jonchris Δημοσ. 30 Μαΐου 2024 Δημοσ. 30 Μαΐου 2024 Sos Πριν απο λίγο μου κλείδωσαν όλα τα txt και doc αρχεία και δεν ξέρω τι άλλο και μου ζητάνε λεφτά 400 € απο ένα Mail για να τα ξεκλειδώσω. Τι να κάνω; Δεν με άφηνε να καταθέσω anti-virus άλλο ούτε να κάνω σάρωση με windows defender.
giannisSar33 Δημοσ. 30 Μαΐου 2024 Δημοσ. 30 Μαΐου 2024 Μπες από το κινητό σου στο youtube/google και δες κάνα tutorial για το πως θα τον σβήσεις (πάτα το όνομα του προγράμματος), επίσης να αποσυνδέσεις το pc σου από το Internet.
jonchris Δημοσ. 30 Μαΐου 2024 Μέλος Δημοσ. 30 Μαΐου 2024 Μέχρι στιγμής γενικότητες δεν βρίσκω τίποτα. Μου ζητάει με μήνυμα στα ελληνικά 400€. Όλα τα αρχεία είναι κλειδωμένα. Ο windows defender βρίσκει ένα Trojan Wacatac.H!ml και δεν μπορεί να τον βγάλει .
Timour21 Δημοσ. 30 Μαΐου 2024 Δημοσ. 30 Μαΐου 2024 Γενικότητες θα λάβεις και εδώ αν δεν γίνεις εσύ πιο συγκεκριμένος, πχ τα αρχεία που κρυπτογραφήθηκαν τι κατάληξη έχουν? Αν έχεις άλλο pc φτιάξε ένα bootable stick, βάλε και το malwarebytes μέσα και τρέξε από εκεί ένα scan. Είναι άλλο πράγμα να ξεφορτωθείς το malware που κάνει encrypt τα data σου και άλλο να αποκρυπτογραφήσεις τα δεδομένα σου. Αν είσαι τυχερός και έχει κυκλοφορήσει κάπου το κλειδί του encryption που σε "χτύπησε" θα υπάρχει λογικά κάποιο εργαλείο αποκρυπτογράφησης. Αν όχι, οι επιλογές σου είναι 2. 1. Πληρώνεις με την ελπίδα να σου στείλουν το κλειδί αποκρυπτογράφησης (παίζει όμως και να μην σου στείλουν τίποτα και να χάσεις τα λεφτά σου). 2. Πέρνεις backup τα κρυπτογραφημένα αρχεία σε έναν δίσκο με την ελπίδα ότι στο μέλλον θα μπορέσεις να τα αποκρυπτογραφήσεις με κάποιο decryption tool, εάν και εφόσον βγεί κάποια στιγμή κάτι τέτοιο. Μετά από αυτά , εγώ θα πήγαινα σε format του υπολογιστή που μολύνθηκε (για να έχω το κεφάλι μου ήσυχο) , κομμένα τα cracks κλπ, και τακτικά backups (σε εξωτερικό δίσκο που θα βγαίνει offline) των αρχείων που δεν έχουμε την πολυτέλεια να χάσουμε. 1
jonchris Δημοσ. 30 Μαΐου 2024 Μέλος Δημοσ. 30 Μαΐου 2024 Δυστυχώς όλα τα αρχεία και τα txt,doc ,exe κτλ είναι κλειδωμένο. Αλλά μέχρι στιγμής οι συμβουλές σου μου φαίνονται οι καλύτερες δυνατές. Θα φτιάξω με νεο δίσκο από την αρχή τον ΗΥ καθαρή εγκατάσταση και θα ψάξω να βρω τρόπο να ξεκλειδώσω τα παλιά μου αρχεία. 400 € σε αυτό το κ@θικι δεν δίνω γιατί την βάψαμε. Άλλωστε με υπομονή θα τα ξαναστησω. Στην ουσία πρέπει με κάποιο τρόπο να αποκρυπτογραφησω τα προσωπικά μου data μου. Τα υπόλοιπα θα βρεθούν. Σε ευχαριστώ αλλά πραγματικά είμαι σε μεγάλη σύγχυση και στενοχώρια. Πρώτη φορά μου συμβαίνει. 