Ransomware ... je šance? Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Zamčeno
Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Ransomware ... je šance?

Příspěvekod Jirin » 18 čer 2018 16:57

Ahoj,

obrátil se na mě kolega, že má zakryptované soubory. Jediné, co nyní mám k dispozici, je TXT soubor, který je v každém zakryptovaném adresáři. Viz:

IMG-20180618-WA0000.jpg


Dělám sice do počítačů, ale s tímto zkušenosti zatím nemám (bohudík) ... mám se snažit dále hledat nějaký dekryptor nebo je to bez zaplacení marné? Poznáte někdo více z obrázku, prosím?

Díky za jakoukoliv radu.
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Nahoru
Reklama
Top
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43060
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance?

Příspěvekod jaro3 » 18 čer 2018 18:28

Jakou koncovku mají ty zašifrované soubory?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance?

Příspěvekod Jirin » 19 čer 2018 09:18

Ahoj, je to .fastrecovery@xmpp.jp ... viz také obrázek:

fastrecovery.jpg
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Nahoru
petr22
Guru Level 15
Guru Level 15
Příspěvky: 53597
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance?

Příspěvekod petr22 » 19 čer 2018 09:27

Takze toto:

http://id-ransomware.blogspot.com/2018/ ... mware.html
Nahoru
Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance?

Příspěvekod Jirin » 19 čer 2018 09:33

Jo, to bude ono ... teď to ještě nějak zpětně rozchodit :(
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Nahoru
Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance?

Příspěvekod Jirin » 19 čer 2018 14:51

Nemáte tedy někdo tip, jak na to? Pokud to půjde vůbec.
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43060
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance?

Příspěvekod jaro3 » 19 čer 2018 19:14

Všechny minulé varianty byly dešifrovány , tohle je nejnovější z června 2018 , něco zde:
https://www.bleepingcomputer.com/forums ... ic/page-20

a pak je tam odkaz který dával Petr22
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance?

Příspěvekod Jirin » 19 čer 2018 22:44

Díky za info, napsal jsem maníkovi dotaz, jestli to zvládne. 4.000 je určitě méně než to, co by chtěli vyděrači.
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43060
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance?  Vyřešeno

Příspěvekod jaro3 » 19 čer 2018 22:58

Dej vědět , budeš muset poslat 3-4 zašifrované soubory pak. Píšou tam , že ta e-mailová adresa pro komunikaci s vyděrači se mění co 3 dny , ale nečetl jsem to celé.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Zamčeno

Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Facebook [Bot] a 2 hosti