PC-HELP.CZ

Dobrý den.

Moc prosím o pomoc.

Za celých takřka 20 let jsem se nesetkal s virem. A teď mě napadl

Spousta mých důležitých souborů má na konci napsáno ".zasifrovano" (po odstranění koncovky nejdou stále otevřít).

Stáhl jsem kde co, abych to odstranil, používám eset, ale v té inkrimované době jsem ho měl odinstalovaný .

Stáhl jsem dále mnoho dalších malware ničitelů a spoustu virů mi našli a smazali, teď by měl být počítač čistý, ale zůstaly mi zašifrované soubory.

Prosím pomožte mi je dešifrovat.

Zjistil jsem, že by mělo jít o trojský kůň Win32/Filecoder.W.Gen trojský kůň
Moc děkuji.

Ahoj,
zacni tim ze odinstalujes:
Spyware Terminato a Spybot - Search & Destroy 2

C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe

Obavam se, ze desifrovani souboru nebude mozne. Virus pouziva VELMI kvalitni sifrovaci knihovnu AES a desifrovani se provadi pomoci viru samotneho! Na 90% jsi uz klicove casti viru odstranil... Virus si odesila sifrovaci klic na server a obratem dostava e-mail a ID pro komunikaci s utocnikem. Pote Virus pristoupi k sifrovaci fazi, vytvori duplikat ciloveho souboru, ten zasifruje, smaze puvodni a tak dale.
http://www.malwaredigger.com/2013/06/th ... mware.html

Provedeno.

--- Doplnění předchozího příspěvku (04 Zář 2014 22:25) ---

Jo, teď čtu zbytek. Tedy že mám asi smůlu.

Fakt není nějaká cesta jak to dešifrovat. Pracoval jsem z programy, které si vezmou jeden zašifrovaný a hledají dle originálu klíč - bohužel nefungovali Možná jsem jen použil špatné dešifrovací programy.

Fakt je to zbytečné? Není cesty?

Treba nekdo bude vedet jak (programator virusu), ja ne... Proved kroky co ti napsal Orcus.

Co je to za virus? Pokud nebudou kluci vědět zde, obrať se na Viry.cz.

martin4m píše:Pracoval jsem z programy, které si vezmou jeden zašifrovaný a hledají dle originálu klíč - bohužel nefungovali Možná jsem jen použil špatné dešifrovací programy.

Sifrovaci algoritmus AES je navrzen aby byl neprolomitelny.

Zítra (pozítří) udělám, co psal Orcus.

Zatím moc děkuji pánové.

--- Doplnění předchozího příspěvku (04 Zář 2014 22:36) ---

Jinak tu Blue Spirit je to (měl by to být) trojský kůň Win32/Filecoder.W.Gen

Sifrovaci algoritmus AES je navrzen aby byl neprolomitelny.

Dovolím si tvrdit že vše co bylo navrženo lze prolomit, tím neříkám že to umím.

Obrať se na Viry.cz

P.S. Není nic co nejde, jenom to neumíme, ale to neznamená, že to neumí někdo jiný.

Jisteze to jde (tedy spise slo) - zaplatit autorum toho viru. Likvidace toho viru bylo to nejhorsi co slo udelat.

Prolomeni pomoci hadani hesla by trvalo asi tak 10.000 let, ale mozna NSA to umi rychleji..........

Z hlediska fungovani toho viru me nenapada jedny zpusob jak to desifrovat nez ziskat platny klic.

Mozna pomuze -> navod

www.spajk.cz/policejni-virus-uz-sifruje-i-soubory/

Odesláno z mého GT-I9100 pomocí Tapatalk 2

Jisteze to jde (tedy spise slo) - zaplatit autorum toho viru. Likvidace toho viru bylo to nejhorsi co slo udelat.

Znám dost lidí, co zaplatili a nic nedostali. Takže placení je imho k ničemu.

Zadna lepsi moznost neexistuje.