Po odstranění viru zůstaliencryptnuté soubory coot Vyřešeno

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
AngelikaB
Level 6
Level 6
Příspěvky: 3135
Registrován: červen 13
Pohlaví: Žena
Stav:
Offline

Po odstranění viru zůstaliencryptnuté soubory coot

Příspěvekod AngelikaB » 01 lis 2019 19:20

Ahoj, omlouvám se že zde píšu, ale potřebuji fakticky velkou pomoc. Kamarád si stáhnul nějaký vir, který se nám podařilo odstranit z pc, ale bohužel zůstali soubory encryptované na konci coot. Znáte nějaký decryptovací program na to ? decrypt_Stopd nefunguje. Shadow explorer nemá předešlé soubory funkční vše už encryptnul cootem. Znáte nějaký tedy program ? Docela to spěchá

Reklama
dvorakj
Master Level 7
Master Level 7
Příspěvky: 4834
Registrován: březen 12
Pohlaví: Muž
Stav:
Offline

Re: Po odstranění viru zůstaliencryptnuté soubory coot

Příspěvekod dvorakj » 01 lis 2019 19:28

zkus toto, ale moc nadeji na to nedavam
https://www.2-spyware.com/remove-coot-ransomware.html

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Po odstranění viru zůstaliencryptnuté soubory coot  Vyřešeno

Příspěvekod jaro3 » 01 lis 2019 21:24

Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
AngelikaB
Level 6
Level 6
Příspěvky: 3135
Registrován: červen 13
Pohlaví: Žena
Stav:
Offline

Re: Po odstranění viru zůstaliencryptnuté soubory coot

Příspěvekod AngelikaB » 02 lis 2019 14:57

Ahoj, pokaždé vypisuje tuto chybu: File: C:\bootTel.dat.coot
Error: Unable to decrypt file with ID: Z5eIrsaSzdBX04Q2yjWanV6pBG43FlI0vN41XwSh

File: C:\RushCoreSection_13060.dat.coot
Error: Unable to decrypt file with ID: Z5eIrsaSzdBX04Q2yjWanV6pBG43FlI0vN41XwSh

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Po odstranění viru zůstaliencryptnuté soubory coot

Příspěvekod petr22 » 02 lis 2019 15:11

Using this decryptor, victims who have paid the ransom or were encrypted by an offline key can recover their files for free without having to pay a ransom.

Jedine zpusob jak obnovit data je vzdy obnova z nezasifrovane zalohy.

Pokud uzivatel nezalohuje a ma to zasifrovane pomoci online klice - pravdepodobnost vytvoreni
desifratoru je prakticky nulova.

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: Po odstranění viru zůstaliencryptnuté soubory coot

Příspěvekod Microsheep » 02 lis 2019 19:56

Je to tak, je potřeba si uvědomit, že ransomware využívá opravdové kryptografie, je to jako kdybych si zašifroval tvůj disk a klíč si vzal sebou domů, u sebe v počítači ho nenajdeš budeš muset za mnou.

Je to stejné s ransomwarem, jediná možnost je, že je program špatně napsaný a klíč se dá z něj zpětně vygenerovat, někomu se podaří klíče odchytit když si je útočník zasílá, někomu podaří je od útočníka ukrást nebo je sám z nějakého důvodu vydá. Pravděpodobně má u sebe klíč pouze útočník v případě, že by jsi mu zaplatil a on měl možnost ti data rozšifrovat. Většinou ti nabídne i k poslání vzorek, který ti rozšifruje na důkaz, že to dokáže. Vzhledem k udržení jejich dobré reputace, může být pravděpodobné, že po zaplacení data získáš zpět.

Dokonce ani napadení stejným ransomwarem útočníci nešifrují stejnými klíči, takže kdyby někdo jiný zaplatil jeho klíč ti je k ničemu. Ransomware se bude snažit zmařit i veškeré možnosti pro obnovu (VSS, úložiště v síti). Většinou kvůli rychlosti šifrují jen část souboru, což na poškození stačí. Ale i dneska jsou firmy, které mají vystrčené nepatchované Windows 7 Pro do světa na nestandardním portu a přijdou si v bezpečí.

Uživatelský avatar
AngelikaB
Level 6
Level 6
Příspěvky: 3135
Registrován: červen 13
Pohlaví: Žena
Stav:
Offline

Re: Po odstranění viru zůstaliencryptnuté soubory coot

Příspěvekod AngelikaB » 07 lis 2019 20:10

To jsem řekla i kamarádovi.. Takže nic mu jiného nezbylo. Díky ale za pomoc :)


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host