fanis1234 Δημοσ. 7 Μαρτίου 2016 Δημοσ. 7 Μαρτίου 2016 Καλημέρα. Η εβδομάδα ξεκίνησε με δυσάρεστη έκπληξη. Από κάποιο mail που άνοιξε ο πατέρας μου κόλλησε έναν σχετικά καινούργιο ιό (από αυτά που διάβασα στο νετ), είναι της κατηγορίας των ransomeware και αλλάζει σε πολλά αρχεία τη μορφή με κρυπτογράφηση (*.locky), και μέσω ενός txt που αφήνει σε κάθε φάκελο που έχει πειράξει ζητάει λύτρα! έχει κανείς καμία ιδέα τι θα μπορούσα να κάνω? έχω ήδη κάνει scan μέσω linux mint live usb αλλά παντού διαβάζω ότι δεν μπορώ να επαναφέρω τα αρχεία στην προηγούμενη τους κατάσταση. Υ.Γ. restore στα windows δεν γίνεται.
fanis1234 Δημοσ. 7 Μαρτίου 2016 Μέλος Δημοσ. 7 Μαρτίου 2016 Αν το καταφερεις πεστο και σε μας φιλε......... Την φοβόμουν αυτή την απάντηση...
άδικος Δημοσ. 7 Μαρτίου 2016 Δημοσ. 7 Μαρτίου 2016 Σε ποια windows αναφέρεσαι; Αν είχες ενεργό το system restore και είσαι σε vista και πάνω μπορείς να δοκιμάσεις να επαναφέρεις τα previous versions των αρχείων που δημιουργούνται μέσω του volume shadow copy service. Η φύση του ιού είναι τέτοια που διαγράφει τα παλιά αρχεία αφού τα κρυπτογραφήσει, οπότε μια λύση ακόμα αν είσαι τυχερός και είχες ικανό χώρο στο δίσκο (και δεν δούλεψες ή έκανες πολλές αλλαγές στον υπολογιστή) είναι να δοκιμάσεις να επαναφέρεις τα διαγραμμένα αρχεία με κάποια σουίτα ανάκτησης όπως recuva, getdataback κλπ. Με λίγη τύχη ίσως βρεις κάτι.
fanis1234 Δημοσ. 7 Μαρτίου 2016 Μέλος Δημοσ. 7 Μαρτίου 2016 Δυστυχώς το system restore (win 7) ήταν απενεργοποιημένο. Βρήκα ένα shadow copy που κάνει αυτή τη δουλειά που λες. Προς το παρόν περιμένω το linux να τελειώσει το σκανάρισμα και βλέπουμε.. θα ενημερώσω αν καταφέρω κάτι εννοείται.
άδικος Δημοσ. 7 Μαρτίου 2016 Δημοσ. 7 Μαρτίου 2016 Δυστυχώς το system restore (win 7) ήταν απενεργοποιημένο. Βρήκα ένα shadow copy που κάνει αυτή τη δουλειά που λες. Εννοείς βρήκες κάποιο πρόγραμμα; Δεν έχει καμία σημασία από τη στιγμή που δεν έτρεχε η υπηρεσία vss και δεν δημιουργήθηκαν previous versions.
fanis1234 Δημοσ. 7 Μαρτίου 2016 Μέλος Δημοσ. 7 Μαρτίου 2016 Μπορεί να κάνω και λάθος αλλά από τα λίγα που διάβασα κατάλαβα ότι ta ransomeware λειτουργούν ως εξής : κρυπτογραφούν - μετονομάζουν τα αρχεία σου και δεν μπορείς να τα διαβάσεις μέχρι να τους πληρώσεις και αποθηκεύουν και ένα μη κρυπτογραφημένο αντίγραφο μέσα στο δίσκο που δεν μπορείς να το δεις εκτός αν χρησιμοποιήσεις κάποιο τέτοιο πρόγραμμα. Προφανώς αυτό γίνεται για να είναι και δυνατή η ανάκτηση αν κάποιος προθυμοποιηθεί να τους πληρώσει. Στο μήνυμα τους λένε για δήθεν αρχείο σε κρυφό - μυστικό server αλλά μάλλον είναι εντελώς απίθανο κάτι τέτοιο. Δηλαδή να έχουν ανεβασμένα και κρατημένα τα αρχεία μου μέχρι να τους πληρώσω.