47 λεπτά πριν, Timour21 είπε Γενικότητες θα λάβεις και εδώ αν δεν γίνεις εσύ πιο συγκεκριμένος, πχ τα αρχεία που κρυπτογραφήθηκαν τι κατάληξη έχουν? Αν έχεις άλλο pc φτιάξε ένα bootable stick, βάλε και το malwarebytes μέσα και τρέξε από εκεί ένα scan. Είναι άλλο πράγμα να ξεφορτωθείς το malware που κάνει encrypt τα data σου και άλλο να αποκρυπτογραφήσεις τα δεδομένα σου. Αν είσαι τυχερός και έχει κυκλοφορήσει κάπου το κλειδί του encryption που σε "χτύπησε" θα υπάρχει λογικά κάποιο εργαλείο αποκρυπτογράφησης. Αν όχι, οι επιλογές σου είναι 2. 1. Πληρώνεις με την ελπίδα να σου στείλουν το κλειδί αποκρυπτογράφησης (παίζει όμως και να μην σου στείλουν τίποτα και να χάσεις τα λεφτά σου). 2. Πέρνεις backup τα κρυπτογραφημένα αρχεία σε έναν δίσκο με την ελπίδα ότι στο μέλλον θα μπορέσεις να τα αποκρυπτογραφήσεις με κάποιο decryption tool, εάν και εφόσον βγεί κάποια στιγμή κάτι τέτοιο. Μετά από αυτά , εγώ θα πήγαινα σε format του υπολογιστή που μολύνθηκε (για να έχω το κεφάλι μου ήσυχο) , κομμένα τα cracks κλπ, και τακτικά backups (σε εξωτερικό δίσκο που θα βγαίνει offline) των αρχείων που δεν έχουμε την πολυτέλεια να χάσουμε. Δυστυχώς όλα τα αρχεία και τα txt,doc ,exe κτλ είναι κλειδωμένο. Αλλά μέχρι στιγμής οι συμβουλές σου μου φαίνονται οι καλύτερες δυνατές. Θα φτιάξω με νεο δίσκο από την αρχή τον ΗΥ καθαρή εγκατάσταση και θα ψάξω να βρω τρόπο να ξεκλειδώσω τα παλιά μου αρχεία. 400 € σε αυτό το κ@θικι δεν δίνω γιατί την βάψαμε. Άλλωστε με υπομονή θα τα ξαναστησω. Στην ουσία πρέπει με κάποιο τρόπο να αποκρυπτογραφησω τα προσωπικά μου data μου. Τα υπόλοιπα θα βρεθούν. Σε ευχαριστώ αλλά πραγματικά είμαι σε μεγάλη σύγχυση και στενοχώρια. Πρώτη φορά μου συμβαίνει.
Timour21 Δημοσ. 30 Μαΐου 2024 Δημοσ. 30 Μαΐου 2024 1 λεπτό πριν, jonchris είπε Δυστυχώς όλα τα αρχεία και τα txt,doc ,exe κτλ είναι κλειδωμένο. Αλλά μέχρι στιγμής οι συμβουλές σου μου φαίνονται οι καλύτερες δυνατές. Θα φτιάξω με νεο δίσκο από την αρχή τον ΗΥ καθαρή εγκατάσταση και θα ψάξω να βρω τρόπο να ξεκλειδώσω τα παλιά μου αρχεία. 400 € σε αυτό το κ@θικι δεν δίνω γιατί την βάψαμε. Άλλωστε με υπομονή θα τα ξαναστησω. Στην ουσία πρέπει με κάποιο τρόπο να αποκρυπτογραφησω τα προσωπικά μου data μου. Τα υπόλοιπα θα βρεθούν. Σε ευχαριστώ αλλά πραγματικά είμαι σε μεγάλη σύγχυση και στενοχώρια. Πρώτη φορά μου συμβαίνει. Είμαι ακριβώς της ίδιας άποψης, προτιμώ να τα φτιάξω όλα από το 0, από το να πληρώσω, γιατί έτσι οι επιθέσεις στο μέλλον θα γίνονται περισσότερες. Κάνε ένα δεξί κλίκ σε ένα κρυπτογραφημένο αρχείο πήγαινε στα Properties, και δες τι κατάληξη έχει. Μετά googlare την κατάληξη να δείς αν έχει βγεί decryption tool.
