Stránka 1 z 2
"help_recover_instructions"
Napsal: 04 úno 2016 22:17
od Rob
Zdravím,
před chvíli jsem zapnul PC a ke svému zděšení na mě vyskočily "help_recover_instructions" soubory..
Píše se tam, že mi zašifrovali všechny soubory (jpg, doc. etc..), a že nejdou odheslovat. Je tam také "návod" jak se toho zbavit, url různých pochybných stránek. Nejspíš to bude chtít také peníze.
Jde se tohoto viru zbavit a získat zpět soubory? (momentálně skutečně nejde nic otevřít)
Udělal jsem print screen, ale nevím, jak ho sem vložit.
Moc děkuji za pomoc. Hledal jsem pomoc přes google, ale vše směřovalo jen na nějaké anglicky psané stránky.
Re: "help_recover_instructions"
Napsal: 04 úno 2016 22:50
od Michal.
Malware CryptoWall - nic neplať (je to podvod). Zkus nástroj od
Kaspersky. Pro příště je lepší si vytvářet časté kopie disku.
Re: "help_recover_instructions"
Napsal: 05 úno 2016 00:47
od Rob
Nevím, zda na to existuje program. Jedná se totiž o koncovku .micro .. jako jpg.micro, pdf.micro... :( Manželka otevřela v emaili přílohu bez textu, a pak to začalo. Akorát mi to neřekla. Stalo se to prý předevčírem, po kliknutí na přílohu se chtěla spouštět nějaká aplikace stále dokola.. Včera (ted už předevčírem) večer soubory otevřít normálně šli... :(
Můžu se jen zeptat, zda jsou tyto viry nebezpečné i ve sběru informací o bank. účtech, emailech apod.. Nebo slouží opravdu jen k zašifrování souborů?
Re: "help_recover_instructions"
Napsal: 05 úno 2016 05:08
od WinDroid
Nejspíš ti jen zašifrujou soubory s tím, že budou chtít po někom nezkušeným aby platil. Ale pro jistotu bych tedy nějak rozšifroval soubory, vzal to co potřebuješ a přeinstaloval preventivně windows. Nemůžeš vědět co tam vše přibalili.
Re: "help_recover_instructions"
Napsal: 05 úno 2016 08:01
od petr22
Zaplatit je jedina moznost, jak mit aspon nejakou sanci data desifrovat.
To "nejak"nebo "zkus"nema valnou sanci na uspech, protoze na Cryptowall zadny desifrovaci program zkratka neexistuje a bez znalosti desifrovaciho klice existovat nemuze.
Re: "help_recover_instructions"
Napsal: 05 úno 2016 09:22
od jaro3
můžeš napřed zkusit toto:
http://www.bleepingcomputer.com/virus-r ... ion#ransomHow to decrypt your files using Locker Unlocker
Re: "help_recover_instructions"
Napsal: 05 úno 2016 09:40
od Rob
Podle toho, co jsem našel na internetu, tak některé takto zakodováné soubory dešifrovat lze... viz
http://www.bleepingcomputer.com/forums/ ... pt/page-47Bohužel, jak někdo píše na výše uvedených stránkách, tak na koncovky jpg.micro zatím nic nevymysleli :/...
Jinak platit něco hackerům je bláznovství, nevidím jediný důvod proč by to pak danému člověku měli odšifrovat.
Re: "help_recover_instructions"
Napsal: 05 úno 2016 09:54
od petr22
Ano, nektere zasifrovane soubopry desifrovat lze, ale ne ty zasifrovane Cryptowallem.
Duvod proc by to meli odsifrovat je jediny - aby jim zaplatil vic nez 1 clovek. Kdyz to neodsifruji, tak jim nikdo nezaplati.
Navic jsou jediny kdo to desifrovat dokaze.
Pokud uzivatel nema zalohu a jeste si sam ten virus spusti - smula, data v cudu. Jedina sance jak nezaplatit a ziskat data zpet je ze nekdo ten desifrovaci klic nejakym zpusobem zjisti a vytvori program, ktery data desifruje - jako se to stalo u nekterych starsich verzi tohoto malware.
Re: "help_recover_instructions"
Napsal: 05 úno 2016 11:50
od Rob
O.k
Naštěstí tam moc dat nemáme a ty důležité jsou zčásti zálohované. Pokud to chápu správně, je dobré si na nějakou flashku zálohovat i ty zašifrované soubory v případě, že někdo v budoucnu na tento typ Malware něco vymyslí. Že?
Jen pro info. Virus přišel v emailu - po rozbalení přílohy "chtěl nějaký program změnit něco v počítači, já dávala pořád zrušit, ale asi to nefungovalo". 1-2 dny byl v počítači, kdy byly na ploše 2 soubory s názvem "help_recover_instructions". Po těchto dnech, kdy nebyly na první pohled žádné změny, se po zapnutí počítače otevřeli soubory s názvem "help_recover_instructions" (jeden z toho html soubor) a všechny soubory byly již zašifrované. Posléze jsem si všiml, že virus nainstaloval prohlížeč Google Chrome (používám Mozzillu, Chrome jsme v PC vůbec neměli). Podíval jsem se do Msconfig a našel jsem v "po spuštění" ony soubory "help_recover_instructions" plus jednu neznámou aplikaci "gatert-12010", která má být údajně v C: Users\Pc\..., nepodařilo se mi dohledat.
Jinak když jsem nainstaloval Malwarebytes Anti-Malware tak v počítači žádný virus /malware nenalezl...
Mám to nějakým určitým způsobem řešit? Myslím tím, jestli mohu pomoct v boji proti tomuto viru, poslat někam ony zašifrované soubory nebo něco.
Děkuji moc za vaše odpovědi.
Re: "help_recover_instructions"
Napsal: 05 úno 2016 16:34
od jaro3
Více je zde:
http://www.bleepingcomputer.com/forums/ ... ort-topic/http://www.bleepingcomputer.com/virus-r ... #decrypterJsou tam i programy na prevenci..
pomocí toho programu Unlocker , se to samo odesílá k dešifrování..
Re: "help_recover_instructions"
Napsal: 10 úno 2016 14:34
od Rob
Není divné, že ten program LockerUnlocker vydal hacker, který ty soubory původně šifroval? Po zjištění této informace jsem jaksi ztratil důvěru... Abych si Pc nezanesl jen dalším svinstvem...
Re: "help_recover_instructions"
Napsal: 10 úno 2016 16:56
od jaro3
a to je napsané kde?