Dobrý den.
Moc prosím o pomoc.
Za celých takřka 20 let jsem se nesetkal s virem. A teď mě napadl
Spousta mých důležitých souborů má na konci napsáno ".zasifrovano" (po odstranění koncovky nejdou stále otevřít).
Stáhl jsem kde co, abych to odstranil, používám eset, ale v té inkrimované době jsem ho měl odinstalovaný .
Stáhl jsem dále mnoho dalších malware ničitelů a spoustu virů mi našli a smazali, teď by měl být počítač čistý, ale zůstaly mi zašifrované soubory.
Prosím pomožte mi je dešifrovat.
Zjistil jsem, že by mělo jít o trojský kůň Win32/Filecoder.W.Gen trojský kůň
Moc děkuji.
Pomoc prosím!!! - *.zasifrovano
Re: Pomoc prosím!!! - *.zasifrovano
Ahoj,
zacni tim ze odinstalujes:
Spyware Terminato a Spybot - Search & Destroy 2
Obavam se, ze desifrovani souboru nebude mozne. Virus pouziva VELMI kvalitni sifrovaci knihovnu AES a desifrovani se provadi pomoci viru samotneho! Na 90% jsi uz klicove casti viru odstranil... Virus si odesila sifrovaci klic na server a obratem dostava e-mail a ID pro komunikaci s utocnikem. Pote Virus pristoupi k sifrovaci fazi, vytvori duplikat ciloveho souboru, ten zasifruje, smaze puvodni a tak dale.
http://www.malwaredigger.com/2013/06/th ... mware.html
zacni tim ze odinstalujes:
Spyware Terminato a Spybot - Search & Destroy 2
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe
Obavam se, ze desifrovani souboru nebude mozne. Virus pouziva VELMI kvalitni sifrovaci knihovnu AES a desifrovani se provadi pomoci viru samotneho! Na 90% jsi uz klicove casti viru odstranil... Virus si odesila sifrovaci klic na server a obratem dostava e-mail a ID pro komunikaci s utocnikem. Pote Virus pristoupi k sifrovaci fazi, vytvori duplikat ciloveho souboru, ten zasifruje, smaze puvodni a tak dale.
http://www.malwaredigger.com/2013/06/th ... mware.html
Re: Pomoc prosím!!! - *.zasifrovano
Provedeno.
--- Doplnění předchozího příspěvku (04 Zář 2014 22:25) ---
Jo, teď čtu zbytek. Tedy že mám asi smůlu.
Fakt není nějaká cesta jak to dešifrovat. Pracoval jsem z programy, které si vezmou jeden zašifrovaný a hledají dle originálu klíč - bohužel nefungovali Možná jsem jen použil špatné dešifrovací programy.
Fakt je to zbytečné? Není cesty?
--- Doplnění předchozího příspěvku (04 Zář 2014 22:25) ---
Jo, teď čtu zbytek. Tedy že mám asi smůlu.
Fakt není nějaká cesta jak to dešifrovat. Pracoval jsem z programy, které si vezmou jeden zašifrovaný a hledají dle originálu klíč - bohužel nefungovali Možná jsem jen použil špatné dešifrovací programy.
Fakt je to zbytečné? Není cesty?
Re: Pomoc prosím!!! - *.zasifrovano
Treba nekdo bude vedet jak (programator virusu), ja ne... Proved kroky co ti napsal Orcus.
-
- Pohlaví:
Re: Pomoc prosím!!! - *.zasifrovano
Co je to za virus? Pokud nebudou kluci vědět zde, obrať se na Viry.cz.
Re: Pomoc prosím!!! - *.zasifrovano
martin4m píše:Pracoval jsem z programy, které si vezmou jeden zašifrovaný a hledají dle originálu klíč - bohužel nefungovali Možná jsem jen použil špatné dešifrovací programy.
Sifrovaci algoritmus AES je navrzen aby byl neprolomitelny.
Re: Pomoc prosím!!! - *.zasifrovano
Zítra (pozítří) udělám, co psal Orcus.
Zatím moc děkuji pánové.
--- Doplnění předchozího příspěvku (04 Zář 2014 22:36) ---
Jinak tu Blue Spirit je to (měl by to být) trojský kůň Win32/Filecoder.W.Gen
Zatím moc děkuji pánové.
--- Doplnění předchozího příspěvku (04 Zář 2014 22:36) ---
Jinak tu Blue Spirit je to (měl by to být) trojský kůň Win32/Filecoder.W.Gen
-
- Pohlaví:
Re: Pomoc prosím!!! - *.zasifrovano
Dovolím si tvrdit že vše co bylo navrženo lze prolomit, tím neříkám že to umím.Sifrovaci algoritmus AES je navrzen aby byl neprolomitelny.
Obrať se na Viry.cz
P.S. Není nic co nejde, jenom to neumíme, ale to neznamená, že to neumí někdo jiný.
Re: Pomoc prosím!!! - *.zasifrovano
Jisteze to jde (tedy spise slo) - zaplatit autorum toho viru. Likvidace toho viru bylo to nejhorsi co slo udelat.
Prolomeni pomoci hadani hesla by trvalo asi tak 10.000 let, ale mozna NSA to umi rychleji..........
Z hlediska fungovani toho viru me nenapada jedny zpusob jak to desifrovat nez ziskat platny klic.
Prolomeni pomoci hadani hesla by trvalo asi tak 10.000 let, ale mozna NSA to umi rychleji..........
Z hlediska fungovani toho viru me nenapada jedny zpusob jak to desifrovat nez ziskat platny klic.
Re: Pomoc prosím!!! - *.zasifrovano
Mozna pomuze -> navod
www.spajk.cz/policejni-virus-uz-sifruje-i-soubory/
Odesláno z mého GT-I9100 pomocí Tapatalk 2
www.spajk.cz/policejni-virus-uz-sifruje-i-soubory/
Odesláno z mého GT-I9100 pomocí Tapatalk 2
- Speed_dead
- Level 6
- Příspěvky: 3213
- Registrován: duben 10
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Pomoc prosím!!! - *.zasifrovano
Jisteze to jde (tedy spise slo) - zaplatit autorum toho viru. Likvidace toho viru bylo to nejhorsi co slo udelat.
Znám dost lidí, co zaplatili a nic nedostali. Takže placení je imho k ničemu.
Google ví skoro vše. Ale někdy je problém co tam napsat, aby to našlo to, co hledám.
Pokud se to nepovede, vypadne tuna nepoužitelných odkazů a nebo taky nic.
Pokud se to nepovede, vypadne tuna nepoužitelných odkazů a nebo taky nic.
Re: Pomoc prosím!!! - *.zasifrovano
Zadna lepsi moznost neexistuje.
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 22
- 2667
-
od Kvp2
Zobrazit poslední příspěvek
12 lis 2023 20:39
-
-
Kontrola+pomoc se sestavením NEW PC (do 70 tis.)
od Petersfree » 15 pro 2023 21:10 » v Rady s výběrem hw a sestavením PC - 7
- 1158
-
od Petersfree
Zobrazit poslední příspěvek
22 pro 2023 06:55
-
-
-
Pomoc / Stavění PC do 20K / Nováček Příloha(y)
od blatantq » 16 pro 2023 18:38 » v Rady s výběrem hw a sestavením PC - 32
- 1473
-
od Martab
Zobrazit poslední příspěvek
26 pro 2023 11:04
-
-
- 5
- 4234
-
od KubaCZE
Zobrazit poslední příspěvek
20 úno 2024 11:05
-
- 1
- 1341
-
od zeus
Zobrazit poslední příspěvek
04 pro 2023 22:07
Kdo je online
Uživatelé prohlížející si toto fórum: Facebook [Bot] a 5 hostů