jonchris Δημοσ. 30 Μαΐου 2024 Μέλος Δημοσ. 30 Μαΐου 2024 29 λεπτά πριν, Timour21 είπε Είμαι ακριβώς της ίδιας άποψης, προτιμώ να τα φτιάξω όλα από το 0, από το να πληρώσω, γιατί έτσι οι επιθέσεις στο μέλλον θα γίνονται περισσότερες. Κάνε ένα δεξί κλίκ σε ένα κρυπτογραφημένο αρχείο πήγαινε στα Properties, και δες τι κατάληξη έχει. Μετά googlare την κατάληξη να δείς αν έχει βγεί decryption tool. 1 ώρα πριν, Timour21 είπε Γενικότητες θα λάβεις και εδώ αν δεν γίνεις εσύ πιο συγκεκριμένος, πχ τα αρχεία που κρυπτογραφήθηκαν τι κατάληξη έχουν? Αν έχεις άλλο pc φτιάξε ένα bootable stick, βάλε και το malwarebytes μέσα και τρέξε από εκεί ένα scan. Είναι άλλο πράγμα να ξεφορτωθείς το malware που κάνει encrypt τα data σου και άλλο να αποκρυπτογραφήσεις τα δεδομένα σου. Αν είσαι τυχερός και έχει κυκλοφορήσει κάπου το κλειδί του encryption που σε "χτύπησε" θα υπάρχει λογικά κάποιο εργαλείο αποκρυπτογράφησης. Αν όχι, οι επιλογές σου είναι 2. 1. Πληρώνεις με την ελπίδα να σου στείλουν το κλειδί αποκρυπτογράφησης (παίζει όμως και να μην σου στείλουν τίποτα και να χάσεις τα λεφτά σου). 2. Πέρνεις backup τα κρυπτογραφημένα αρχεία σε έναν δίσκο με την ελπίδα ότι στο μέλλον θα μπορέσεις να τα αποκρυπτογραφήσεις με κάποιο decryption tool, εάν και εφόσον βγεί κάποια στιγμή κάτι τέτοιο. Μετά από αυτά , εγώ θα πήγαινα σε format του υπολογιστή που μολύνθηκε (για να έχω το κεφάλι μου ήσυχο) , κομμένα τα cracks κλπ, και τακτικά backups (σε εξωτερικό δίσκο που θα βγαίνει offline) των αρχείων που δεν έχουμε την πολυτέλεια να χάσουμε. Δυστυχώς όλα τα αρχεία και τα txt,doc ,exe κτλ είναι κλειδωμένο. Αλλά μέχρι στιγμής οι συμβουλές σου μου φαίνονται οι καλύτερες δυνατές. Θα φτιάξω με νεο δίσκο από την αρχή τον ΗΥ καθαρή εγκατάσταση και θα ψάξω να βρω τρόπο να ξεκλειδώσω τα παλιά μου αρχεία. 400 € σε αυτό το κ@θικι δεν δίνω γιατί την βάψαμε. Άλλωστε με υπομονή θα τα ξαναστησω. Στην ουσία πρέπει με κάποιο τρόπο να αποκρυπτογραφησω τα προσωπικά μου data μου. Τα υπόλοιπα θα βρεθούν. Σε ευχαριστώ αλλά πραγματικά είμαι σε μεγάλη σύγχυση και στενοχώρια. Πρώτη φορά μου συμβαίνει. cfe έχουν επιπλέον επέκταση όλα τα αρχεία μου. Θα το γκουγκλαρω να δω το θα μου βγάλει. Τέρμα buck up όλα προσωπικά αρχεία κάθε μήνα μπας και βάλουμε μυαλό με όλα αυτά τα κ@θικι@ που κυκλοφορούν στο διαδίκτυο.
