Προς το περιεχόμενο

Ransomware κρυπτογράφησε τα αρχεία σας –Πιθανή λύση πως να τα σώσετε-

lost2

Από τον lost2
στο Software

 Share

Προτεινόμενες αναρτήσεις

lost2 Mentor

lost2

Δημοσ.
Δημοσ.

Ανοίγω αυτό το θέμα με αφορμή pc φίλου που έπεσε θύμα ransomware και συγκεκριμένα του lalo .

Το συγκεκριμένο ransomware κρυπτογραφεί όλα τα αρχεία που υπάρχουν στον υπολογιστή (ήχου , εικόνας, βίντεο, εγγράφων) και ζητάει 980 δολάρια για να σου τα αποκρυπτογραφήσει, δεν είναι το μοναδικό ransomware που δουλεύει με την ίδια φιλοσοφία και δεν είναι λίγοι αυτοί που έκλαψαν τα αρχεία ή τα λεφτά τους. Τα συγκεκριμένα ransomware τα κολλάμε λίγο πολύ από διάφορα crack ή παιχνίδια κατεβασμένα από «ανώνυμα» torrent sites. Για αυτό καλό θα είναι όταν κατεβάζουμε διάφορα προγράμματα ή παιχνίδια να τα ελέγχουμε με ένα καλό antivirus και ένα καλό malware, δεν θα προτείνω κανένα γιατί είναι απλά θέμα το τι θέλει ο καθένας και πως  χειρίζεται τον υπολογιστή του.

Μετά από πολύ ψάξιμο η μόνη λύση που βρήκα και δουλεύει είναι η παρακάτω, υπάρχουν βέβαια και κάποια decrypter αλλά με την προϋπόθεση να μην έχει σταλεί το κλειδί της κρυπτογράφησης  στο internet (στους hacker) αλλά να έγινε εκτός δικτύου (πολύ δύσκολο για τα Ελληνικά δεδομένα) .

Το πρώτο που έκανα ήταν να βγάλω τον σκληρό από τον υπολογιστή και να τον συνδέσω (εξωτερικά σε εμένα αλλά δεν έχει σημασία) στο δικό μου, τον έκανα ένα σκανάρισμα πρώτα με το antivirus και μετά με ένα malware πρόγραμμα που έχω και έσβησα ότι βρήκα . Μετά έτρεξα ένα πρόγραμμα recovery και συγκεκριμένα το Ontrack Easy Recovery (που θεωρώ ένα από τα καλύτερα ) βρήκε όλες τις φωτογραφίες βίντεο και μουσική που είχαν κρυπτογραφηθεί ΑΛΛΑ στην αρχική τους μορφή , δηλαδή πριν την κρυπτογράφηση ( και καλά ένα ελάττωμα των συγκεκριμένων ransomware είναι ότι σβήνει πρώτα ότι κρυπτογραφεί – και αυτό είναι καλό για εμάς) οπότε μετά την ανάκτηση (εννοείτε σε άλλο σκληρό και όχι στον ίδιο που θα φάει ένα low format στο τέλος) υπάρχουν όλα τα αρχεία ανέπαφα και σωσμένα. (Πιστεύω ότι είναι όλα γιατί δεν είναι δικά μου για να ξέρω).

Ελπίζω να βοηθήσω και άλλα «θύματα» των συγκεκριμένων ransomware.

  • Like 3
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Χωρις να κανω διαφήμιση ξερω οτι το Bitdefender εχει ransomware vaccine. 

Δεν το εχω χρησιμοποιήσει ποτέ και ελπιζω να μην μου τύχει. 

pirmen56 Experienced

pirmen56

Δημοσ.
Δημοσ.
57 λεπτά πριν, lost2 είπε

Τα συγκεκριμένα ransomware τα κολλάμε λίγο πολύ από διάφορα crack ή παιχνίδια κατεβασμένα από «ανώνυμα» torrent sites. 

Μόνο από έμπιστα sites και μόνο torrents που έχουν το λιγότερο 6 μήνες κυκλοφορίας. Δεν χρειάζεται να έχουμε πάντα την τελευταία έκδοση ενός προγράμματος.

  • Like 3
Τέρης Α. Crazy Insomniac

Τέρης Α.

Δημοσ.
Δημοσ.
1 ώρα πριν, lost2 είπε

Ανοίγω αυτό το θέμα με αφορμή pc φίλου που έπεσε θύμα ransomware και συγκεκριμένα του lalo .

Πάμε για pinned! 😅

j.g.!!! Rising Star

j.g.!!!

Δημοσ.
Δημοσ.

Υπάρχει κανένα tutorial για την διαδικασία ανάκτησης κρυπτογραφημένων αρχείων από ransomware  με το Ontrack Easyrecovery ;

lost2 Mentor

lost2

Δημοσ.
  • Μέλος
Δημοσ. (επεξεργασμένο)

Από την κεντρική οθόνη επιλέγεις τον δίσκο που θέλεις (που είχες τα αρχεία)  , κάνεις ένα απλό scan στην αρχή , όταν τελειώσει, στην επόμενη οθόνη, αριστερά θα σε βγάλει όλους τους φακέλους που θα βρει , από εκεί διαλέγεις ποιον-ους θέλεις και κάνεις recover σε έναν φάκελο της επιλογής σου, με την προϋπόθεση ότι έχεις βάλει τον σκληρό σε ένα καθαρό υπολογιστή είτε εσωτερικά  είτε εξωτερικά συνδεδεμένο. Σε περίπτωση που δεν τα βρει τότε μπορείς να ενεργοποιήσεις την επιλογή deep scan , απλά θα κάνει πολύ περισσότερη ώρα.

Επεξ/σία από lost2
  • Like 1
j.g.!!! Rising Star

j.g.!!!

Δημοσ.
Δημοσ.
1 ώρα πριν, lost2 είπε

Από την κεντρική οθόνη επιλέγεις τον δίσκο που θέλεις (που είχες τα αρχεία)  , κάνεις ένα απλό scan στην αρχή , όταν τελειώσει, στην επόμενη οθόνη, αριστερά θα σε βγάλει όλους τους φακέλους που θα βρει , από εκεί διαλέγεις ποιον-ους θέλεις και κάνεις recover σε έναν φάκελο της επιλογής σου, με την προϋπόθεση ότι έχεις βάλει τον σκληρό σε ένα καθαρό υπολογιστή είτε εσωτερικά  είτε εξωτερικά συνδεδεμένο. Σε περίπτωση που δεν τα βρει τότε μπορείς να ενεργοποιήσεις την επιλογή deep scan , απλά θα κάνει πολύ περισσότερη ώρα.

O.K.....Ευχαριστώ 

  • 4 εβδομάδες αργότερα...
monotis Contributor

monotis

Δημοσ.
Δημοσ.

Πριν από αρκετά χρονια είχα κολλήσει ένα ramsoware ,οπου μου κρυπτογράφησε κάποια αρχεία σε ένα λάπτοπ.
Τα κρυπτογραφημένα αυτά αρχεία τα συγκέντρωσα όλα σε ένα φάκελο και τα μετέφερα σε έναν άλλο δίσκο εξωτερικό (μήπως και κάποτε βρεθεί κάτι ,και αποκρυπτογραφηθούν),και έκανα format στο δίσκο του  λάπτοπ.

Τα αρχεία αυτά έτσι όπως είναι και εκεί που είναι...μπορούν να "σωθούν"?

 

 

V.I.Smirnov Experienced

V.I.Smirnov

Δημοσ.
Δημοσ. (επεξεργασμένο)

Όλα αυτά είναι ημίμετρα.
Η λύση είναι:

1) image backup κάθε φορά που κάνουμε σημαντικές αλλαγές στο λογισμικό και τις ρυθμίσεις του υπολογιστή,
2) αποθήκευση κάθε νέας μας δουλειάς σε εξωτερικό δίσκο πριν κλείσουμε τον υπολογιστή (όχι όταν το θυμηθούμε!),

3) πλοήγηση στο διαδίκτυο μόνον με light virtualization ή sandbox,
4) δοκιμή ύποπτων προγραμμάτων μόνο σε light virtualization ή sandbox ή virtual machine.

