Zašifrované soubory - virus??? Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

maxixxx
Level 2
Level 2
Příspěvky: 163
Registrován: červen 13
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod maxixxx » 05 pro 2015 15:25

I toto je bez výsledku viz. příloha

pokud zadám

BTC to Bitcoin address: [url]1FZdFT2vn9ybKg9jLYfQ1WSV5icsjR1e3A[/url]

Tak napíše, že nic nenašel a at zkusím Brute BTC, a tady se nic nestane (Unlocker se ukončí a zmizí)

Už fakt nevím co s tím.

Mohu poslat zašifrovaný soubor?
Kdyby byl někdo ochotnej vyzkoušet jeho záchranu.

Odměna stále platí

Děkuju všem
Přílohy
unlocker.jpg

Reklama
maxixxx
Level 2
Level 2
Příspěvky: 163
Registrován: červen 13
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod maxixxx » 05 pro 2015 16:00

Povedlo se vůbec někdy někomu soubory obnovit?

maxixxx
Level 2
Level 2
Příspěvky: 163
Registrován: červen 13
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod maxixxx » 05 pro 2015 16:31

Cena za pomoc je už 10t

v příloze posílám zašifrovaný soubor (aby byl stejný jako u mě je potřeba přejmenovat na P1020588.JPG.vvv)

Předem díky za pomoc.
MX

Uživatelský avatar
jerabina
člen Security týmu
Level 6
Level 6
Příspěvky: 3647
Registrován: březen 13
Bydliště: Litoměřice
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod jerabina » 05 pro 2015 16:53

Pokud jsou pro vás tyto soubory takto důležité a jste ochotný za ně zaplatit, existuje ještě jedna cesta .. zkusit zaplatit. Co vím, tak autoři viru většinou posílali dešifrovací klíč, ale jisté to není ... každopádně obnovit soubory se většinou nepovede z důvodu, že existuje strašně moc těchto crypto virů a každý používá jiné šifrování a všechny se ještě nepodařilo dešifrovat.
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod

Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.

maxixxx
Level 2
Level 2
Příspěvky: 163
Registrován: červen 13
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod maxixxx » 05 pro 2015 17:08

No super

ještě mám cca 120 hodin abych jim poslal 1,4 bitcoinu (cca 525 doláčů) a to je 13.500 korun.
pak se cena zdvojnásobí.

pomůže někdo??

odměna 10t

díky

MX

Uživatelský avatar
Pic
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 23292
Registrován: září 06
Bydliště: Východní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod Pic » 05 pro 2015 20:52

Obávám se, že asi ne, protože to není nijak jednoduché. Prolomit šifrování bez klíče prakticky doma neřešitelné.
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!

Uživatelský avatar
kasper
Level 3.5
Level 3.5
Příspěvky: 658
Registrován: srpen 10
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod kasper » 05 pro 2015 21:07

Dum Spiro Spero
Spem retine
S Rozumem a Odvahou
Audacem Fortuna Iuvat
Sciens Vincit 
Semper Fi

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod jaro3 » 06 pro 2015 09:28

maxixxx píše:faraon

Máš pravdu, na cloudu zálohuju jen pro případ, že mně kleknou disky v PC.
S tímto sem opravdu nepočítal.

S tím csirt.cz nějak nevím co mám dělat
Na tý stránce:

Uvolněn bezplatný nástroj umožňující dešifrovat soubory zašifrované ransomwarem CryptoLocker
07.08.2014 20:57
Bezpečnostní experti vytvořili online službu, kde mohou oběti, jejichž systém byl zašifrován ransomwarem CryptoLocker získat zdarma klíč pro dešifrování.

kliknu na odkaz a dál nevím

díky


co nevíš? Je tam vše.

Jak dešifrovat soubory pomocí Locker Unlocker
http://www.bleepingcomputer.com/virus-r ... on#decrypt
Jako malware developer vydala soukromé dešifrovací klíče, můžete dešifrovat vaše soubory zdarma pomocí Locker Unlocker Nathan Scott. Chcete-li začít, stáhněte Locker Unlocker z následujícího odkazu.
https://easysyncbackup.com/Downloads/LockerUnlocker.exe

Jakmile je program stažen, poklepejte na ikonu LockerUnlocker pro spuštění programu. Poté, co začal uvidíte obrazovku podobnou ten dole:



Na obrazovce nahoře, pokud znáte Vaší Bitcoin adresu ,zadejte ji do pole na pravé straně. V opačném případě, pokud neznáte Bitcoin adresu, která byla přiřazena Vám podle Locker ransomware, musíte kliknout na volbu Brute BTC a přejděte do šifrovaného souboru. Locker Unlocker se pak pokusí, aby odpovídaly všechny známé soukromý dešifrovací klíče proti vašemu vybranému souboru, a když je nalezena shoda, bude automaticky přidána Bitcoin adresa do pole na pravé straně.
Jakmile je Bitcoin adresa zadána do pole, ať už proto, že jste ji znal, nebo volbou , Brute BTC , klepněte na tlačítko Generate (Generovat) k vytvoření souboru Vašeho soukromého klíče, a poté klikněte na tlačítko Next. Nyní se na obrazovce zobrazí dotaz , zda chcete použít dešifrovací seznam nebo adresář metody dešifrování , které jsou popsány níže.

Dešifrovací seznam (preferovaný způsob):
Ten je navržen tak, že se bude používat dešifrovací seznam šifrovaných souborů, který byl vytvořen pomocí ransomware. Chcete-li používat tuto funkci, klikněte na tlačítko List Decryption a pak vyhledejte tento soubor :
C:\ProgramData\rkcl\data.aa0
Jakmile jste si vybrali svůj šifrovaný seznam souborů, klepněte na tlačítko Start a Locker Unlocker začne dešifrovat soubory.

Adresář Dešifrování:
Chcete-li zkopírovat všechny šifrované soubory do určitého adresáře a dešifrování tohoto adresáře, pak byste měli zvolit volbu Directory Decryption. Jakmile si vyberete tuto možnost, budete vyzváni k výběru adresáře, který chcete dešifrovat, a pak klikněte na tlačítko Start. Je třeba poznamenat, že každý soubor v tomto adresáři bude dešifrován, i v případě, že soubor není šifrován. Pokud máte soubory, které nejsou zašifrovány v této složce, pak se stanou nepoužitelnými!!

Rozšířené možnosti:
Obě metody , seznam dešifrování a adresář dešifrování mají dvě možnosti, které můžete použít:
Create Log on Desktop (Vytvořte log na ploše) - Tato možnost vytvoří protokol na ploše kde je popsáno, jaké soubory byly dešifrovány.
Remove Encrypted Files (Odstranit šifrované soubory) - Tato volba odstraní zašifrovaný soubor, když je dešifrován. Tato volba není doporučena, pokud nevíte jistě, že dešifrování pracuje správně.

Pokud by Locker Unlock nefungoval, pak budete muset použít jednu z následujících jiných metod:
Metoda 1: Zálohování
První a nejlepší způsob je obnovit data z poslední zálohy. Pokud jste prováděli zálohování, pak byste měli použít zálohy k obnovení dat.

Metoda 2: obnovení souborů pomocí softwaru
Když Locker ransomware zašifruje soubor, nejprve vytvoří kopii, šifruje kopii, a pak odstraní původní. Díky tomu můžete použít software pro obnovu souborů, jako například R-Studio nebo PhotoRec ,aby případně obnovil některé z vašich původních souborů. Je důležité si uvědomit, že čím více budete používat počítač pro soubory které jsou zašifrovány , tím těžší to bude pro programy obnovy souborů obnovit smazané nezašifrované soubory.

Metoda 3: Stínová kopie svazku
Jako poslední možnost je ,že se můžete pokusit obnovit své soubory přes stínové kopie svazku. Bohužel, tato infekce se pokusí odstranit všechny stínové kopie svazku na vašem počítači, ale někdy to neučiní, a můžete je použít k obnovení souborů. Pro více informací o tom, jak obnovit své soubory přes stínovými Svazek kopie, viz odkaz níže:
Jak obnovit soubory zašifrované pomocí Locker pomocí stínové kopie svazku (níže)

Metoda 4: Obnovení složky Dropbox
Pokud jste si váš účet Dropbox mapovány jako písmeno jednotky, pak je možné, že její obsah se zašifrována Locker. Pokud je to váš případ, můžete použít na odkaz níže se dozvíte, jak obnovit své soubory. Jak obnovit soubory, které byly zašifrovány na Dropbox složky (níže)

Jak obnovit soubory ,zašifrované pomocí Lockeru ,pomocí stínové kopie svazku
Když budete mít obnovení systému v počítači povoleno, vytvoří systém Windows snímky Stínová kopie, které obsahují kopie souborů od okamžiku, kdy bylo obnovení systému vytvořeno. Tyto snímky nám mohou umožní obnovit předchozí verzi našich souborů před tím, než byly zašifrovány. Tato metoda není hloupá, protože i když tyto soubory nemusí být šifrovány , i oni nemusí být nejnovějšími verzemi souborů. Vezměte prosím na vědomí, že stínové kopie svazku jsou k dispozici pouze se systémem Windows XP Service Pack 2, Windows Vista, Windows 7, a Windows 8.
Poznámka:
Locker ransomware se pokusí odstranit stínové kopie na vašem disku C: je-li nainstalována infekce. Naštěstí, infekce není vždy schopna odstranit stínové kopie z jiných disků a z nich můžete obnovit soubory. Proto byste se měli vždy snažit obnovit své soubory pomocí této metody.