micos000 Δημοσ. 30 Μαΐου 2024 Δημοσ. 30 Μαΐου 2024 (επεξεργασμένο) Δυστυχώς έπεσες σε ransomware. Κατά πάσα πιθανότητα αποχαιρετάς όλα τα αρχεία σου γιατί και να σβήσεις την μόλυνση δεν θα μπορέσεις ποτέ να ανακτήσεις τα αρχεία αν δεν είχες κρατήσει backup. Αν είχες κουμπωμένο στικάκι ή εξωτερικό δίσκο όταν μολύνθηκες τότε αποχαιρετάς τα αρχεία σου και από εκεί. Λογικά όλα τα αρχεία έχουν μια συγκεκριμένη κατάληξη. Πες μας ποια είναι. Αυτό το cfe παραθέτει σε CryptoForge encryption software. Επεξ/σία 30 Μαΐου 2024 από micos000
jonchris Δημοσ. 30 Μαΐου 2024 Μέλος Δημοσ. 30 Μαΐου 2024 Αυτή είναι παντού. *.cfe έχει μπει η κατάληξη. cfe σε όλα τα αρχεία μου.
benign Δημοσ. 1 Ιουνίου 2024 Δημοσ. 1 Ιουνίου 2024 (επεξεργασμένο) Εξαιρετικες συμβουλες σου εδωσε ο Timour. Το format,θα κανεις οχι το απλο, οταν εγκαθιστας ξανα Windows,αλλα θα κανεις secure erase τον δισκο,γιατι σπανιως μπορει ενα απλο format να μην ξεφορτωθει πιθανη μολυνση. (Μια σκεψη,δεν μπορει να βγαλει το καλωδιο ethernet και να κανει restore to PC μεσα απο Windows σε παλιοτερο χρονικο διαστημα και να τρεξει μετα antivirus και malwarebytes?) Επεξ/σία 1 Ιουνίου 2024 από benign
micos000 Δημοσ. 1 Ιουνίου 2024 Δημοσ. 1 Ιουνίου 2024 Το πρόβλημα δεν είναι στηνολυνση αλλά στα κρυπτογραφημμενα αρχεία. Αυτά, αν δεν έχει κάποιος κρατήσει backup δεν επανέρχεται με επαναφορά.
