Προς το περιεχόμενο

Reha ransomware και λύση???


tselakosss

Προτεινόμενες αναρτήσεις

Χαιρετώ τους insomniacs και μπαίνω κατευθείαν στο ψητό.

Χθες το απόγευμα  Η/Υ συναδέλφου "μολύνθηκε" από ransomware με αποτέλεσμα τα αρχεία του τοπικού δίσκου του καθώς και ενός nas που έχουμε στο μαγαζί και μοιραζόμαστε κάποια αρχειάκια να πάρουν την κατάληξη .reha και να μην ανοίγουν. Κατά τα λεγόμενα του η "μόλυνση" έγινε την ώρα που εγκαθιστούσε κάποιο "σπασμένο" λογισμικό. 

Δοκιμάσαμε όλες τις γνώστες εφαρμογές που υπάρχουν σε μια γρήγορη αναζήτηση στα tutorials (emsisoft decryptors, malwarebytes κλπ) και δεν καταφέραμε κάτι με τα αρχεία έως τώρα. Υπάρχει κάποιος τρόπος - εφαρμογή μπας και τα σώσουμε? Κυρίως είναι αρχεία excel,word και κάποια pdf. Ευχαριστώ εκ των προτέρων. (Δεν ξέρω αν έγινα απόλυτα κατανοητός, εδώ είμαι για να διευκρινίσω ό,τι μπορώ σε όποιον θέλει να βοηθήσει.)

Υ.Γ Αν είμαι σε λάθος topic παρακαλώ να μετακινηθεί.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Βήμα 1ο, πρέπει να βρεις με ποιο ransomware έχεις μολυνθεί.
https://www.nomoreransom.org/

Ακολούθησε τις οδηγίες στο site και αν είσαι τυχερός μπορεί να υπάρχει κάποιο decrypting tool για να σε βοηθήσει.
Αν όχι, μπορείς να επικοινωνήσεις μαζί με τους τύπους και να πληρώσεις ένα ποσό για να πάρεις τα αρχεία σου πίσω.

Στην δική μας περίπτωση, όπου αφορούσε εταιρικό NAS, πληρώσαμε 300€ και η δουλειά μας έγινε και ήταν και πολύ εξυπηρετικοί οι τύποι.
Το αρχικό ποσό που ζητούσαν ήταν 5000$, τόσα ζητούσε το αυτοματοποιημένο μήνυμα, αλλά εμείς επιμείναμε να μιλήσουμε με κάποιον και όταν εμφανίστηκε στο chat κανονικό άτομο, είπαμε ότι δεν μπορούμε να δώσουμε τόσα (το παίξαμε ιδιώτης).
Μας ρώτησε πόσα μπορείτε να δώσετε?
Είπαμε 300 και είπε οκ... δηλαδή παίζει αν ξεκινούσαμε από πιο χαμηλά να πετυχαίναμε καλύτερη τιμή.
Μας ζήτησε να του στείλουμε 2 μικρά αρχεία για να μας επιβεβαιώσει ότι μπορεί να μας αποκρυπτογραφήσει τα αρχεία.. και μας ζήτησε όπως είναι φυσικό να πληρώσουμε σε bitcoin.
Τα κάναμε όλα και η δουλειά μας έγινε, μας έδωσε το decryption key.

Το τρέξαμε και τα αρχεία πάλι είχνα πρόβλημα.
Επικοινωνήσαμε εκ νέου μαζί τους και μας ζήτησαν συγνώμη για την αναστάτωση και μας έδωσαν ένα binary να το τρέξουμε και με αυτό κάναμε την δουλειά μας.
Τέλος καλό όλα καλά.

-- 
Γιατί τα λέω όλα αυτά?
Γιατί μπορεί να ακούγεται τρομακτικό ότι σας χάκαραν και ότι ζητάνε λεφτά και κλπ.
Οι άνθρωποι, είναι επαγγελματίες, τις περισσότερες φορές.. σκοπός τους είναι καθαρά τα λεφτά.
Ούτε έχουν σκοπό να σε εξαπατήσουν αν πληρώσεις ούτε τίποτα... εντάξει όχι πάντα.. αλλά σε κάτι τέτοια ransomware μιλάμε καθαρά για επαγγελματική φάση.|

Αν τα αρχεία αυτά αξίζουν και δεν υπάρχει decryption για το ransomware σας τότε πληρώνεις.
Αν όχι, φόρμαρε τους δίσκους και το NAS.
Το NAS, κατα 99% θα θέλει firmware update, αν δεν υπάρχει, μη το εμπιστευτείς για τίποτα ακόμη και μετά το φορμάρισμα του.
 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ευχαριστώ πολύ για την απάντηση σου, ήσουν κατατοπιστικότατος. Θα δοκιμάσω για αρχή να ακολουθήσω τις οδηγίες από το site μπας και είμαστε τυχεροί. Αν όχι μας βλέπω να το ρίχνουμε στα παζάρια κι εμείς... 

Όσον αφορά στον NAS που αναφέρεσαι.. Το nasaki τρέχει από ένα pc με 2 δισκάκια σε raid και είναι στημένο με λειτουργικό FREENAS. Από τον freenas έχω κάνει ένα share σε windows και εκεί ρίχνουμε όλοι τα αρχειάκια μας. Λόγω του ότι  το λειτουργικό του είναι στημένο σε freebsd και δεν έχει σχέση με windows φανταζόμουν ότι δε θα έχει θέμα με μόλυνση - πέραν των αρχείων του share,  και είχα σκοπό να φορμάρω μόνο τους δίσκους, όταν με το καλό βγάλουμε άκρη με τα αρχεία. Θα το ψάξω πάντως περισσότερο μιας και το ανέφερες.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

38 λεπτά πριν, XPHSTOS_ είπε

Βήμα 1ο, πρέπει να βρεις με ποιο ransomware έχεις μολυνθεί.
https://www.nomoreransom.org/

Ακολούθησε τις οδηγίες στο site και αν είσαι τυχερός μπορεί να υπάρχει κάποιο decrypting tool για να σε βοηθήσει.
Αν όχι, μπορείς να επικοινωνήσεις μαζί με τους τύπους και να πληρώσεις ένα ποσό για να πάρεις τα αρχεία σου πίσω.

