Virus bingo@opensourcemail.org

Dkeco · Příspěvekod **Dkeco** » 01 bře 2016 12:00

Zdravim,

Na firemní notebook se dostal virus, který zašifroval všechny soubory (obrázky, videa, hudbu, world, exel). Zkrátka úplně všechno. Na konec názvu je pak přidané ".id-5900574127_bingo@opensourcemail.org". Data jsou na nb kompletně nepoužitelná.
Je to ohromný množství fakt důležitých souborů který nejsou bohužel zazálohovaný.

Dokonce to "infikovalo" i další soubory na síti kam měl uživatel právo jít a zapisovat. Něco kolem 25 400 souborů... a ESET dělá raději mrtvého brouka.

Je nějaká možnost jak ten vir kompletně odstranit a hlavně jak zpět opravit a zprovoznit ty soubory?

Předem moc děkuji!

Reklama

petr22 · Příspěvekod **petr22** » 01 bře 2016 12:26

Malware se odstrani snadno pres Malwarebytes Antimalware nebo podobny program.

Problem jsou ty nezalohovane soubory - ze se to stane doma chapu, ale ve firme?

Nezalohovane soubory na firemnim serveru jsou na okamzity vyhazov spravce site.

Dkeco · Příspěvekod **Dkeco** » 01 bře 2016 12:32

soubory jsou samozřejmě na siti zazálohovane ale bojim se, aby se po připojení nb zpět do sítě vir znovu nesputil a znovu neinfiltroval ty soubory.

MBAM něco našel a smazal ale rozhodně nerozchodil ty již zašifrované soubory... Pokud je přejmenuji nebo s nimi udělám cokoliv, jsou prý poškozené a nejdou spustit.

python.p · Příspěvekod **python.p** » 01 bře 2016 12:46

http://www.root.cz/clanky/ransomware-po ... nim-stole/

kasper · Příspěvekod **kasper** » 01 bře 2016 13:45

zkus na to tohle
http://support.kaspersky.com/viruses/di ... 005#block2

petr22 · Příspěvekod **petr22** » 01 bře 2016 14:30

Jenze tohle neni policejni virus.

Ja osobne bych ten pocitac preinstaloval.

Dkeco · Příspěvekod **Dkeco** » 01 bře 2016 14:47

hmm, komplet přeinstalace bude asi ta nejlepší možnost. Zkoušel jsem i nějaký software pro obovení disku/souboru ale nic nepomohlo.

zeus · Příspěvekod **zeus** » 01 bře 2016 14:54

A bitcoiny to nechce?

Dkeco · Příspěvekod **Dkeco** » 01 bře 2016 15:10

Nic to nehtělo ani to nic nepsalo. Jen jsou data s tím šíleným názvem. I když MBAM našel najakou škodnou (cca 360) tak nikde to nic nechtělo. Až po Mbamu jsem se odvážil spustít IE, chrome a žádné přesměrovaní, nic. Nevím co to je za shit. Na ten vir přišel včera cca kolem 14:45 takže to nemohl donést z domova.

To je as ale jedno, ty soubory jsou asi už v řiti tak udělám ten reinstal. Škoda.

python.p · Příspěvekod **python.p** » 01 bře 2016 15:13

Jen jsem chtěl ukázat na princip jak to nejspíš funguje.

Příspěvekod **jaro3** » 03 bře 2016 09:14

http://www.bleepingcomputer.com/virus-r ... ion#ransom
viewtopic.php?f=47&t=169782&start=12

kasper · Příspěvekod **kasper** » 03 bře 2016 09:58

_GK_ ještě bych zkusil Kaspersky Rescue Disk
http://support.kaspersky.com/viruses/rescuedisk
nebo RANSOMWARE DECRYPTOR https://noransom.kaspersky.com
nebo tohle http://support.kaspersky.com/viruses/di ... 005#block2 nevím jaký typ viru jsi chytil

Virus bingo@opensourcemail.org

Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Re: Virus bingo@opensourcemail.org

Kdo je online