thelos257 Δημοσ. 1 Ιουνίου 2024 Δημοσ. 1 Ιουνίου 2024 NOD32 Internet security Και Malwrebytes Premium
JPaxilleas Δημοσ. 1 Ιουνίου 2024 Δημοσ. 1 Ιουνίου 2024 Θα μπορούσες να ψάξεις σε διάφορα sites (όπως και τα παρακάτω) για να δεις με τι τύπο ransomware συνδέεται το extension .cfe και μετά να δεις εάν υπάρχει κάποιο decryption λογισμικό για αυτό τον τύπο. https://www.beforecrypt.com/en/list-of-known-ransomware-file-extensions/ https://www.file-extensions.org/filetype/extension/name/ransomware-encrypted-files https://techdator.net/ransomware-file-extensions/ https://www.nomoreransom.org/en/decryption-tools.html Όσο όμως και να έψαξα δε βρήκα κάτι. Όπως είπαν και οι άλλοι φίλοι πριν, η μόνη λύση για την επαναφορά αρχείων είναι να εφαρμόζεται περιοδικά η δημιουργία αντιγράφων ασφάλειας (είτε περιορισμένη δηλαδή σε συγκεκριμένα αρχεία - φακέλους που είναι η ενδεδειγμένη, είτε η ολική αντίγραφο - κλωνοποίηση ενός δίσκου). Δεν υπάρχει άλλη λύση. Παράλληλα οι παρακάτω βέλτιστες πρακτικές είναι αυτές που ο καθένας πρέπει να ακολουθεί για να προστατευτεί από κακόβουλο λογισμικό και phishing / ransomware επιθέσεις (είτε στο κινητό, είτε στον υπολογιστή): Παραμένουμε πάντοτε καχύποπτοι για κάθε email, SMS ή εν γένει για κάθε μήνυμα που λαμβάνουμε από αγνώστους ή άγνωστες πηγές. Δεν κάνουμε τίποτα εάν βλέπουμε ορθογραφικά λάθη ή αντιφατικές πληροφορίες ή οτιδήποτε άλλο παράξενο. Ελέγχουμε τη διεύθυνση αποστολής. Μπορεί να μοιάζει με κάτι γνωστό αλλά οι επιτιθέμενοι την αλλάζουν ελάχιστα ώστε να μοιάζει με κάτι πολύ γνωστό (π.χ. “[email protected]” αντί για “[email protected]” αντί για "c" το "k") Δεν ανοίγουμε τα επισυναπτόμενα αρχεία (μπορεί να είναι executable και μόλις ανοιχθούν ανοίγει και ο ασκός το Αιόλου). Δεν κάνουμε κλικ σε έναν σύνδεσμο σε ένα email, SMS, στο Tik ToK, στο Facebook, κ.λπ. και ελέγχουμε το URL για να βεβαιωθούμε ότι αντιστοιχεί σε μια αξιόπιστη ιστοσελίδα (π.χ. στον υπολογιστή βάζουμε απλά το βελάκι του ποντικιού πάνω στον σύνδεσμο και μας δείχνει το URL – εάν αυτό είναι άσχετο π.χ. “https://kokutoukou.gr/ante-ggeia” με το περιεχόμενο ή τον αποστολέα δεν κάνουμε τίποτα). Δεν κάνουμε κλικ σε popup παράθυρα με διαφημιστικά (βάζουμε και ένα ad blocker) για καλό και για κακό. Δε κατεβάζουμε αρχεία - προγράμματα - παιχνίδια - torrents μέσω magnets, κ.λπ. από άγνωστες πηγές, χωρίς ένα εξειδικευμένο πρόγραμμα αντιμετώπισης τέτοιων επιθέσεων (όπως π.χ. Kaspersky, Zone Alarm, NOD32, Malwrebytes, κ.λπ. όπως σωστά αναφέρθηκε πριν). 1
jonchris Δημοσ. 3 Ιουνίου 2024 Μέλος Δημοσ. 3 Ιουνίου 2024 Ευχαριστώ για τις προτάσεις αλλά από ότι κατάλαβα τα αρχεία πρέπει να τα αποχαιρετήσω. Όπως είπαν και οι άλλοι φίλοι πριν, η μόνη λύση για την επαναφορά αρχείων είναι να εφαρμόζεται περιοδικά η δημιουργία αντιγράφων ασφάλειας (είτε περιορισμένη δηλαδή σε συγκεκριμένα αρχεία - φακέλους που είναι η ενδεδειγμένη, είτε η ολική αντίγραφο - κλωνοποίηση ενός δίσκου).
seeker4all Δημοσ. 6 Ιουνίου 2024 Δημοσ. 6 Ιουνίου 2024 (επεξεργασμένο) από Github κατέβασε και τρεξε το Tron, an automated cleaner/scanner/disinfection tool https://github.com/bmrf/tron δες και αυτα: https://github.com/ivansalomon/RansomwareRemovalKit (αν και παλιό....) https://github.com/jamestiotio/NoMoreRansom Επεξ/σία 6 Ιουνίου 2024 από seeker4all
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα