Zašifrované soubory

[vaniva]

Dobrý večer,
stala se mi taková věc, otevřu PC a tam se zobrazí hláška - soubor zašifrován, zaplať 3000 Kč, je to úplně u všech souborů, které jsem v PC uložila, varuje mě to, abych zaplatila, jinak po 14 dnech se mi soubory smažou. Nevíte, prosím, zda s tím jde něco udělat, abych o soubory nepřišla?
Děkuji. Ivana

[Reklama]

[jerabina]

Hezký večer!

Můžete nám prosím vyfotit hlášku, kterou vám to hází?

+ poprosím moderátora o přesun do sekce HiJackThis, kam to patří.

[petr22]

Odstranit ten malware je to nejhorsi, co jde udelat.

Pak uz totiz nebude moznost zaplatit a mit tak sanci ziskat desifrovaci klic.

[jerabina]

Ahoj Petře, díky za upozornění.

Postupy na MBAM a spol. jsem prozatím odstranil, ono záleží, jestli by byla ochotná zaplatit za data ony 3000Kč.
Také by to chtělo vědět, co přesně to je, např. na Cryptolocker je už dešifrovací klíč.

[jaojao]

Až nato, že je jich víc variant (např. Torlocker, cryptorbit aj. ) a na tyto to nefunguje.

[jerabina]

No právě, to je u těchto virů největší problém ... Právě proto potřebuju vidět to okno, které vyskakuje.

[fafejt]

Doporučuji soubory vypálit na CD/DVD, pak nemůžou být smazány.

[petr22]

Soubory jsou zasifrovane, ne smazane.

Vypalit zasifrovana data na cokoliv nema smysl.

Vypalovat se melo driv, nez se spustil ten malware.

[fafejt]

... jinak po 14 dnech se mi soubory smažou ...
Když budou soubory vypálené, byť zašifrované, nebudou moci být smazané a mohou se kdykoli potom dešifrovat.

[petr22]

To co se obvykle maze po 14 dnech je desifrovaci klic na serveru, ne soubory.

Proto to pise ze po 14 dnech uz nebude desifrovani mozne. Mazani zasifrovanych souboru je principialne zbytecne.

[fafejt]

Proto to pise ze po 14 dnech uz nebude desifrovani mozne. Mazani zasifrovanych souboru je principialne zbytečné.

Taky mi to přišlo divné, proč by se soubory mazaly. A jakou má záruku, že když zaplatí, tak se soubory dešifrují?

[petr22]

U Windows XP se to tam nacpe samo, protoze v XP neni nic, co by tomu branilo - kdyz to nepozna antivir. Navic to nepotrebuje admin prava.

Jelikoz se hlaska zobrazi az ve chvili kdy jsou zasifrovane vsechny soubory tak uz uzivatel nevi kde to vzal, muze to byt klidne po 14 dnech.

Navic spousta lidi pouziva XP bez aktualizaci - takze treba XP SP2 kde chybi aktualizace za poslednich 10 let. Tam se dostane prvni viruc co jde okolo.

"A jakou má záruku, že když zaplatí, tak se soubory dešifrují?"

Zadnou, ale pokud ma desifrovaci klic pouze autor viru tak zadna jina moznost neexistuje. Leda cekat, ze nekdo zverejni klice jako se to stalo u te prvni verze Cryptlockeru.