Ahoj,
obrátil se na mě kolega, že má zakryptované soubory. Jediné, co nyní mám k dispozici, je TXT soubor, který je v každém zakryptovaném adresáři. Viz:
Dělám sice do počítačů, ale s tímto zkušenosti zatím nemám (bohudík) ... mám se snažit dále hledat nějaký dekryptor nebo je to bez zaplacení marné? Poznáte někdo více z obrázku, prosím?
Díky za jakoukoliv radu.
Ransomware ... je šance? Vyřešeno
Ransomware ... je šance?
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Ransomware ... je šance?
Jakou koncovku mají ty zašifrované soubory?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Ransomware ... je šance?
Ahoj, je to .fastrecovery@xmpp.jp ... viz také obrázek:
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Re: Ransomware ... je šance?
Jo, to bude ono ... teď to ještě nějak zpětně rozchodit :(
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Re: Ransomware ... je šance?
Nemáte tedy někdo tip, jak na to? Pokud to půjde vůbec.
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Ransomware ... je šance?
Všechny minulé varianty byly dešifrovány , tohle je nejnovější z června 2018 , něco zde:
https://www.bleepingcomputer.com/forums ... ic/page-20
a pak je tam odkaz který dával Petr22
https://www.bleepingcomputer.com/forums ... ic/page-20
a pak je tam odkaz který dával Petr22
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Ransomware ... je šance?
Díky za info, napsal jsem maníkovi dotaz, jestli to zvládne. 4.000 je určitě méně než to, co by chtěli vyděrači.
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43072
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Ransomware ... je šance? Vyřešeno
Dej vědět , budeš muset poslat 3-4 zašifrované soubory pak. Píšou tam , že ta e-mailová adresa pro komunikaci s vyděrači se mění co 3 dny , ale nečetl jsem to celé.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 10 hostů