Στην δική μας περίπτωση, όπου αφορούσε εταιρικό NAS, πληρώσαμε 300€ και η δουλειά μας έγινε και ήταν και πολύ εξυπηρετικοί οι τύποι.
Το αρχικό ποσό που ζητούσαν ήταν 5000$, τόσα ζητούσε το αυτοματοποιημένο μήνυμα, αλλά εμείς επιμείναμε να μιλήσουμε με κάποιον και όταν εμφανίστηκε στο chat κανονικό άτομο, είπαμε ότι δεν μπορούμε να δώσουμε τόσα (το παίξαμε ιδιώτης).
Μας ρώτησε πόσα μπορείτε να δώσετε?
Είπαμε 300 και είπε οκ... δηλαδή παίζει αν ξεκινούσαμε από πιο χαμηλά να πετυχαίναμε καλύτερη τιμή.
Μας ζήτησε να του στείλουμε 2 μικρά αρχεία για να μας επιβεβαιώσει ότι μπορεί να μας αποκρυπτογραφήσει τα αρχεία.. και μας ζήτησε όπως είναι φυσικό να πληρώσουμε σε bitcoin.
Τα κάναμε όλα και η δουλειά μας έγινε, μας έδωσε το decryption key.

Το τρέξαμε και τα αρχεία πάλι είχνα πρόβλημα.
Επικοινωνήσαμε εκ νέου μαζί τους και μας ζήτησαν συγνώμη για την αναστάτωση και μας έδωσαν ένα binary να το τρέξουμε και με αυτό κάναμε την δουλειά μας.
Τέλος καλό όλα καλά.

-- 
Γιατί τα λέω όλα αυτά?
Γιατί μπορεί να ακούγεται τρομακτικό ότι σας χάκαραν και ότι ζητάνε λεφτά και κλπ.
Οι άνθρωποι, είναι επαγγελματίες, τις περισσότερες φορές.. σκοπός τους είναι καθαρά τα λεφτά.
Ούτε έχουν σκοπό να σε εξαπατήσουν αν πληρώσεις ούτε τίποτα... εντάξει όχι πάντα.. αλλά σε κάτι τέτοια ransomware μιλάμε καθαρά για επαγγελματική φάση.|

Αν τα αρχεία αυτά αξίζουν και δεν υπάρχει decryption για το ransomware σας τότε πληρώνεις.
Αν όχι, φόρμαρε τους δίσκους και το NAS.
Το NAS, κατα 99% θα θέλει firmware update, αν δεν υπάρχει, μη το εμπιστευτείς για τίποτα ακόμη και μετά το φορμάρισμα του.
 

Ψυχούλες αλλά και επαγγελματίες οι απατεώνες!!!Αμα ζητάνε και συγνώμη!!!

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Off topic ερώτηση:

Τους δίσκους του Nas τους είχατε κάνει map ή τους βλέπατε σαν θέση δικτύου; Είχατε ένα account ή ξεχωριστά accounts ο κάθε χρήστης με περιορισμένα δικαιώματα write στα αλλα accounts?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

6 λεπτά πριν, thunderstorm είπε

Off topic ερώτηση:

Τους δίσκους του Nas τους είχατε κάνει map ή τους βλέπατε σαν θέση δικτύου; Είχατε ένα account ή ξεχωριστά accounts ο κάθε χρήστης με περιορισμένα δικαιώματα write στα αλλα accounts?

Τους βλεπαμε σαν θεση δικτου.  Ευτυχως ειχαμε διαφορετικα accounts και προσβασεις και η μολυνση εφτασε μεχρι εκει που ειχε δικαιωμα write ο συγκεκριμενος. Δεν ειναι ομως και λιγα τα αρχεια γιατι σε αρκετους φακελους ας τους πουμε κοινοχρηστους ειχανε δικαιωματα write πανω απο ενα ατομα συμπεριλαμβανομενου και του συγκεκριμενου χρηστη.

  • Thanks 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

2 hours ago, Ukforthemoment said:

Ψυχούλες αλλά και επαγγελματίες οι απατεώνες!!!Αμα ζητάνε και συγνώμη!!!


Καλά ψυχούλες δεν θα τους έλεγα, αλλά δεν είναι μαλάκες που γράφουν έναν ιό με σκοπό να σου κάνουν ζημιά μη αναστρέψιμη.
Τα λεφτάκια σου θέλουν και γιαυτό έχουν και chat support και στην περίπτωση μας, μέσα στο αρχείο TXT που σε ενημερώνουν ότι έχεις hackariστεί είχαν και liks από blogs που μιλούσαν γιαυτούς.
Μάλιστα είχα δει ένα page το οποίο είχε τα γνωστά ransomware και τις ομάδες πίσω από αυτό σε συγκριτικό πίνακα όπου έλεγαν τύπου:

Τάδε ομάδα: Ταχύτητα support 10/10, εγγύηση στο ότι θα είναι οκ τα αρχεία σου 10/10, Μ.Ο. τιμή λύτρων τόσο..
Δεν περίμενα να δω κάτι τέτοιο.. :P

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

Και γραψε εδω το προγραμμα που πηγες να εγκαταστησεις, για να μη την πατησουν και αλλοι................

Επεξ/σία από physvlog
  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...