Προς το περιεχόμενο

Ιός μου κρυπτογράφησε τα αρχεία

disaster13

Από τον disaster13
στο Windows

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 61
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

The_Judas
The_Judas

όχι δεν μπορεί. Γι' αυτό καλό είναι να μην μπαίνουμε ως admins στον υπολογιστή μας. Ο limited account δεν μπορεί να εγκαταστήσει προγράμματα στον υπολογιστή χωρίς να δώσει τον κωδικό του admin. Δικα

disaster13
disaster13

Δυστυχώς η ζημιά έχει γίνει ήδη. Από εδώ και πέρα θα τον έχω τιμωρία και δν θα του επιτρέπω να χρησιμοποιεί υπολογιστή!     Bazinga13 υποθέτω ότι υπάρχει κίνδυνος να μην γίνει σωστά η αποκρυπτογρ

Pseudonumo
Pseudonumo

Αν θες να εγκαταστήσεις ένα πρόγραμμα και να "σου μείνει", θα το απενεργοποιήσεις. Οπότε κι εκεί δεν είναι 100% καλυμμένος.

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.

Έκανα μια αναζήτηση στο google για τον fudx και με παραξένεψε που τα αποτελέσματα, μέχρι την 4η σελίδα τουλάχιστον που έφτασα, δεν περιλάμβαναν κανένα σοβαρό site και όλα προτείνουν να κατεβάσεις κάποιο εργαλείο αφαίρεσης της μόλυνσης.

disaster13 Proficient

disaster13

Δημοσ.
  • Μέλος
Δημοσ.

Καταρχάς ο πατέρας μου δν το έχει καθόλου με τους υπολογιστές. Πιο πολύ θα μπει να διαβάσει τίποτα πρωτοσέλιδα και ειδήσεις, άντε να δει κανέναν αγώνα σε live stream. Οπότε φοβάμαι μήπως πάτησε κάτι σε κανένα Pop up που θα του βγήκε.

 

micos000 ήδη έχω χρησιμοποιήσει προγράμματα για να βγάλω τον ίο. Και μάλλον έχω καθαρίσει με αυτό. Οπότε αυτό που με προβληματίζει τώρα είναι το πως θα επανακτήσω τα αρχεία μου ή έστω κάποιο μέρος αυτών.

 

Δοκίμασα πριν λίγο που γύρισα σπίτι με το recuva αλλά δν είδα προκοπή.

 

Cloudconnected τι ακριβώς πάθατε και πως το χειριστήκατε?

Sorath Grand Master

Sorath

Δημοσ.
Δημοσ.

Στην δουλειά, ένας κόλλησε και χτύπησε γενικός συναργεμός. Αμέσως patchάραμε όλους τους Η/Υ με την ειδική ενημέρωση στο McAfee ώστε να μην έχουμε άλλα περιστατικά. Όσο για αυτόν που το κόλλησε, φορμάραμε το PC του και κάναμε restore τα αρχεία του απο το backup.

 

Δυστηχώς, αν δεν πληρώσεις δεν μπορείς να κάνεις τίποτα, αν δεν έχεις backup.

Pseudonumo Mentor

Pseudonumo

Δημοσ.
Δημοσ.

εαν ο χρήστης δεν έχει δικαιώματα administrator και άρα εγγραφής στο σκληρό, πέραν του user του, μπορεί πάλι ο ιός να πειράξει τα registry?

NikosKallithea Crazy Insomniac

NikosKallithea

Δημοσ.
Δημοσ.

Καταρχάς ο πατέρας μου δν το έχει καθόλου με τους υπολογιστές. Πιο πολύ θα μπει να διαβάσει τίποτα πρωτοσέλιδα και ειδήσεις, άντε να δει κανέναν αγώνα σε live stream. Οπότε φοβάμαι μήπως πάτησε κάτι σε κανένα Pop up που θα του βγήκε.

 

micos000 ήδη έχω χρησιμοποιήσει προγράμματα για να βγάλω τον ίο. Και μάλλον έχω καθαρίσει με αυτό. Οπότε αυτό που με προβληματίζει τώρα είναι το πως θα επανακτήσω τα αρχεία μου ή έστω κάποιο μέρος αυτών.

 

Δοκίμασα πριν λίγο που γύρισα σπίτι με το recuva αλλά δν είδα προκοπή.

 

Cloudconnected τι ακριβώς πάθατε και πως το χειριστήκατε?

 

Σε πιάσαμε, αυτο ειναι το μυστικό

disaster13 Proficient

disaster13

Δημοσ.
  • Μέλος
Δημοσ.

Νίκο σε έχασα τι θες να πεις?

Με έναν φίλο που μίλησα μου είπε ότι πιθανόο ιός να υπήρχε για μέρες τώρα και δούλευε από πίσω μέχρι που κρυπτογράφησε τα αρχεία και μου έσκασε το μνμ

Pseudonumo Mentor

Pseudonumo

Δημοσ.
Δημοσ.

Θέλει να πει ότι απο τους live αγώνες κόλλησε πιθανότατα.

Πάντως ψάξτο λίγο, απ ότι βλέπω υπάρχουν λύσεις για μερικά clones του cryptolocker.

 

EDIT: http://www.bleepingcomputer.com/forums/t/568295/new-crypto-ransomware-extensionid-number-fudindiacom/

 

τρέχει εδώ μια συζήτηση. Απ'ότι φαίνεται δεν ξεμπλέκεις δυστυχώς...

 

Πάντως τα κρυπτογραφημένα αρχεία κράτα τα στην άκρη, μήπως κάποια στιγμή βρουν τους σερβερ και δωθούν οι κωδικοί. Nobody knows...

bazinga13 Rising Star

bazinga13

Δημοσ.
Δημοσ.

 

Από εδώ και πέρα, πάντα backup σε εξωτερικό αποθηκευτικό μέσο.

 

Το επαθα πριν μια βδομαδα το ιδιο,μου εχει κανει ολα τα αρχεια μου .ECC και μου εχει μολυνει και ολα τα αρχεια του εξωτερικου μου καθως ηταν κουμπωμενος πανω.Εμενα προσωπικα δεν με πειραζουν αυτα καθως ολα τα σημαντικα μου αρχεια τα εχω κανει backup οποτε τραβαω ενα φορματακι και καθαριζω αλλα το θεμα ειναι οτι λογο του οτι μου εχει καει ο υπολογιστης μου εχω παρει του αφεντικου μου για να κανω την δουλεια μου μεχρι να ανοιξει το ξενοδοχειο του και να του το επιστρεψω,εχει μεσα πολυ σημαντικα αρχεια,ολα της δουλειας του και εχω πραγματικα φρικαρει.Εχω ηδη αρχισει να ψαχνω για καινουργια δουλεια :-D :-D

 

Εχω φαει αμετρητες ωρες στο ιντερνετ,εχω διαβασει απειρα ποστ,εχω κανει ολα οσα λενε αλλα απ οτι ειδα το μονο που προτεινουν ειναι πως θα αφαιρεσεις τον ιο,για να επαναφερεις τ αρχεια λιγα πραγματα και οσα προτεινουν γι αυτα ολοι απο κατω γραφουν "not working".Εχω γυρισει ολα τα κομπιουτεραδικα της πολης και ολοι μου ειπανε "απλα ξεχασε το".Εχω απευθυνθει μεχρι και σε ειδικους και μου ειπαν οτι δεν υπαρχει λυση και τους πιστευω διοτι εχω διαβασει παρα πολλα ποστ απο ανθρωπους που εχουν εταιριες στο εξωτερικο και εχουν μολυνθει απ τον συγκεκριμενο ιο και ειτε χασαν τα αρχεια τους ειτε πληρωσαν το 300αρι και τους τα επαναφερανε.

 

Οποτε εχω παραιτηθει πια,ουτε ψαχνω ουτε ρωταω πια,εχω πιο σημαντικα πραγματα να κανω οπως το να ψαξω για καινουργια δουλεια :-D :-D

The_Judas Crazy Insomniac

The_Judas

Δημοσ.
Δημοσ.

εαν ο χρήστης δεν έχει δικαιώματα administrator και άρα εγγραφής στο σκληρό, πέραν του user του, μπορεί πάλι ο ιός να πειράξει τα registry?

 

όχι δεν μπορεί. Γι' αυτό καλό είναι να μην μπαίνουμε ως admins στον υπολογιστή μας.

Ο limited account δεν μπορεί να εγκαταστήσει προγράμματα στον υπολογιστή χωρίς να δώσει τον κωδικό του admin.

Δικαιώματα εγγραφης στον δίσκο έχει, απλά όχι σε κρίσιμους φακέλους.

Επίσης πρέπει να έχουμε ενεργό και το uac σε αποδεκτό επίπεδο.

 

Ισως θα έπρεπε και τα windows κάποια στιγμή να ακολουθησουν την πολιτική των linux και να σε βάζουν default ως απλό user.

  • Like 2
Mpiftekis Mentor

Mpiftekis

Δημοσ.
Δημοσ.

Το επαθα πριν μια βδομαδα το ιδιο,μου εχει κανει ολα τα αρχεια μου .ECC και μου εχει μολυνει και ολα τα αρχεια του εξωτερικου μου καθως ηταν κουμπωμενος πανω.Εμενα προσωπικα δεν με πειραζουν αυτα καθως ολα τα σημαντικα μου αρχεια τα εχω κανει backup οποτε τραβαω ενα φορματακι και καθαριζω αλλα το θεμα ειναι οτι λογο του οτι μου εχει καει ο υπολογιστης μου εχω παρει του αφεντικου μου για να κανω την δουλεια μου μεχρι να ανοιξει το ξενοδοχειο του και να του το επιστρεψω,εχει μεσα πολυ σημαντικα αρχεια,ολα της δουλειας του και εχω πραγματικα φρικαρει.Εχω ηδη αρχισει να ψαχνω για καινουργια δουλεια :-D :-D

 

Εχω φαει αμετρητες ωρες στο ιντερνετ,εχω διαβασει απειρα ποστ,εχω κανει ολα οσα λενε αλλα απ οτι ειδα το μονο που προτεινουν ειναι πως θα αφαιρεσεις τον ιο,για να επαναφερεις τ αρχεια λιγα πραγματα και οσα προτεινουν γι αυτα ολοι απο κατω γραφουν "not working".Εχω γυρισει ολα τα κομπιουτεραδικα της πολης και ολοι μου ειπανε "απλα ξεχασε το".Εχω απευθυνθει μεχρι και σε ειδικους και μου ειπαν οτι δεν υπαρχει λυση και τους πιστευω διοτι εχω διαβασει παρα πολλα ποστ απο ανθρωπους που εχουν εταιριες στο εξωτερικο και εχουν μολυνθει απ τον συγκεκριμενο ιο και ειτε χασαν τα αρχεια τους ειτε πληρωσαν το 300αρι και τους τα επαναφερανε.

 

Οποτε εχω παραιτηθει πια,ουτε ψαχνω ουτε ρωταω πια,εχω πιο σημαντικα πραγματα να κανω οπως το να ψαξω για καινουργια δουλεια :-D :-D

 

Μήπως να έδινες τα 300€ αντί να χάσεις τη δουλειά σου;;;

 

Πάω να κάνω back up με αυτά που διάβασα εδώ μέσα!

La_MoRt Experienced

La_MoRt

Δημοσ.
Δημοσ.

Παίδες δυστυχώς δεν υπάρχει λύση αν τη πάθεις τότε η μορφή της κρυπτογράφησης που χρησιμοποιείται δε σπάει για αυτό και  συνεχίζει και χρησιμοποιείται, γιατί αν δεν έχεις το κλειδί δε σπάει το κώλο σου να χτυπάς κάτω (τουλάχιστον με τα σημερινά δεδομένα). Δυστυχώς θέλει προσοχή και μη τη ψάχνετε μόνο από site και surf στο internet, ανετα τη πατάς και από σπασμένα προγράμματα που κατεβάζουμε όλοι αβέρτα. Όπως έχω ξαναπεί αν θέλετε να σωθείτε κλείστε το internet!!!

Όσο για το αν μπαίνει με admin η guest είναι λεπτομέρεια δε πιστεύω κανένας να χρησιμοποιεί κανένα δύσκολο κωδικο για admin σπάει για πλάκα. Τη πατάς όπως και να έχει απλά μη μπεις στο στόχαστρο...

disaster13 Proficient

disaster13

Δημοσ.
  • Μέλος
Δημοσ.

Καλημερα παιδιά. Σημερα ανακαλυψα στον σκληρο μου ενα αρχειο .avi (ταινία ολόκληρη) η οποια ειναι προσβασιμη... Μαλλον θα τους ξεφυγε..τι να πω?

Θα ψαξω εξονυχιστικά μπας και βρω κατι αλλο.

 

Gtr34 σε ευχαριστώ, θα το δοκιμάσω σε μερικά αρχεία έτσι πειραματικα να δω μπας και καταφερει τιποτα!

 

Edit: Το σαιτ που μου εστειλες αναφερεται στον CoinVault και μου ζηταει το bitcoin walley address. Ο ιός που με χτύπησε πρεπει να ειναι παραλλαγή του. Δν μου δινει καποιο από αυτά, παρά ένα αριθμό id με 10 ψηφία. Και μου ζητάν να επικοινωνήσω μαζί τους με email για να μου δωσουν το προγραμμα αποκρυπτογραφησης και τον αντιστοιχο κωδικό

coffeex Crazy Insomniac

coffeex

Δημοσ.
Δημοσ.

Καταρχάς ο πατέρας μου δν το έχει καθόλου με τους υπολογιστές.

Καλό είναι να περάσεις το sandboxie και να τον αφήνεις να σερφάρει από εκεί οπότε ότι βλακεία και αν πατήσει να μην σου κάνει το σύστημα μαντάρα.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...