επαναφορα των αρχειων μου τι εγινε ;

[thelos257]

εχω το παρακατω μηνυμα στον δευτερο μ σκληρο δισκο σε ολα μ τα αρχεια ειναι με μορφη .docm τι στο καλο εγινε δεν κατεβασα κατι χθες απο το ιντερνετ επισης το αρχειο λεει:

All your files are Encrypted!
For data recovery needs decryptor.
How to buy decryptor:

----------------------------------------------------------------------------------------

| 1. Download Tor browser - https://www.torproject.org/ and install it.

| 2. Open link in TOR browser - http://decrmbgpvh6kvmti.onion/
               
| 3. Follow the instructions on this page

----------------------------------------------------------------------------------------

Note! This link is available via "Tor Browser" only.

------------------------------------------------------------
Free decryption as guarantee.
Before paying you can send us 1 file for free decryption.
------------------------------------------------------------

alternate address - http://helpinfh6vj47ift.onion/

DO NOT CHANGE DATA BELOW

Υπαρχει τροπος επαναφορας τους ή οχι ;

[spectaculator]

Τη πάτησες με ransomware! Δες εδώ πως να το βγάλεις και να αποκωδικοποιήσεις τ' αρχεία σου.

https://howtoremove.guide/docm-virus-file/

Δες κι εδώ:

https://www.bleepingcomputer.com/forums/t/644166/globeimposter-ransomware-support-crypt-pscrypt-ext-back-fileshtml/

Αυτοί θα μπορέσουν να σε βοηθήσουν.

 

Επεξ/σία 16 Ιουνίου 2019 από spectaculator

[thelos257]

Μόλις τώρα, spectaculator είπε

Τη πάτησες με ransomware! Δες εδώ πως να το βγάλεις και να αποκωδικοποιήσεις τ' αρχεία σου.

https://howtoremove.guide/docm-virus-file/

Που σημαινει οταν λες την πατησα με ransomware ; Πειραζει που εκανα φορματ τον υπολογιστη μου ή θα χω και παλι τα αρχεια μ πισω ; Υπαρχει ελπιδα ;

[spectaculator]

1 λεπτό πριν, thelos257 είπε

Που σημαινει οταν λες την πατησα με ransomware ; Πειραζει που εκανα φορματ τον υπολογιστη μου ή θα χω και παλι τα αρχεια μ πισω ; Υπαρχει ελπιδα ;

Format??? Τα έχεις ακόμα τα αρχεία σου έτσι δεν είναι; Σε κάθε περίπτωση κάνε ένα scan τα πάντα ώστε να βεβαιωθείς πως αυτό που έκανε τη ζημιά δεν υφίσταται πλέον. Μετά, αν έχεις ακόμα τ' αρχεία σου, δες εκεί πως μπορείς να τα αποκωδικοποιήσεις. Για μερικά ransomware υπάρχει ελπίδα.

[thelos257]

5 λεπτά πριν, spectaculator είπε

Format??? Τα έχεις ακόμα τα αρχεία σου έτσι δεν είναι; Σε κάθε περίπτωση κάνε ένα scan τα πάντα ώστε να βεβαιωθείς πως αυτό που έκανε τη ζημιά δεν υφίσταται πλέον. Μετά, αν έχεις ακόμα τ' αρχεία σου, δες εκεί πως μπορείς να τα αποκωδικοποιήσεις. Για μερικά ransomware υπάρχει ελπίδα.

Εχω δυο σκληρους δισκους στον υπολογιστη μου εκανα φορματ τον ssd οπου ηταν τα windows εγκαταστημενα και οχι τον αλλο μου τον σκληρο δισκο οπου ειναι τα αρχεια μου μεσα. Το προβλημα αυτο οπως φαινεται επειριασε και τον αλλο μ τον σκληρο δισκο με τα αρχεια μου. η προεκταση τους ειναι .docm.  και λεει οτι τροποποιηθηκαν ολα σημερα η ωρα 6:50 το πρωι.

[spectaculator]

1ον και κυριότερων scan!

2ον μια βόλτα από εδώ για να αποκωδικοποιήσεις τα αρχεία σου.

Είναι πολύ σημαντικό να βρείς και να ξηλώσεις το ransomware. Διαφορετικά θα στο κάνει πάλι.

