"help_recover_instructions"

Rob · Příspěvekod **Rob** » 04 úno 2016 22:17

Zdravím,

před chvíli jsem zapnul PC a ke svému zděšení na mě vyskočily "help_recover_instructions" soubory..

Píše se tam, že mi zašifrovali všechny soubory (jpg, doc. etc..), a že nejdou odheslovat. Je tam také "návod" jak se toho zbavit, url různých pochybných stránek. Nejspíš to bude chtít také peníze.

Jde se tohoto viru zbavit a získat zpět soubory? (momentálně skutečně nejde nic otevřít)

Udělal jsem print screen, ale nevím, jak ho sem vložit.

Moc děkuji za pomoc. Hledal jsem pomoc přes google, ale vše směřovalo jen na nějaké anglicky psané stránky.

Reklama

Michal. · Příspěvekod **Michal.** » 04 úno 2016 22:50

Malware CryptoWall - nic neplať (je to podvod). Zkus nástroj od Kaspersky. Pro příště je lepší si vytvářet časté kopie disku.

Rob · Příspěvekod **Rob** » 05 úno 2016 00:47

Nevím, zda na to existuje program. Jedná se totiž o koncovku .micro .. jako jpg.micro, pdf.micro... :( Manželka otevřela v emaili přílohu bez textu, a pak to začalo. Akorát mi to neřekla. Stalo se to prý předevčírem, po kliknutí na přílohu se chtěla spouštět nějaká aplikace stále dokola.. Včera (ted už předevčírem) večer soubory otevřít normálně šli... :(

Můžu se jen zeptat, zda jsou tyto viry nebezpečné i ve sběru informací o bank. účtech, emailech apod.. Nebo slouží opravdu jen k zašifrování souborů?

WinDroid · Příspěvekod **WinDroid** » 05 úno 2016 05:08

Nejspíš ti jen zašifrujou soubory s tím, že budou chtít po někom nezkušeným aby platil. Ale pro jistotu bych tedy nějak rozšifroval soubory, vzal to co potřebuješ a přeinstaloval preventivně windows. Nemůžeš vědět co tam vše přibalili.

petr22 · Příspěvekod **petr22** » 05 úno 2016 08:01

Zaplatit je jedina moznost, jak mit aspon nejakou sanci data desifrovat.

To "nejak"nebo "zkus"nema valnou sanci na uspech, protoze na Cryptowall zadny desifrovaci program zkratka neexistuje a bez znalosti desifrovaciho klice existovat nemuze.

Příspěvekod **jaro3** » 05 úno 2016 09:22

můžeš napřed zkusit toto:
http://www.bleepingcomputer.com/virus-r ... ion#ransom

How to decrypt your files using Locker Unlocker

Rob · Příspěvekod **Rob** » 05 úno 2016 09:40

Podle toho, co jsem našel na internetu, tak některé takto zakodováné soubory dešifrovat lze... viz http://www.bleepingcomputer.com/forums/ ... pt/page-47

Bohužel, jak někdo píše na výše uvedených stránkách, tak na koncovky jpg.micro zatím nic nevymysleli :/...

Jinak platit něco hackerům je bláznovství, nevidím jediný důvod proč by to pak danému člověku měli odšifrovat.

petr22 · Příspěvekod **petr22** » 05 úno 2016 09:54

Ano, nektere zasifrovane soubopry desifrovat lze, ale ne ty zasifrovane Cryptowallem.

Duvod proc by to meli odsifrovat je jediny - aby jim zaplatil vic nez 1 clovek. Kdyz to neodsifruji, tak jim nikdo nezaplati.
Navic jsou jediny kdo to desifrovat dokaze.

Pokud uzivatel nema zalohu a jeste si sam ten virus spusti - smula, data v cudu. Jedina sance jak nezaplatit a ziskat data zpet je ze nekdo ten desifrovaci klic nejakym zpusobem zjisti a vytvori program, ktery data desifruje - jako se to stalo u nekterych starsich verzi tohoto malware.

Rob · Příspěvekod **Rob** » 05 úno 2016 11:50

O.k

Naštěstí tam moc dat nemáme a ty důležité jsou zčásti zálohované. Pokud to chápu správně, je dobré si na nějakou flashku zálohovat i ty zašifrované soubory v případě, že někdo v budoucnu na tento typ Malware něco vymyslí. Že?

Jen pro info. Virus přišel v emailu - po rozbalení přílohy "chtěl nějaký program změnit něco v počítači, já dávala pořád zrušit, ale asi to nefungovalo". 1-2 dny byl v počítači, kdy byly na ploše 2 soubory s názvem "help_recover_instructions". Po těchto dnech, kdy nebyly na první pohled žádné změny, se po zapnutí počítače otevřeli soubory s názvem "help_recover_instructions" (jeden z toho html soubor) a všechny soubory byly již zašifrované. Posléze jsem si všiml, že virus nainstaloval prohlížeč Google Chrome (používám Mozzillu, Chrome jsme v PC vůbec neměli). Podíval jsem se do Msconfig a našel jsem v "po spuštění" ony soubory "help_recover_instructions" plus jednu neznámou aplikaci "gatert-12010", která má být údajně v C: Users\Pc\..., nepodařilo se mi dohledat.

Jinak když jsem nainstaloval Malwarebytes Anti-Malware tak v počítači žádný virus /malware nenalezl...

Mám to nějakým určitým způsobem řešit? Myslím tím, jestli mohu pomoct v boji proti tomuto viru, poslat někam ony zašifrované soubory nebo něco.

Děkuji moc za vaše odpovědi.

Příspěvekod **jaro3** » 05 úno 2016 16:34

Více je zde:
http://www.bleepingcomputer.com/forums/ ... ort-topic/

http://www.bleepingcomputer.com/virus-r ... #decrypter

Jsou tam i programy na prevenci..

pomocí toho programu Unlocker , se to samo odesílá k dešifrování..

Rob · Příspěvekod **Rob** » 10 úno 2016 14:34

Není divné, že ten program LockerUnlocker vydal hacker, který ty soubory původně šifroval? Po zjištění této informace jsem jaksi ztratil důvěru... Abych si Pc nezanesl jen dalším svinstvem...

Příspěvekod **jaro3** » 10 úno 2016 16:56

a to je napsané kde?

"help_recover_instructions"

"help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Re: "help_recover_instructions"

Kdo je online