Kanał, katastrofa, armagedon, piekło - tak mogę opisać to co mnie dziś spotkało.
Przez 10 lat jak działam z komputerami nigdy nie trafiłem na taki przypadek, sytuacja bez wyjścia!
Jakiś Virus niestety nie wiem jaki bo klient próbował coś działać na własną rękę i go prawdopodobnie wywalił zaszyfrował bardzo ważne pliki excela. Pliki widnieją jako XXX.xlsx.ENCRYPTED_AND_LOCKED
Nie ma żadnego warning, żadnego pliku tekstowego z danymi do przelewu nic.
Oczywiście ja przeleciałem najpierw DRwebem potem malware potem ADWCleanerem, potem combolem OTLem i na koncu BitDefenderem. Poznajdowało virusy rejestry itd ale nic co by odpowiadało za problem (prawdopodobnie)
był min.
zbot.fv VBCrypt HeurVB i jakiś downloader
Testowałem różne decryptery nic nie pomogło.
Próbowałem przywrócić system to za każdym razem wywalało błąd że niekompletne. Próbowałem z trybu awaryjnego, diagnostycznego itp itd.
Prawdopodobnie virus który dokonał infekcji składuje przypadkowe klucze na serwerze, szyfrowanie z tego co czytałem AES 256bit i 1024 RSA
Będę jeszcze podejmował próbę z odzyskaniem pliku z kluczem który virus generuje przesyła a potem usuwa ale cienko to widzę szczerze mówiąc...
normalnie !!SZOK!! w życiu nie myślałem że virus może być tak perfidny. Fakt że czytałem o sławnych bioso-virusach, virusach dyskowych itd, ale coś takiego to po prostu szok...
Przez 10 lat jak działam z komputerami nigdy nie trafiłem na taki przypadek, sytuacja bez wyjścia!
Jakiś Virus niestety nie wiem jaki bo klient próbował coś działać na własną rękę i go prawdopodobnie wywalił zaszyfrował bardzo ważne pliki excela. Pliki widnieją jako XXX.xlsx.ENCRYPTED_AND_LOCKED
Nie ma żadnego warning, żadnego pliku tekstowego z danymi do przelewu nic.
Oczywiście ja przeleciałem najpierw DRwebem potem malware potem ADWCleanerem, potem combolem OTLem i na koncu BitDefenderem. Poznajdowało virusy rejestry itd ale nic co by odpowiadało za problem (prawdopodobnie)
był min.
zbot.fv VBCrypt HeurVB i jakiś downloader
Testowałem różne decryptery nic nie pomogło.
Próbowałem przywrócić system to za każdym razem wywalało błąd że niekompletne. Próbowałem z trybu awaryjnego, diagnostycznego itp itd.
Prawdopodobnie virus który dokonał infekcji składuje przypadkowe klucze na serwerze, szyfrowanie z tego co czytałem AES 256bit i 1024 RSA
Będę jeszcze podejmował próbę z odzyskaniem pliku z kluczem który virus generuje przesyła a potem usuwa ale cienko to widzę szczerze mówiąc...
normalnie !!SZOK!! w życiu nie myślałem że virus może być tak perfidny. Fakt że czytałem o sławnych bioso-virusach, virusach dyskowych itd, ale coś takiego to po prostu szok...
