска ли и връща системата назад ли когато е била чиста???

Сами няма как да го оправим, нивото ни е ексел и пдф документи.
Вчера обикалях в няколко уж топ сервиза и ми отказваха да го оправят. Посъветваха ме да не плащам. А и 500 600долара са много щом няма гаранция. Засега е изключен и не знаем какво да правим, все пак има доста данни и може да подадем сигнал в полицията. Това си е изнудване. Ще подадем сигнал http://www.cybercrime.bg/bg Съвет ? Тези биткойн по банков път ли се прехвърлят, нали икономическа полиция ще засече!?

Sent from my SM-G903F using Tapatalk

[kossel]

На една колежка заспала как спасих файловете, бяха на диск С на десктопа. Инсталира се програма shadow explorer и се виждат файловете и се копират на диск Д да речем. После формат и преиснталация на С.

Заразяването става като се отвори мейл с атачмънт .js

С shadow explorer ще се оправите !!!

[AugustinerFan]

Между другото идеята с Shadow Explorer не е зле, обаче първо трябва да се изчисти системата. http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/ Следвай стъпките от 1 до 5, съдейки от коментарите това върши работа. На стъпка 5 направи направо метод 2 !!!

[stefarata]

в калдата-та има форумджии, чиято професия е борбата с такива гадове. Пробвай там