Ιός μου κρυπτογράφησε τα αρχεία

[disaster13]

Καλημέρα παιδιά και χρόνια πολλά,

 

προχθές είχε ανοίξει τον υπολογιστή μου ο πατέρας μου (δν ξέρω τι έκανε και που μπήκε, αν και απο το ιστορικό δν βρήκα κάτι ύποπτο) και κόλλησα κάποιο malware το οποίο κρυπτογράφησε αρχεία .doc .avi .jpg και αλλα, και τωρα δν μπορώ να τα ανοίξω. Κατά τα άλλα ο υπολογιστής δουλεύει κανονικά.

 

Η κατάληξη κάθε αρχείου έχει αλλάξει, καθώς έχει προστεθεί αυτό: "[email protected]<script cf-hash='f9e31' type="text/javascript"> /* */</script>" και εμφανίζεται με εικονίδιο MS-DOS

Δοκίμασα να σβήσω την κατάληξη, το εικονίδιο επανέρχεται, αλλά το αρχείο δν ανοίγει βγάζοντας μήνυμα ότι δν μπορεί να αναγνωρίσει τον πηγαίο κώδικα. 

 

Στο wallpaper υπάρχει μία μαύρη εικόνα με το εξής μήνυμα:

 

Attention! Your computer was attacked by virus-encoder.
All your files are encrypted cryptographically strong, without the original key recovery is impossible!
To get the decoder and the original key, you need to to write us at the email [email protected] with the subject "encryption" stating your id.
Write in the case, do not waste your and our time on empty threats. 
Responses to letters only appropriate people are not adequate ignore.
[email protected]

 

Καθάρισα τον υπολογιστή με προγραμματα όπως το spyhunter και antimalware, αλλά τα αρχεία δν έχουν επανέλθει.

 

Δοκίμασα επίσης να κάνω επαναφορά συστήματος, αλλά δν υπήρχαν προηγούμενα σημεία επαναφοράς.

 

Κάποια ιδέα σχετικά με το τι να κάνω? Επίσης σκεφτόμουν να απευθυνθώ και στην δίωξη ηλεκτρονικού εγκλήματος γιατί απότι φαίνεται αυτοί θα μου ζητήσουν χρήματα αν τους στείλω μειλ, οπότε μιλαμε για εκβιασμό εκεί.

 

(Αν το θέμα είναι σε λάθος κατηγορία παρακαλώ να μετακινηθεί) Ευχαριστώ.

[IceFrog]

Μπες απο safe mode και τρεξε μερικα προγραμματακια που θα σου πω.

hitman pro

malwarebytes

eset free online

spybot seek n destroy

adware cleaner.

 

Η περιπτωση σου μου εχει κινησει το ενδιαφέρον. Δοκιμασε το παραπανω και πες 

[NikosKallithea]

Δεν τα σώζεις με τίποτα, μήπως είχες προνοήσει για καποιο backup

[cliobaccarra]

Καλημερα, ο συγκεκριμενος ιος λεγεται crypto, ζηταει 300 ευρω αν θυμαμαι καλα και σου δινει και διορια νομιζω 48 ωρες. Δεν νομιζω να μπορεις να κανεις τπτ οπου και να απευθυνθεις. Backup τα αρχεια σου δεν τα επαιρνες;

 

Τον εχω πετυχει αρκετες φορες αλλα δεν ετυχε ο πελατης να θελει τα αρχεια του οποτε με φορματ καθαριζεις.

Απο μια ερευνα στο internet που ειχα κανει τοτε αν πληρωθουν σου στελνουν οντως κωδικο.( χωρις να το εχω δοκιμασει προσωπικα)

mallware bytes κτλπ δεν κανουν τπτ

Πλεον δεν ψαχνεις προγραμμα να σου καθαρισει τον η/υ αλλα προγραμμα μηπως ξεκλειδωσουν τα αρχεια σου.

Προσεξε παντως γιατι ο κανονικος ιος crypto δεν κυκλοφορει πλεον, μαλλον καμια παραλλαγη σε βρηκε.

[disaster13]

Ice fog εννοείς safe mode with network ή απλό? Τώρα κατεβάζω το hitman pro, θα το κανω εγκατάσταση, ενημέρωση και θα το τρέξω.

 

Την σκέφτηκα και τη λύση του φορμάτ, αλλά υπάρχουν πρόσφατα αρχεία, όπως φωτό και έγγραφα για τα οποία δεν έχω αντίγραφα.

 

cliobaccarra ο συγκεκριμένος ιός μήπως ξέρεις πώς ακριβώς λειτουργεί? Κρυπτογραφεί το ίδιο το αρχείο ή το root του? Αν δοκίμαζα να περάσω τα αρχεία σε ubuntu ή mac? Λες να υπάρχει ελπίδα?

[IceFrog]

http://www.idigitaltimes.com/cryptolocker-virus-removal-how-decrypt-or-restore-encrypted-files-and-remove-334250

[cliobaccarra]

Εχω δοκιμασει με live cd win xp χωρις τυχη. κρυπτογραφει το αρχειο απο οτι φαινεται, η μονη ελπιδα ειναι με καποιου ειδους επαναφορα 

[IceFrog]

Διαβασε το αρθρο που παρεθεσα, ειναι πολυ απλο

[cliobaccarra]

Δεν υπαρχει λυση αν εχεις μολυνθει απο την καινουργια version του ιου

 

http://www.bleepingcomputer.com/virus-removal/torrentlocker-cryptolocker-ransomware-information#shadow

[Pseudonumo]

Αν θες πες μας τί πιστεύεις κατέβασες στο περίπου και τον κόλλησες (αν επιτρέπεται και θες προφανώς...!!).

Το λέω για να το αποφύγουν οι υπόλοιποι.

 

EDIT: τώρα είδα για πατέρα. Μήπως κατέβασε κανα torrent ή τίποτα τέτοιο? (όχι ότι θα χει σημασία πλεον για σενα)

 

Θα σου λεγα να μην τους στέιλεις e-mail. Τουλάχιστον όχι ακόμα. Καλύτερα να μην ξέρουν ότι έχεις μολυνθεί. Πρώτα να μιλούσες με τη δίωξη ίσως και μετά με αυτούς (να πάρεις οδηγίες)?! Έτσι κι αλλιώς ο ιός έιναι γνωστός.

[NikosKallithea]

Αν θες πες μας τί πιστεύεις κατέβασες στο περίπου και τον κόλλησες (αν επιτρέπεται και θες προφανώς...!!).

Το λέω για να το αποφύγουν οι υπόλοιποι.

Πες ότι σου λέει ένα σιτε και το αποφεύγεις, υπάρχουν ακόμα κάποιες χιλιάδες εκεί έξω που μπορείς να την πατήσεις, βάλε ένα λινουξάκι να κάνεις τις βρωμοδουλειες χωρίς προβλήματα

[Pseudonumo]

Πες ότι σου λέει ένα σιτε και το αποφεύγεις, υπάρχουν ακόμα κάποιες χιλιάδες εκεί έξω που μπορείς να την πατήσεις, βάλε ένα λινουξάκι να κάνεις τις βρωμοδουλειες χωρίς προβλήματα

 

Βρώμικο μυαλό, δεν υπονόησα κάτι τέτοιο! Αλλά μπορεί να κατέβασε κανα πρόγραμμα και να κόλλησε ξέρω γω. Η να κυκλοφορεί κανα e-mail με attachment.

 

PS. Καλή ιδέα αυτή με τα λινουξ   live cd και δε φοβάσαι τίποτα

 

[IceFrog]

Πολυ απλα μπορεις να εχεις deep freeze

[Pseudonumo]

Πολυ απλα μπορεις να εχεις deep freeze

Αν θες να εγκαταστήσεις ένα πρόγραμμα και να "σου μείνει", θα το απενεργοποιήσεις. Οπότε κι εκεί δεν είναι 100% καλυμμένος.

[micos000]

Κατ' αρχάς μην καθαρίζεις τίποτα. Μπες με Live linux και δες αν μπορείς να κάνεις κάτι από εκεί με τις καταλήξεις. Μπορεί να είναι απλή η λύση και να μην είναι κρυπτογραφημένο όλο το αρχείο. Αν έχει γίνει πλήρης κρυπτογράφηση δεν σε σώζει τίποτα και δεν υπάρχει περίπτωση να την σπάσεις. Εκεί ή πληρώνεις ή τα χάνεις.

Μίλησε ειλικρινά με τον πατέρα σου και προσπάθησε να καταλάβεις αν έγινε από κάποιο site ή από email ώστε να επιστήσεις την προσοχή στον ιδιοκτήτη του site ή στον αποστολέα του email για την μόλυνση ώστε να μην κολλήσουν κι άλλοι.

 

Από εδώ και πέρα, πάντα backup σε εξωτερικό αποθηκευτικό μέσο.