V této části nabízíme dvě metody, které můžete použít k obnovení souborů a složek ze stínové kopie svazku. První metoda je použít nativní funkce systému Windows a druhá metoda je použít program s názvem Shadow Explorer.. Není na škodu vyzkoušet oba a zjistit, která metoda funguje pro Vás lépe.

Používání nativních Windows Předchozí verze:
Chcete-li obnovit jednotlivé soubory ,můžete klepnout pravým tlačítkem na soubor, přejděte do Vlastnosti a vyberte kartu Předchozí verze. Tato karta bude seznam všech kopií souboru, které byly uloženy ve stínové kopií a datum, kdy byl zálohován, jak je znázorněno na obrázku níže.

Chcete-li obnovit určitou verzi souboru, jednoduše klikněte na tlačítko Kopírovat a potom vyberte adresář, ve kterém chcete obnovit soubor. Pokud chcete obnovit vybraný soubor a nahradit ten stávající, klikněte na tlačítko Obnovit. Chcete-li zobrazit obsah aktuálního souboru, můžete kliknout na tlačítko Otevřít a uvidět obsah souboru, než si jej obnovíte.
Stejný postup může být použit k obnovení celé složky. Jednoduše klikněte pravým tlačítkem myši na složku a vyberte Vlastnosti a pak kartu předchozí verze . Ty pak budou prezentovány s podobnou obrazovkou jako nad místem, kde si můžete buď zkopírovat vybranou zálohu složky do nového umístění nebo obnovit přes existující složky.

Užití Shadow Explorer:
Můžete také použít program s názvem ShadowsExplorer:
http://www.shadowexplorer.com/downloads.html
k obnovení celých složek najednou. Při stahování programu, můžete stáhnout buď plnou instalaci nebo přenosnou verzi, obě plní stejnou funkci. Při spuštění programu, se zobrazí obrazovka se seznamem všech jednotek a datum, kdy byla stínová kopie vytvořena. Vyberte jednotku (modrá šipka) a datum (červená šipka), z které si přejete obnovit . To je znázorněno na obrázku níže.

Chcete-li obnovit celou složku, klepněte pravým tlačítkem myši na název složky a vyberte položku Exportovat. Budete pak vyzváni, kam chcete obnovit obsah složky .
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

maxixxx
Level 2
Level 2
Příspěvky: 163
Registrován: červen 13
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod maxixxx » 18 bře 2018 20:59

Dobrý den

Je tomu více jak 2 roky, co mě potkala tato nepříjemnost.
( zašifrované disky jsem měl na poličce a každý den na ně smutně koukal :-) )

Dnes se mně podařilo dešifrovat všechny tenkrát zašifrované soubory "vyrobením" dešifrovacího klíče. (celkem asi 100.000 fotek, videí a dokumentů).

Jen jsem chtěl tímto říct, že to někdo dokázal a pokud máte stejný problém, tak neházejte flintu do žita.
Dříve či později se to musí podařit.

S pozdravem MX :thumbup:

Uživatelský avatar
Pic
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 23292
Registrován: září 06
Bydliště: Východní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod Pic » 18 bře 2018 22:02

Tak to gratuluji k takové vytrvalosti.
Přečti si pravidla tohoto fóra! Přečetl jsi si nejprve manuál? Piš tak, abychom Ti rozuměli! Na SZ neodpovídám na požadavky řešení Vašich problémů s PC!
Nic není dokonalé, ani člověk!

Uživatelský avatar
JegenaJk
Level 4
Level 4
Příspěvky: 1083
Registrován: prosinec 17
Pohlaví: Muž
Stav:
Offline

Re: Zašifrované soubory - virus???

Příspěvekod JegenaJk » 18 bře 2018 22:43

Fuuha. Gratulujem :D Takú trpezlivosť teda :-)
Ak potrebuješ pomoc , tak kľudne napíš do PM :) Rád pomôžem :thumbup:


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti