Dodaj do ulubionych

Zaszyfrowane wszystkie zdjecia przez trojany

IP: *.dynamic.chello.pl 13.12.14, 14:36
Bardzo prosze o pomoc. Do komputera wkradly sie nam 3 trojany. Zaszyfrowaly nam wszystkie zdjecia dzieci za 8 lat.... wazne dokumenty. Wszystko..........
Pewnie wierze, ze ktos z Was jest w stanie nam pomoc......odkodowac nasze dokumenty
Prosze o pomoc!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Edytor zaawansowany
  • kolobos 13.12.14, 19:35
    W przypadku takich infekcji jest bardzo mala szansa ze zaszyfrowana zawartosc da sie odkodowac. Tylko do paru typow sa narzedzia do odkodowywania.

    Dlatego nalezy wykonywac kopie bezpieczenstwa na osobnych nosnikach lub nie infekowac komputera.

    Tym bardziej, ze nie podalas podstawowych informacji (typ infekcji, rozszerzenie zaszyfrowanych plikow, link do jednego zaszyfrowanego pliku, screen tego co sie wyswietla - informacja jak odkodowac), do tego brak wymaganych logow.
  • Gość: szyfrant IP: *.dynamic.chello.pl 28.01.15, 22:21
    Przypnę się do tematu. - krajobraz po bitwie. Komputer był ważniejszy niż odzyskanie danych, ale nie poddajemy się,
    Logi ( w kolejności użycia.):
    COMBOFIX - wklej.org/id/1613904/
    ADW R0 -wklej.org/id/1613906/
    ADW S0 - wklej.org/id/1613910/
    Addition - wklej.org/id/1613911/
    FRST - wklej.org/id/1613955/
    zaszyfrowane pliki to np.:
    kk.DOC.wonhcpn
    wyk ad 1_2014.PDF.wonhcpn

    Może coś pomożesz...
  • kolobos 29.01.15, 19:32
    Plikow zaszyfrowanych przez CTB Locker nie da sie odszyfrowac. Chyba, ze rozwazasz zaplacenie okupu (ponad 2500zl), osobie, ktora jest odpowiedzialna za ta infekcje.

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:
    Task: {CC2881CA-2A87-4492-B834-26BAD2F0B0FB} - System32\Tasks\zjmrjdf => C:\Users\admin\AppData\Local\Temp\zbkpgoh.exe <==== ATTENTION
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    HKU\S-1-5-21-2722167033-1756158998-3198248946-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
    S3 catchme; \??\C:\ComboFix\catchme.sys [X]
    2015-01-28 20:27 - 2015-01-28 20:30 - 00000000 ____D () C:\AdwCleaner
    2015-01-28 20:13 - 2015-01-28 20:13 - 00021789 _____ () C:\ComboFix.txt
    2015-01-28 20:04 - 2015-01-28 20:13 - 00000000 ____D () C:\Qoobox
    2015-01-28 20:04 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
    2015-01-28 20:04 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
    2015-01-28 20:04 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
    2015-01-28 20:04 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
    2015-01-28 20:04 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
    2015-01-28 20:04 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
    2015-01-28 20:04 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
    2015-01-28 20:04 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
    2015-01-28 17:41 - 2015-01-28 17:41 - 00092121 _____ () C:\ProgramData\ipgijsf.html
    2015-01-28 17:40 - 2015-01-28 17:40 - 00003026 _____ () C:\Windows\System32\Tasks\zjmrjdf
    EmptyTemp:

    W FRST wybierz Fix.


  • Gość: nika IP: *.dynamic-ra-1.vectranet.pl 10.02.15, 12:02
    Witam mi właśnie też się coś takiego przytrafiło i też mi chodzi o zdjęcia DZIECI.Czy jakoś już ktoś Pani pomógł. Mi wkradł się ten cholerny Ctb -Locker. Jak w ogóle mogą sobie robić takie rzeczy na prywatne osoby, szarych ludzi którzy żadnych danych o firmach nie mają a ich osobistym skarbem to są tylko pamiątki w formie zdjęć i filmików najbliższych.Gdzie jest nasze zasrany rząd i instytucje opłacane z naszych podatków aby pomagać w takich sytuacjach i chronić przed czymś takim. Jestem tak zła przez to że jak sobie pomyślę że na zawsze utraciłam zdjęcie z pierwszym uśmieszkiem mojego maluszka że nie mogę się z tym pogodzić.Pozdrawiam.
  • Gość: Kolobos IP: *.internetdsl.tpnet.pl 10.02.15, 12:41
    Rzad ma chronic obywateli przed ich walsna glupota? Nie rob sobie zartow!
    Jak ktos bezmyslnie klika i uruchamia zainfekowane zalaczniki to jest sam sobie winien, zrzucanie odpowiedzialnosci na innych za wlasne czyny nic tutaj nie pomoze.

    Danych nie da sie odszyfrowac, jedyna mozliwosc to zaplacic okup.

    Do tego wazna lekcja na przyszlosc, jezeli dane sa wazne to nalezy miec ich kopie, skoro kopii nie ma to dane nie byly wazne.

  • mudlciesie 22.02.15, 23:42
    Nie należy nigdy płacić okupu, bo to nie daje gwarancji odzyskania danych.
    Zyskuje się tylko gwarancję, że w przyszłości atak może się powtórzyć.
  • Gość: Kolobos IP: *.internetdsl.tpnet.pl 23.02.15, 09:05
    Wystarczy, ze jedna czy dwie osoby zaplaca i juz sie oplaca, dlatego takie ataki beda sie powtarzac.

    Obecnie nie ma innej metody odszyfrowania, tylko dlatego wspomnialem o zaplacaeniu, nikogo do tego nie zachecam i wiem, ze moze to sie skonczyc utrata plikow i pieniedzy.
  • Gość: Jak IP: *.dynamic.chello.pl 11.02.15, 17:02
    Można próbować odzyskiwania skasowanych danych, niektóre wersje tego wirusa najpierw szyfrują dane , potem dopiero kasują niezaszyfrowane pliki. Ale gwarancji sukcesu nie ma.
    Jeśli to jedyne zdjęcia warto próbować.

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka