Νέος ιός μπορεί και κλειδώνει τον υπολογιστή και ζητάει χρήματα για να τον ξεκλειδώσει!

[nhn]

rakhnidecryptor.exe και rakhnidecryptor.exe απο την Kaspersky  κανουν δουλεια?

[nhn]

cryptorbit λεγετε το προγραμμα που εχει κρυπτογραφησει τα αρχεια ενος φιλου μου και του ζηταει 50 ευρω

[Captain Nemo]

cryptorbit λεγετε το προγραμμα που εχει κρυπτογραφησει τα αρχεια ενος φιλου μου και του ζηταει 50 ευρω

 

Αυτό μάλιστα όχι 300 που ζητάνε οι άλλοι

[Mau-Maus]

cryptorbit λεγετε το προγραμμα που εχει κρυπτογραφησει τα αρχεια ενος φιλου μου και του ζηταει 50 ευρω

κανας ψιλικατζης ιος θα ειναι αυτος  πακιστανικης προελευσης ...

[flik]

Καλά οτι σου λέει οτι τα κλείδωσε δε σημαίνει οτι τα κλείδωσε.

Αυτοί πάνε να επωμιαστούν την προσπάθεια άλλων μου φαίνεται.

 

Προχώρα στα κλασικά. Δες αν μπαίνει σε safe mode, σάρωση με malwarebytes/hitmanpro κτλ. Όπως τα ωραία παλιά ransomware (ιός της αστυνομίας που λέμε).

[Silverage]

Αυτός παίζει να βγάλει και πιο πολλά απο τον άλλο με τα 300.Σιγά μην δώσει ο άλλος 300 ευρώ.Μόνο αν είναι τίποτα σημαντικά αρχεία.Ενω 50αρικο όλο και κάποιος μπορεί να ενδώσει.

[arc]

Αναθεωρώ (προσωρινά ή μόνιμα δεν ξέρω ακόμα) αυτό που έγραψα νωρίτερα

 

o cryptorbit ειναι ενα φρέσκο variant του cryptolocker, οπότε ισχύουν τα ιδια με το cryptlocker εκτός από το θέμα πληρωμής/αποκρυπτογράφησης γιατί δεν "εχει δοκιμαστεί ακόμα η αξιοπιστία" των κακοποιών.

@nhn 

πες στον φίλο σου οτι τον ήπιε. 

 

 

 

Στο διαδίκτυο είναι αντικρουόμενα αυτά που διαβάζω, οπότε δεν μπορώ να ειμαι απόλυτα σίγουρος. 

 

@nhn

cryptorbit λεγετε το προγραμμα που εχει κρυπτογραφησει τα αρχεια ενος φιλου μου και του ζηταει 50 ευρω

 

To καλύτερο που εχει να κάνει ο φίλος σου και μάλιστα άμμεσα ειναι να κάνει boot με κάποιο live linux dvd. Αν μπορεί να ανοιξει κανονικά τα αρχεία του, τοτε αυτά δεν εχουν κρυπτογραφηθεί και να κάνει άμεσα backup. Αν ουτε μεσω linux μπορεί να διαβάσει τα αρχεία τότε λυπάμαι.

 

Πες μας τα αποτελέσματα

Επεξ/σία 9 Ιανουαρίου 2014 από arc

[Captain Nemo]

Αφού κάνει εκκαθάριση ας δοκιμάσει και το restore δεν χάνει τίποτα.

[nhn]

αυτο το μηνυμα του εβγαλε σε txt αρχειο 

All files including videos, photos and documents on your computer are encrypted.

 

Encryption was produced using a unique public key generated for this computer. To decrypt files, you need to obtain the private key.

 

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files.

 

File decryption costs ~ $ 50. 

 

In order to decrypt the files, open site 4sfxctgp53imlvzk.onion.to/index.php and follow the instructions.

 

If 4sfxctgp53imlvzk.onion.to/index.php is not opening, please follow the steps below: 

 

1. You must download and install this browser http://www.torproject.org/projects/torbrowser.html.en

2. After installation, run the browser and enter the address: 4sfxctgp53imlvzk.onion/index.php

3. Follow the instructions on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.

 

Guaranteed recovery is provided within 10 days. 

[nhn]

μαζι με ενα Personal CODE που δεν εγραψα στο post

[flik]

Ωχ δεν είναι καλό σημάδι αυτό.

Πρέπει να τσεκαρεις αν όντως είναι κρυπτογραφημένα τα αρχεια.

Όντως κάποτε είχε βγει ransomware που με κατάλληλο εργαλείο από panda/kaspersky σου ξεκλειδωνε τα αρχεία.

[άδικος]

Μην είναι δόλωμα για να τη πατήσεις πραγματικά από εκείνη τη σελίδα πρόσεχε.

Γιατί δεν ελέγχει τα αρχεία του αντί να πιστεύει τι ισχυρίζεται το txt;

[lexmark]

Πολύ φοβάμαι ότι ο ιός είναι legit και μάλλον κάποιο variation του cryptolocker (screenshot της σελίδας στο spoiler)

 

 

 

[GMod]

@nhn

Ο Cryptorbit είναι παρόμοιας λογικής με τον Police Virus. Δηλαδή δεν κάνει κρυπτογράφηση στα αρχεία και βασίζετε στους αφελείς που θα το πιστέψουν. Safe mode, Restore, Malwarebytes ή δες εδώ ή εδώ.

[arc]

@nhn

Ο Cryptorbit είναι παρόμοιας λογικής με τον Police Virus. Δηλαδή δεν κάνει κρυπτογράφηση στα αρχεία και βασίζετε στους αφελείς που θα το πιστέψουν. Safe mode, Restore, Malwarebytes ή δες εδώ ή εδώ.

Από αυτά που διαβάζω στο νετ, σε αντίθεση με τον cryptolocker, o cryptorbit δεν κρυπτογραφεί τα αρχεία του χρήστη. Μαλλον είναι ιος "τύπου αστυνομίας" που απλώς εμφανίζει ένα "τρομακτικό μήνυμα" κλειδώνοντας μόνο τον υπολογιστή. Ο cryptotbit βασίζεται στο φόβο και πανικό που δημιούργησε ο cryptolocker, ώστε να βγάλει λεφτά απο αφελείς χρήστες (για αυτό ζητά μόνο 50 αντί για 300). 

 

Επειδή όμως είναι κάτι πολύ καινούργιο δεν μπορώ να είμαι απόλυτα σίγουρος., οπότε αν όντως κρυπτογραφεί τα αρχεία και εσύ σβήσεις τον ιο, τότε λες bye-bye και στα αρχεία σου (αφού θα σου είναι άχρηστα). Ο καλύτερος τρόπος επιβεβαίωσης είναι αυτός που που περιέγραψα στο μήνυμα 247

 

 

@nhn

To καλύτερο που εχει να κάνει ο φίλος σου και μάλιστα άμμεσα ειναι να κάνει boot με κάποιο live linux dvd. Αν μπορεί να ανοιξει κανονικά τα αρχεία του, τοτε αυτά δεν εχουν κρυπτογραφηθεί και να κάνει άμεσα backup. Αν ουτε μεσω linux μπορεί να διαβάσει τα αρχεία τότε λυπάμαι.

 

Πες μας τα αποτελέσματα

 

 

Με τον παραπάνω τρόπο θα παρακάμψει το κλείδωμα του ιου και θα εχει απευθείας πρόσβαση στα αρχεία του. Αν είναι κρυπτογραφημένα τότε δεν θα μπορεί να τα ανοίξει. Αν ΔΕΝ ειναι κρυπτογραφημένα, θα βλέπει κανονικά το περιεχόμενο των εικόνων, pdf, κλπ και επιπλέον θα έχει τη δυνατότητα να κάνει backup τα σημαντικά του αρχεία πριν κάνει την επιθεση καθαρισμου στον ιο. 

 

Σε κάθε περιπτωση να προσέξετε ΠΑΡΑ πολύ τον τρόπο καθαρισμου. Πλέον κυκλοφορουν πολλά fake προγράμματα καθαρισμου που οχι μόνο δεν καθαρίζουν τον ιο, αλλά επιπλέον σου ζητάνε επιπλέον χρήματα για τον υποτιθέμενο καθαρισμό .