Όλα τα άλλα (antivirus, ανάκτηση κλπ) είτε δεν φέρνουν αποτέλεσμα είτε δεν μπορούμε να κάνουμε εύκολα και με ασφάλεια τη δουλειά μας.
Οι χρήστες πρέπει να μάθουν να οργανώνουν τον υπολογιστή τους διαφορετικά.
Π.χ., ο δίσκος χωρίζεται δυο μέρη, C,D.
Στο C εγκαθίστανται μόνον το λειτουργικό και το λογισμικό κάθε είδους,
στο D μόνον δεδομένα.
Έτσι είναι εύκολο να λαμβάνεται image μόνον από το ένα ή το άλλο διαμέρισμα.
Ο δισκος μπορεί να είναι "παγωμένος" (shadow mode) και οι χρήστες να σώζουν τις αλλαγές που κάνουν με ρητή εντολή του προγράμματος, 
όχι να θεωρούν αυτονόητο ότι οι αλλαγές τους είναι μόνιμες.

Η όλη ιδέα είναι να κάνεις το μηχάνημα να τρέχει σαν από ROM ή να τρέχεις ότι θέλεις μέσα σε μια "προστατευτική γυάλα".
Τότε ο υπολογιστής δεν κινδυνεύει από οπoιαδήποτε ransomware.
Tα προγράμματα αυτά υπάρχουν δεκαπέντε χρόνια τώρα και είναι πρακτικώς απρόσβλητα από κάθε είδος ιού, 100%.
Π.χ., κανένας ιός, κυριολεκτικά ποτέ, δεν έχει παραβιάσει το sandboxie από το 2006 που το θυμάμαι.
Το shadow defender μόνον σε μια περίπτωση άφηνε κάτι υπολείματα από ένα rootkit (που όμως ήταν ακίνδυνα).

Δεν καταλαβαίνω γιατί οι χρήστες βασίζονται στα antivirus, τα οποία και πόρους καταναλώνουν και είναι και τρύπια...

Kαι παρεμπιπτόντως, τα win10 έχουν ήδη ένα δικό τους sandbox αλλά δεν το έχω δοκιμάσει (καθώς δεν έχω win10) 
ούτε έχω ακούσει κάποιον να το έχει χρησιμοποιήσει...

-

Επεξ/σία από V.I.Smirnov
  • Like 1
  • Confused 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Στην παρακάτω σελίδα έχει πληροφορίες για τα ransomware, καθώς και λίστα με τα διαθέσιμα μέχρι στιγμής, προγράμματα αποκρυπτογράφησης.

https://www.nomoreransom.org/el/index.html

lost2 Mentor

lost2

Δημοσ.
  • Μέλος
Δημοσ.
20 ώρες πριν, monotis είπε

Πριν από αρκετά χρονια είχα κολλήσει ένα ramsoware ,οπου μου κρυπτογράφησε κάποια αρχεία σε ένα λάπτοπ.
Τα κρυπτογραφημένα αυτά αρχεία τα συγκέντρωσα όλα σε ένα φάκελο και τα μετέφερα σε έναν άλλο δίσκο εξωτερικό (μήπως και κάποτε βρεθεί κάτι ,και αποκρυπτογραφηθούν),και έκανα format στο δίσκο του  λάπτοπ.

Τα αρχεία αυτά έτσι όπως είναι και εκεί που είναι...μπορούν να "σωθούν"?

Λίγο δύσκολο φίλος, βέβαια μπορείς να δοκιμάσεις να κάνεις επαναφορά των σβησμένων αρχείων (αν υπάρχει ακόμη ο σκληρός) που είχες κάνει format. Υπάρχει και ακόμη μια περίπτωση με τα διάφορα decrypter που δίνουν οι εταιρείες (kaspersky κλπ) αλλά με την προϋπόθεση να υπάρχει το κλειδί της κρυπτογράφησης στον υπολογιστή και να μην έχει γίνει η κρυπτογράφηση online (πράγμα πολύ δύσκολο) .

17 ώρες πριν, V.I.Smirnov είπε

Όλα αυτά είναι ημίμετρα.

ημίμετρα δεν θα τα έλεγα αλλά μέτρα μετά που την πατάς, γιατί αν δεν θέλεις να κολλήσεις τίποτα και ποτέ , κατεβάζεις μόνο αγορασμένα προγράμματα, δεν κατεβάζεις ταινίες ή μουσική , δεν κατεβάζεις εικόνες κλπ και είσαι μια χαρά. Σίγουρα κάποια μέτρα προστασίας (όπως αυτά που αναφέρεις) είναι καλά, όπως υπάρχουν και άλλα, το θέμα όμως είναι ότι μιλάμε για έναν απλό χρήστη που πέρα από το να μπαίνει σε 10 σελίδες και να τρέχει άλλα 10 προγράμματα + παιχνίδια δεν μπορείς να τον βάλεις σε αυτό το τρυπάκι γιατι ή δεν ξέρει ή δεν έχει την ικανότητα να τα κάνει. Ένας από αυτούς ήταν και ο φίλος που την πάτησε , fb και παιχνίδια ήξερε μόνο .

V.I.Smirnov Experienced

V.I.Smirnov

Δημοσ.
Δημοσ. (επεξεργασμένο)

Έτσι λες εσύ.
Και αυτή είναι και η φιλοσοφία της συντριπτικής πλειοψηφίας των χρηστών.
Ωστόσο,  μέσα από ένα καλό sandbox είσαι απολύτως ασφαλής και δεν την πατάς ότι και να κάνεις, κι ότι και να κατεβάσεις και να τρέξεις.
Ο φίλος σου που την πάτησε δεν θα πάθαινε τίποτε αν έμπαινε στο δίκτυο μέσα από το sandboxie ή/και δοκίμαζε τα σπασμένα προγράμματα μέσα από αυτό.
Ή αν είχε ένα backup των δεδομένων του. 
Τα αρχεία που δεν αλλάζεις κάθε τρεις και λίγο γιατί να μην τα έχεις backup σε έναν εξωτερικό δίσκο, πόσο δύσκολο είναι;


Antivirus τέλος !
Light virtualization είναι η λύση - και είναι και πιο ασφαλής και πιο απλή στη χρήση (π.χ., σε αντίθεση με τα antivirus, δεν χρειάζονται updates).
Διαρκώς βλέπουμε απλούς χρήστες να ψάχνουν και να ρωτάνε τι antivirus θα βάλουν.
Ε, λοιπόν να αλλάξει αυτό.
Να ρωτάνε τι sandbox θα βάλουν.

Όσο οι "απλοί" χρήστες βασίζονται πρωταρχικά στα antivirus και δεν αλλάζουν μυαλά χρήσης, απλώς καλά παθαίνουν.


Εδώ είναι ένα παλιό άρθρο (από το 2013) αλλά πολύ κατατοπιστικό που αναφέρεται στη νοοτροπία αυτών των λογισμικών :
https://www.tweaktown.com/articles/5205/light-virtualization-and-instant-recovery-software-a-great-overall-safety-net-for-your-computer/index2.html

Προς γνώσιν και συμμόρφωσιν...

-


 

Επεξ/σία από V.I.Smirnov
monotis Contributor

monotis

Δημοσ.
Δημοσ.

Παιδιά σχετικά με το virtualization και μιας και αναφέρθηκε. 

Ήθελα να ρωτήσω κατά ποσο "στεγανό"είναι ένα λειτουργικό τη στιγμή που την εικονική μηχανή την έχεις ρυθμίσει να μη συνδέετε στο ιντερνετ.

Δουλεύω σε imac, κάποιες σχεδιαστικές εφαρμογές,οι οποιες τρέχουν μονο σε win.
Έτσι αναγκάστηκα τις δουλεύω με εικονική μηχανή(απροβλημάτιστα),και την εικονική μηχανή να μη συνδέει το λειτουργικό στο ιντερνετ.

καθότι τερμα καχύποπτος,(φύλαγε τα ρούχα σου...)δεν εμπιστεομε ούτε τη microsoft ούτε την εκάστοτε εταιρία, να ξέρει τι κάνω και τι σχεδιάζω...αφού έτσι και αλλιώς δεν σερφάρω από το λειτουργικό αυτό,ειναι μονο για τα προγράμματα.

Παρόλα αυτά πηγαινονοντας ,στην εποπτεία των windows και συγκεκριμένα στο "δίκτυο",παρατηρησα ότι όταν ανοίγω τα προγράμματα υπάρχει μεταφορά δεδομένων από αυτά (μερικά kb)....ποιος ξέρει που...
 

Πως γίνετε αυτό?

 

 

logvphys Collaborator

logvphys

Δημοσ.
Δημοσ.

Αν δε το υποστηριζει το antivirus που εχετε, υπαρχουν και free antiransomware προστασιες, οπως ειναι το malwarebytes antiransomware και το kaspersky antiransomware. Στην εταιρεια εχουμε το kaspersky antiransomware μαζι με το antivirus και δουλευει μια χαρα.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...