.Blower ransomware

[JackDaniels]

Καλημέρα σε όλα τα μελη και καλο μήνα....

Χθες το βράδυ έκανα ένα λάθος από κεκτημενη ταχύτητα και εκτέλεσα ενα αρχειο ενώ νωριτερα ειχα απεγκαταστήσει το antivirus.... Την πάτησα σαν αρχάριος και ουτε καν πρόσεξα την πηγή και την ακεραιότητα του αρχειου.... Τέλος πάντων το θέμα πλέον ειναι οτι πολλά αρχεία εχουν μετανομαστεί με κατάληξη *.blower . Μάλλον οχι όλα γιατι απεγκατέστησα γρήγορα ενα αγνωστο πρόγραμμα που μου εμφανίστηκε στην επιφανεια εργασίας. 

Φυσικά μετά επανεγκατέστησα το bitdefender total security,  η ζημιά ομως είχε γίνει. Οπότε εκανα επι τόπου ενα ολικό φορμάτ μέσα από επαναφορά εργαστασιακών ρυθμισεων των windows και εσβησαν τα πάντα. Σε ενα ομως εξωτερικό δίσκο που έχω συνδεδεμένο δεν εγινε εκει φορματ οποτε καποια αρχεια του ειναι ακόμα κλειδωμενα με την παραπάνω καταληξη. 

Εγκυκλοπαιδικά και μόνο, υπάρχει τρόπος να τα σώσω? Όσο και να googlαρα τον παραπάνω τύπο αρχειου δεν τον βρήκα πουθενα....Λες κ εχει κανε σεφτέ σε εμενα....

Σε διαφορετική περιπτωση κανω φορματ και τον εξωτερικό δισκο....

[zx1234r]

Για cryptolocker μου μοιάζει αλλά μάλλον είναι κάτι καινούργιο γιατί δεν υπάρχει πουθενά αναφορά. Δοκίμασες έτσι απο περιέργεια να μετονομάσεις κάποιο αρχείο στο σωστό extension και να προσπαθήσεις να το ανοίξεις?

[JackDaniels]

Ναι αλλά χωρίς επιτυχία. Δοκίμασα όμως να το βαλω να ανοίξει π.χ. το  music.mp3.blower με το vlc και επαιζε κανονικά.....Όμως με αυτό το τρόπο εβαζε όλα τα αρχεία να ανοιγουν με αυτό το τρόπο....Ακόμα και εγγραφα, εικόνες....οπότε τζίφος....

[Επισκέπτης]

Αν μετονομάσεις δηλαδή το music.mp3.blower -> music.mp3 δεν παίζει;

Σχετικά με το άνοιγμα με το VLC, όταν κάνεις το "Άνοιγμα με" έχει ένα checkbox που σου λέει να χρησιμοποιείται το πρόγραμμα για να ανοίγει όλα τα αρχεία αυτού του τύπου. Αυτό θα το ξετσεκάρεις, αλλιώς όλα τα .blower θα ανοίγουν με VLC (αυτό που έπαθες, δηλαδή).

[JackDaniels]

10 λεπτά πριν, Orestis_G είπε

Αν μετονομάσεις δηλαδή το music.mp3.blower -> music.mp3 δεν παίζει;

Σχετικά με το άνοιγμα με το VLC, όταν κάνεις το "Άνοιγμα με" έχει ένα checkbox που σου λέει να χρησιμοποιείται το πρόγραμμα για να ανοίγει όλα τα αρχεία αυτού του τύπου. Αυτό θα το ξετσεκάρεις, αλλιώς όλα τα .blower θα ανοίγουν με VLC (αυτό που έπαθες, δηλαδή).

 Όταν το μετονομάζω δυστυχώς δεν το αναγνωριζει....Κλασική εικόνα ransomware

[Επισκέπτης]

Το θέμα είναι ότι με βάση αυτό που γράφεις, το αρχείο διαβάζεται από το VLC, άρα δεν είναι κρυπτογραφημένο. Αν σε αυτό που δείχνεις στην εικόνα κάνεις δεξί κλικ, μετονομασία και σβήσεις το .blower, τι γίνεται;

 

[JackDaniels]

Διαβάζεται αλλά συγχρόνως όλα ανοίγουν με vlc....Ακόμα και οι εικόνες.... Αν τώρα πάω και βάλω μια εικόνα ανοίγει πχ με ζωγραφική....Ανοίγει αλλά συγχρόνως βαζει να ανοίγον ολα ακομα και Mp3 αφού δυστυχώς όλα έχου την ιδια καταληξη

Αν σβήσω και αφήσω μόνο το *.mp3 δεν το παίζει. Δεν δοκιμασα ομως να το κάνω μεσω command line με REN.... Αλλα και πάλ ειναι τοσα πολλά που ειναι αδυνατο να γινει χειροκίνητα

Επεξ/σία 4 Φεβρουαρίου 2019 από JackDaniels

[Επισκέπτης]

ren *.mp3.blower  *.mp3

Μετά απλά θα κάνεις άνοιγμα με και θα το περάσεις στο vlc (με το σωστό extension, αν το έχει χάσει)

[JackDaniels]

Θα δοκιμασω όταν παω σπίτι το μεσημερι και με αυτο τον τρόπο....Αλλά επειδη τα αρχεια ειναι παρα πολλά....Δεν ενδεικνύεται.... 

[Επισκέπτης]

Ναι, εκεί πάει το αστεράκι, για να τα κάνει μαζικά rename. Υπάρχουν και προγράματα για πιο ελεγχόμενο μαζικό renaming, αλλά κάνε μια δοκιμή έτσι. Το ότι κρατάει και το αρχικό extension είναι πολύ βολικό.

[mechpanos]

Τζάμπα θα ασχοληθείς. Πάνε τα αρχεία. Sorry.