RANSONWARE .YKCOL obnova

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

johnyz5
nováček
Příspěvky: 5
Registrován: říjen 17
Pohlaví: Muž

RANSONWARE .YKCOL obnova

Příspěvekod johnyz5 » 03 říj 2017 20:36

Ahoj/Dobrý den,

máte někdo zkušenosti s dešifrováním souborů zasažených cryptowarem/ransomwarem .Ykcol - novější verze .Locky? Bohužel jsem přišel i o zálohu systému. Popřípadě jestli nevíte, jak obnovit starou zálohu systému, která vznikla po posledním/předposledním updatu windows ale bohužel již v PC není.

Moc vám děkuji za jakýkoliv tip.



Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 36923
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: RANSONWARE .YKCOL obnova

Příspěvekod jaro3 » 03 říj 2017 20:43

It is not possible to decrypt the Locky Ransomware Ykcol Variant
Není možné dekódovat variantu Locky Ransomware Ykcol Variant
https://www.bleepingcomputer.com/news/s ... ted-files/

bohužel..když nemáš zálohu , tak se asi nedá nic dělat.
Měl by sis vytvářet bitovou kopii systému.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

johnyz5
nováček
Příspěvky: 5
Registrován: říjen 17
Pohlaví: Muž

Re: RANSONWARE .YKCOL obnova

Příspěvekod johnyz5 » 03 říj 2017 20:51

Ano, něco takového jsem četl. Ale stále zůstává otázka, zda lze obnovit zálohu, která automaticky vzniká po updatu windows?

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 36923
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: RANSONWARE .YKCOL obnova

Příspěvekod jaro3 » 03 říj 2017 21:03

Pokud se nacházela na tom samém disku , tak nikoliv..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

johnyz5
nováček
Příspěvky: 5
Registrován: říjen 17
Pohlaví: Muž

Re: RANSONWARE .YKCOL obnova

Příspěvekod johnyz5 » 03 říj 2017 21:09

Ani obnova od specializované firmy za mraky peněz?

zeus
Master Level 9
Master Level 9
Příspěvky: 8248
Registrován: únor 12
Bydliště: Pankrac
Pohlaví: Muž

Re: RANSONWARE .YKCOL obnova

Příspěvekod zeus » 03 říj 2017 21:15

Ani ta.
Prazaci jo ty se maj, az kdyz si me zavolaj..

johnyz5
nováček
Příspěvky: 5
Registrován: říjen 17
Pohlaví: Muž

Re: RANSONWARE .YKCOL obnova

Příspěvekod johnyz5 » 03 říj 2017 21:20

Tak vím děkuji za ochotu a rady. Alespoň mám poučení do budoucna. Škoda těch 350GB vzpomínek, no.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 36923
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: RANSONWARE .YKCOL obnova

Příspěvekod jaro3 » 03 říj 2017 22:05

Příště zálohovat na jiná média , nebo tu bitovou kopii , platit 1000 doláčů nemá smysl a ani by to asi nepomohlo.
Vše co máš připojeno v okamžiku šifrování , HDD , ext. disky , flash disky , nebo denní záloha na nějaké úložiště bude stejně zašifrováno.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

petr22
Guru Level 14
Guru Level 14
Příspěvky: 28312
Registrován: únor 12
Pohlaví: Muž

Re: RANSONWARE .YKCOL obnova

Příspěvekod petr22 » 04 říj 2017 07:59

"It is not possible to decrypt the Locky Ransomware Ykcol Variant"

Takto to tam ale napsane neni:

"Unfortunately, at this time it is still not possible to decrypt .ykcol files encrypted by the Locky Ransomware for free."

Takto zni ta veta kompletni - to, ze to neni mozne v tuto chvili, neznamena, ze to v budoucnu nebude mozne - proto bych data nemazal a nejakou dobu pockal.

Nebylo by moc vtipne smazat 350 GB dat kdyz treba za 3 mesice na to nekdo vytvori nastroj na desifrovani.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 36923
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž

Re: RANSONWARE .YKCOL obnova

Příspěvekod jaro3 » 04 říj 2017 09:56

těch variant je již několik tisíc a další se objevují. Není již v lidských silách všechny rozšifrovat. To by museli autoři zveřejnit master key , jak se to stalo v případě teslacryptu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

codek
nováček
Příspěvky: 5
Registrován: září 16
Pohlaví: Nespecifikováno

Re: RANSONWARE .YKCOL obnova

Příspěvekod codek » 04 říj 2017 20:06

Taky marně čekám, občas mrknu na netu jestli někdo nevydal decryptor ale nikde nic. Ono těch variant je moc a jen třeba ESET už vydal decryptor tak na 50 druhů takže já pořád neztrácím naději no.


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 2 hosti