[thelos257]

10 λεπτά πριν, spectaculator είπε

1ον και κυριότερων scan!

2ον μια βόλτα από εδώ για να αποκωδικοποιήσεις τα αρχεία σου.

Είναι πολύ σημαντικό να βρείς και να ξηλώσεις το ransomware. Διαφορετικά θα στο κάνει πάλι.

Πως θα το αποδικοποιησω δηλ με ποιο τροπο ;

[zx1234r]

1 ώρα πριν, thelos257 είπε

Πως θα το αποδικοποιησω δηλ με ποιο τροπο ;

Με τον τρόπο που λέει το site που ανέφερε ο φίλος. Και επίσης αγόρασε ένα καλό antivirus.

[hammerd]

Σημερα τη πατησα και γω, ειχα πολλους δισκους μεσα στο pc του εκανε σχεδον ολους .docm.

thelos257, με αυτους τους οδηγους εδω καταφερες να επαναφερεις τα αρχεια σου ?

[free@last]

Πιθανότατα σε χτύπησε το GlobeImposter 2.0 ransomware. Με ενα γρήγορο search δεν βρήκα κάποιο recover tool.

Antivirus είχες;

Επεξ/σία 23 Ιουνίου 2019 από free@last

[hammerd]

Τα είχα όλα disabled γιατί τα είχα ξεχάσει ανοιχτά όταν πριν κάνα 2 μήνες πήρα ένα μεγάλο backup στο synology είχα βάλει και όλα τα drives exlusions άστα βράστα δηλαδή.

Από ότι είδα δεν έχασα κάτι που δεν ξανακατεβαζεται οπότε εντάξει...αν βγει decryptor θα ποσταρω εδώ ..παίζει να είναι παντως σχετικά καινούργιο variant αυτό το docm...

[free@last]

Με ένα disabled antivirus για να δοκιμάσουμε ΄΄εκείνο΄΄ το αρχείο ,ξεκινάει σχεδόν πάντα η ζημιά.

Και αν έχουμε βασιστεί σε δωρεάν λύσεις είναι must να προσθέσουμε και μια δεύτερή γραμμή άμυνας

με ένα Anti-Ransomware που θα τρέχει σε real time παράλληλα με το αντιβιωτικό.

(π.χ. Kaspersky Anti-Ransomware Tool,Acronis Ransomware Protection,Malwarebytes Anti-Ransomware)

[thelos257]

10 ώρες πριν, hammerd είπε

Σημερα τη πατησα και γω, ειχα πολλους δισκους μεσα στο pc του εκανε σχεδον ολους .docm.

thelos257, με αυτους τους οδηγους εδω καταφερες να επαναφερεις τα αρχεια σου ?

Οχι φιλε μ πηγα για φορματ δυστοιχως βιαστηκα αν περιμενα λιγο ακομη και το εψαχνα καλυτερα θα μπορουσε και να τους επανεφερα.

[hammerd]

μπααα δεν εχει βγει ακομα decryptor για αυτα τα .docm...

εγω αφηνω τους δισκους στην ακρη, οτι βρω θα το ξανακατεβασω, τα αλλα τα αφηνω καποια στιγμη που θα κυκλοφορησει decryptor

 

Υπάρχει τρόπος να φτιάξουμε ένα vm έτσι ώστε να δοκιμάζουμε εκεί όλα τα ύποπτα αρχεία  και τι πρέπει να προσέξει κανείς στο στήσιμο του έτσι ώστε να μην περάσει κάτι στο physical machine ?

 

 

Επεξ/σία 24 Ιουνίου 2019 από hammerd

[free@last]

4 ώρες πριν, hammerd είπε

 

Υπάρχει τρόπος να φτιάξουμε ένα vm έτσι ώστε να δοκιμάζουμε εκεί όλα τα ύποπτα αρχεία  και τι πρέπει να προσέξει κανείς στο στήσιμο του έτσι ώστε να μην περάσει κάτι στο physical machine ?

Εγώ θα πρότεινα τη λύση του sandbox και τον uploader αρχείων στο virustotal

που μπορείς να βρεις  εδώ

Επεξ/σία 24 Ιουνίου 2019 από free@last