άδικος Δημοσ. 7 Μαρτίου 2016 Δημοσ. 7 Μαρτίου 2016 Όχι δε λειτουργούν έτσι. Λάθος κατάλαβες. Το "κρυμμένο" αρχείο στον υπολογιστή που αναφέρεις δεν το δημιουργεί το ransomware. Είναι τα previous versions και το δημιουργεί το volume shadow copy που ανέφερα μόνο αν είναι ενεργοποιημένο και τρέχει. Επίσης ακόμα και να υπάρχει συνήθως τα ransomware το αχρηστεύουν και αυτό. Το αρχείο που διάβασες σε κάποιον κρυφό server στην ουσία δεν είναι αρχείο αλλά το decryption key που αποκρυπτογραφεί τα αρχεία σου. Τα αρχεία σου δεν γίνονται upload σε κανένα server.
rfc Δημοσ. 7 Μαρτίου 2016 Δημοσ. 7 Μαρτίου 2016 Αυτος ο ιος το πρωτο που κανει ειναι να απενεργοποιει το system restore με συνεπεια να σβηνονται ολα τα restore points.
Lolarikos Δημοσ. 8 Μαρτίου 2016 Δημοσ. 8 Μαρτίου 2016 Και γνωστη μου παλια ειχε χασει αρχεια που κωδικοποιηθηκαν σε .ecc ομως. Αν δεν τους πληρωσεις δεν νομιζω οτι γινεται κατι.
rfc Δημοσ. 8 Μαρτίου 2016 Δημοσ. 8 Μαρτίου 2016 Και να τους πληρωσει παλι τπτ δε θα γινει. Πολλοι εχουν δωσει χρηματα και πηραν τα @χιδιΑ μας
aposporis Δημοσ. 8 Μαρτίου 2016 Δημοσ. 8 Μαρτίου 2016 Ακριβώς. Δεν έχει νόημα να πληρώσεις. Όσο για τα αρχεία δε γίνεται τίποτα. Μόνο αν είχες backup. Στην εταιρία που δουλέυω τη πατήσαμε πρόσφατα. Ευτυχώς δεν ήταν μεγάλη η ζημιά. Το ransomware απενεργοποίησε το system recovery, έσβησε τα restore points και κωδικοποίησε τα αρχεία πάνω στην αρχική τους θέση ώστε ούτε με data recovery να βρίσκω τίποτα. Με την ESET που μίλησα, λόγω εταιρικού antivirus, ο τεχνικός είπε ότι δε γίνεται τίποτα. Και το ρημάδι το έχουν φτιάξει έτσι ώστε δεν ανιχνεύεται!!!!
fanis1234 Δημοσ. 8 Μαρτίου 2016 Μέλος Δημοσ. 8 Μαρτίου 2016 Δυστυχώς το κατάλαβα αυτό και σταμάτησα να προσπαθώ. Η ζημιά που είχε γίνει ήταν αρκετά μεγάλη, είχε πάει σχεδόν σε όλους τους φακέλους και υποφακέλους. Ακόμη και στα ξένα site που διάβασα προς το παρόν δεν υπάρχει λύση. Ευτυχώς υπήρχε backup, όχι τόσο πρόσφατο αλλά από το ολότελα. Για την ιστορία, έβαλα πάνω στο μηχάνημα ένα παλιό δίσκο που είχα να κάθετε και τα αντέγραψα όλα (και τον έβγαλα εννοείτε ), με την ελπίδα ότι κάποια στιγμή μπορεί να δώσουν κάποια λύση και έκανα format για να ξαναπεράσω τα πάντα.
Lolarikos Δημοσ. 8 Μαρτίου 2016 Δημοσ. 8 Μαρτίου 2016 Καλή τακτική είναι πάντα να περνάμε τα αρχεία μας ανά διαστήματα σε κάποιο εξωτερικό σκληρό, οπτικό δίσκο ή usb flash drive και τα λοιπά. Ποτέ δεν ξέρεις τί θα συμβεί.
poulinos Δημοσ. 11 Μαρτίου 2016 Δημοσ. 11 Μαρτίου 2016 Δυστυχως η λεξη backup για ενα τεραστιο ποσοστο χρηστων ειναι αγνωστη λεξη.καποιοι δεν φοβουνται ουτε να χτυπησει ο σκληρος ουτε να τα σβησουν ουτε να γινει κατι με ιο κτλ.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα