Giannis_pavlou Δημοσ. 18 Οκτωβρίου 2014 Δημοσ. 18 Οκτωβρίου 2014 Μου έδωσαν στη δουλειά ένα σκληρό ο οποίος έχει κρυπτογραφημμένα αρχεία . Τα αρχεία εμφανίζονται κανονικά με την επέκταση τους αλλά μπροστα υπάρχει ένας αριθμός. Τα αφεντικά μου είπαν ότι είναι με το crypto wall (αλλά δεν ξέρω αν είναι σίγουρα αυτό ) Πως μπορώ να καταλάβω με ποιο malware είναι κρυπτογραφημμένα. Τι να κάνω Βοήθεια . Καταραμμένα αφεντικά. Δεν νομίζω να περάσω καλά το Σαββατοκύριακο. Ευχαριστώ εκ των προτέρων.
micos000 Δημοσ. 18 Οκτωβρίου 2014 Δημοσ. 18 Οκτωβρίου 2014 Αν είναι από κάποιο ransomware τύπου cryptlogic και δεν πληρώσανε με την πρώτη ειδοποίηση τότε με 'γειά! Δεν μπορείς να κάνεις κάτι, ούτε να τα ξεκλειδώσεις. Τώρα αν τα θέλουν τα αρχεία τα αφεντικά θα πάνε να δώσουν μερικά χιλιάρικα για να πάρουν μερικά (10 νομίζω) bitcoins και να τους τα δώσουν. Βασικά θα έπρεπε να τους εμφανίσει μια εικόνα με αντίστροφη μέτρηση και έναν τρόπο πληρωμής. Από σένα τώρα τι περιμένουν δηλαδή;
Giannis_pavlou Δημοσ. 18 Οκτωβρίου 2014 Μέλος Δημοσ. 18 Οκτωβρίου 2014 Για ανεβασε ενα sceen να δουμε Τι εννοείς; Screen Αν είναι από κάποιο ransomware τύπου cryptlogic και δεν πληρώσανε με την πρώτη ειδοποίηση τότε με 'γειά! Δεν μπορείς να κάνεις κάτι, ούτε να τα ξεκλειδώσεις. Τώρα αν τα θέλουν τα αρχεία τα αφεντικά θα πάνε να δώσουν μερικά χιλιάρικα για να πάρουν μερικά (10 νομίζω) bitcoins και να τους τα δώσουν. Βασικά θα έπρεπε να τους εμφανίσει μια εικόνα με αντίστροφη μέτρηση και έναν τρόπο πληρωμής. Από σένα τώρα τι περιμένουν δηλαδή;Δεν περιμένουν και πολλά αλλά μπας και είναι κάτι απλό.
micos000 Δημοσ. 19 Οκτωβρίου 2014 Δημοσ. 19 Οκτωβρίου 2014 Αν είναι τύπου crypt να μην περιμένουν τίποτα. Δεν μπορείς να κάνεις πλέον κάτι και τα αρχεία μάλλον είναι άχρηστα πλέον. Δες εδώ. Δείξε το και στα αφεντικά αν αναγνωρίζουν κάτι αλλά μάλλον πρέπει να πληρώσουν για να πάρουν τα αρχεία πίσω. Από backup δεν παίζει τίποτα έτσι; Όλα τα είχαν στον ίδιο δίσκο; Ένας τρόπος να πάρεις τα αρχεία από τη στιγμή που έχεις βγάλει το δίσκο είναι να κάνεις έναν έλεγχο για διαγραμμένα αρχεία. Δοκίμασε πρώτα με το δωρεάν recuva και αν δεν τα βρεις στην αρχική τους μορφή δοκίμασε με κάποιο μη δωρεάν πρόγραμμα όπως το getdataback (την ntfs έκδοση μάλλον) ή το active@file recovery. Επειδή η μόλυνση αυτό που κάνει είναι να δημιουργεί πρώτα ένα αντίγραφο του αρχείου, να το κρυπτογραφεί και μετά να διαγράφει το αυθεντικό ίσως μπορέσεις να κάνεις ανάκτηση των αρχικών αρχείων..
Giannis_pavlou Δημοσ. 19 Οκτωβρίου 2014 Μέλος Δημοσ. 19 Οκτωβρίου 2014 Αν είναι τύπου crypt να μην περιμένουν τίποτα. Δεν μπορείς να κάνεις πλέον κάτι και τα αρχεία μάλλον είναι άχρηστα πλέον. Δες εδώ. Δείξε το και στα αφεντικά αν αναγνωρίζουν κάτι αλλά μάλλον πρέπει να πληρώσουν για να πάρουν τα αρχεία πίσω. Από backup δεν παίζει τίποτα έτσι; Όλα τα είχαν στον ίδιο δίσκο; Ένας τρόπος να πάρεις τα αρχεία από τη στιγμή που έχεις βγάλει το δίσκο είναι να κάνεις έναν έλεγχο για διαγραμμένα αρχεία. Δοκίμασε πρώτα με το δωρεάν recuva και αν δεν τα βρεις στην αρχική τους μορφή δοκίμασε με κάποιο μη δωρεάν πρόγραμμα όπως το getdataback (την ntfs έκδοση μάλλον) ή το active@file recovery. Επειδή η μόλυνση αυτό που κάνει είναι να δημιουργεί πρώτα ένα αντίγραφο του αρχείου, να το κρυπτογραφεί και μετά να διαγράφει το αυθεντικό ίσως μπορέσεις να κάνεις ανάκτηση των αρχικών αρχείων.. Ευχαριστώ θα το δοκιμάσω αύριο και θα δω.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα