Προς το περιεχόμενο

Ιός μου κρυπτογράφησε τα αρχεία

disaster13

Από τον disaster13
στο Windows

 Share

Προτεινόμενες αναρτήσεις

disaster13 Proficient

disaster13

Δημοσ.
  • Μέλος
Δημοσ.

Φιλε micos000 την ταινια την ειδα προσφατα, αλλα η ιδεα ηρθε απο τους μετασχηματισμους Φουριε που με στοιχειώνουν ακόμη!! :P

 

Το εργαλείο της kaspersky ειναι για αλλο ιο δυστυχως..

Κατεβασα και το Panda αλλα δν εκανε κατι..Τωρα δοκιμαζω το εργαλειο του Fabian που μου εστειλες..

 

 

Κατι που παρατηρησα, και ισως βοηθησει στο να κατανοησουμε πως δουλευει ο ιος.. Οπως ειπα πιο πριν, κατεβασα απο τορρεντ παλι καποια από τα αρχεια που ειχαν κρυπτογραφηθει. Εχοντας λοιπον το υγιές αρχείο στον σκληρό, αν παω στο κρυπτογραφημενο και του κοψω την καταληξη που εβαλε ο ιός, τοτε αυτο δουλευει κανονικά... Ακόμα κι αν εχει διαφορετικό ονομα ή σε διαφορετική διαδρομή!!!

 

Ελπίζω να το έγραψα με τρόπο κατανοητό.

 

Edit, ξαναετρεξα το Panda και μου πεταξε decryption key!!

  • Απαντ. 61
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

The_Judas
The_Judas

όχι δεν μπορεί. Γι' αυτό καλό είναι να μην μπαίνουμε ως admins στον υπολογιστή μας. Ο limited account δεν μπορεί να εγκαταστήσει προγράμματα στον υπολογιστή χωρίς να δώσει τον κωδικό του admin. Δικα

disaster13
disaster13

Δυστυχώς η ζημιά έχει γίνει ήδη. Από εδώ και πέρα θα τον έχω τιμωρία και δν θα του επιτρέπω να χρησιμοποιεί υπολογιστή!     Bazinga13 υποθέτω ότι υπάρχει κίνδυνος να μην γίνει σωστά η αποκρυπτογρ

Pseudonumo
Pseudonumo

Αν θες να εγκαταστήσεις ένα πρόγραμμα και να "σου μείνει", θα το απενεργοποιήσεις. Οπότε κι εκεί δεν είναι 100% καλυμμένος.

disaster13 Proficient

disaster13

Δημοσ.
  • Μέλος
Δημοσ.

Panda είχες κι εσύ; Τραγωδία σκέτη αυτό το antivirus...

Οχι, eset smart security 8. Απο Panda κατεβασα ενα decrypter μηπως και...αλλα τελικα...ουτε αυτο δουλεψε. Παντως εχω την εντυπωση οτι ο ιος δν κρυπτογραφει ολοκληρο το source code του αρχειου.

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.

Κατι που παρατηρησα, και ισως βοηθησει στο να κατανοησουμε πως δουλευει ο ιος.. Οπως ειπα πιο πριν, κατεβασα απο τορρεντ παλι καποια από τα αρχεια που ειχαν κρυπτογραφηθει. Εχοντας λοιπον το υγιές αρχείο στον σκληρό, αν παω στο κρυπτογραφημενο και του κοψω την καταληξη που εβαλε ο ιός, τοτε αυτο δουλευει κανονικά... Ακόμα κι αν εχει διαφορετικό ονομα ή σε διαφορετική διαδρομή!!!

Δηλαδή αν διορθώσεις την κατάληξη το αρχείο δουλεύει κανονικά; Ή κατάλαβα λάθος;

flik Grand Master

flik

Δημοσ.
Δημοσ.
Κατι που παρατηρησα, και ισως βοηθησει στο να κατανοησουμε πως δουλευει ο ιος.. Οπως ειπα πιο πριν, κατεβασα απο τορρεντ παλι καποια από τα αρχεια που ειχαν κρυπτογραφηθει. Εχοντας λοιπον το υγιές αρχείο στον σκληρό, αν παω στο κρυπτογραφημενο και του κοψω την καταληξη που εβαλε ο ιός, τοτε αυτο δουλευει κανονικά... Ακόμα κι αν εχει διαφορετικό ονομα ή σε διαφορετική διαδρομή!!!

Αυτό το ακούω πρώτη φορά.

Δηλαδή αν το κρυπτογραφημένο το έχεις στο C:\Downloads πχ και το άλλο στο desktop, θα τρέξει με αλλαγή κατάληξης. Ενώ αν το διαγράψεις το πρωτότυπο απο desktop τότε δεν θα τρέξει το κρυπτογραφημένο;;

 

Μήπως το είχες τρέξει πιο πριν το καθαρό; Και μένει τίποτα τύπου prefetch;

μπουρτζοβλαχος Experienced

μπουρτζοβλαχος

Δημοσ.
Δημοσ.

δοκιμασε που δεν πιστευω, αφου λες κατεβασες πανομοιοτυπα καποια αρχεια με τα κρυπτογραφημενα και συγκρινε τα με hex editor να δεις αν τα κρυπτογραφημενα εχουν την ιδια ψηφιακη πληροφορια με τα υγιες και να δεις αν εχουν προσθεσει καποια κενα bytes και να τα αφαιρεσεις, γιατι μου φαινεται λιγο δισκολο να εχουν γινει full source code encryption σε ολα τα αρχεια γιατι απαιτει και χρονο και υπολογιστικους πορους συστηματος πραγμα που θα επεφτε γρηγορα στην αντιληψη του χρηστη οτι το pc θα σερνοτανε

disaster13 Proficient

disaster13

Δημοσ.
  • Μέλος
Δημοσ.

Αυτό το ακούω πρώτη φορά.

Δηλαδή αν το κρυπτογραφημένο το έχεις στο C:\Downloads πχ και το άλλο στο desktop, θα τρέξει με αλλαγή κατάληξης. Ενώ αν το διαγράψεις το πρωτότυπο απο desktop τότε δεν θα τρέξει το κρυπτογραφημένο;;

 

Μήπως το είχες τρέξει πιο πριν το καθαρό; Και μένει τίποτα τύπου prefetch;

 

Ακριβώς αυτό συμβαίνει! Χωρίς να το έχω τρέξει καν!!

 

Και για να σας μπερδεψω ακόμη περισσοτερο!!! Ανακάλυψα και κάτι άλλο μόλις τωρα.

Κανω force recheck σε καποιο τορρεντ, για να μου ξανακατεβασει καποιο pdf πχ.... Ολοκληρωνεται το download, το διαγραφω αμεσως χωρις να το ανοιξω και αδειαζω καδο ανακυκλωσης. Διορθώνω την καταληξη του κρυπογραφημενου και voila!! ΔΟΥΛΕΥΕΙ!!!

 

 

EDIT: Δουλεύει για αρχεία που κατεβάζω από τόρρεντ αλλά όχι για αυτά που δοκιμασα να κατεβασω από καποια email που υπηρχαν αντίγραφα

bazinga13 Rising Star

bazinga13

Δημοσ.
Δημοσ.

Ρε παιδια τουλαχιστον μπορουμε να κανουμε κατι ωστε να μην βγαζει ολα αυτα τα μηνυματα στο startup?αυτα τα αρχεια που βγαζει με το που ξεκιναει ο υπολογιστης που σου λεει πως θα τα ξεκλειδωσεις,που θα στειλεις τα λεφτα κτλ κτλ

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.

Ρε παιδια τουλαχιστον μπορουμε να κανουμε κατι ωστε να μην βγαζει ολα αυτα τα μηνυματα στο startup?αυτα τα αρχεια που βγαζει με το που ξεκιναει ο υπολογιστης που σου λεει πως θα τα ξεκλειδωσεις,που θα στειλεις τα λεφτα κτλ κτλ

Αυτή είναι η μόλυνση και θα σταματήσουν τα μηνύματα αν καθαρίσεις τον υπολογιστή.

Ξεκίνα και καθάριζε με adwceaner, malwarebytes, antivirus

Gtr34 Grand Master

Gtr34

Δημοσ.
Δημοσ.

Ρε παιδια τουλαχιστον μπορουμε να κανουμε κατι ωστε να μην βγαζει ολα αυτα τα μηνυματα στο startup?αυτα τα αρχεια που βγαζει με το που ξεκιναει ο υπολογιστης που σου λεει πως θα τα ξεκλειδωσεις,που θα στειλεις τα λεφτα κτλ κτλ

Αν είχα κολλήσει τον συγκεκριμένο ιο θα έκανα φορματ.

Andrew Geo Contributor

Andrew Geo

Δημοσ.
Δημοσ.

Αν εχεις ξεκινησει τον καθαρισμο ανοιξε regedit
και πηγαινε
HKCU/Software/Microsoft/Windows/CurrentVersion/Run
και δες αν εχει κανα κλειδι που εχει σχεση με τον Cryptolocker, ετσι μπορεις να βρεις και που βρισκεται ο ιος  (Λογικα Appdata,  γιατι εκει δεν χρειαζεται UAC οπως και στο HKCU του registry)

micos000 Crazy Insomniac

micos000

Δημοσ.
Δημοσ.

δες στο iguru.gr  ... "δωρεαν εργαλειο για τα θυματα του ransomwase coinvault".....https://noransom.kaspersky.com/  μπες εδω..

Αν έμπαινες στον κόπο να διαβάσεις και τις προηγούμενες σελίδες του thread θα έβλεπες ότι το tool της kaspersky το έδωσε ήδη ο gtr24 πριν από 2 σελίδες και το δικό του λινκ ήταν σωστό ενώ το δικό σου θέλει ραφινάρισμα, γιατί έχεις ένα %A0%A0 μετά την τελευταία / και το λινκ αυτούσιο οδηγεί σε 404.

Επίσης το εργαλείο αυτό είναι μόνο για τον coin vault,

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...