Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

CTB-Locker zablokował mi ważne dane, co zrobić?

kdud2 20 Sty 2015 19:09 3450 29
  • #1 20 Sty 2015 19:09
    kdud2
    Poziom 5  

    Zostałem zaatakowany złośliwym oprogramowaniem. Prowadzę firmę, mam dużo ważnych danych na komputerze, które w dniu dzisiejszym zostały zablokowane przez CTB-Locker. Co mogę zrobić, aby odzyskać dane? Są informatycy, którzy sobie z tym poradzą? Bardzo proszę o pomoc i o jakiekolwiek rady lub kontakt do osób które są w stanie mi pomóc.

    Pozdrawiam.

    0 29
  • #2 20 Sty 2015 19:18
    Kolobos
    Spec od komputerów

    Chciales napisac, _miales_ wazne dane, juz nie masz. Chyba, ze robiles kopie bezpieczenstwa swoich "waznych danych", a jezeli nie robiles to znaczy, ze nie byly takie wazne.

    Danych nie da sie odszyfrowac.

    0
  • #3 20 Sty 2015 19:22
    kdud2
    Poziom 5  

    Były to ważne dane, jednak niestety nie posiadam żadnych kopi bezpieczeństwa. Jest jakikolwiek sposób aby odzyskać jakąś część danych? Lub pomoc jakiegoś informatyka za odpowiednią zapłatą?

    Bardzo mi na tym zależy.

    0
  • #4 20 Sty 2015 19:30
    Kolobos
    Spec od komputerów

    Jezeli nie uzywales tego komputera to mozesz wykonac obraz dysku i probowac z niego odzyskac pliki o ile nie zostaly nadpisane, ale marne szanse.

    0
  • #5 20 Sty 2015 19:32
    sPeRaCz.PL
    Poziom 42  

    Kolobos napisał:
    Danych nie da sie odszyfrowac.


    Owszem. Ale od czego jest kopia zapasowa?

    @kdud2

    Przywróć dane z backupu, który się wykonuje systematycznie (jeśli są to wrażliwe dane).

    Ehh... kopia posektorowa dysku i odzyskiwanie z obrazu (nikłe szanse)

    0
  • #6 20 Sty 2015 19:34
    Kolobos
    Spec od komputerów

    @sPeRaCz.PL kopia swoja droga, ale kto normalny uruchamia jakies podejrzane pliki z poczty lub internetu na firmowym komputerze z waznymi danymi?

    Ale jak widac tak musi byc, niektorzy zaczynaja myslec dopiero po fakcie.

    0
  • #7 20 Sty 2015 19:37
    kdud2
    Poziom 5  

    A jaka wygląda kwestia zapłaty kwoty którą żądają twórcy programu? Mam pewność że odzyskam dane?

    0
  • #8 20 Sty 2015 19:39
    sPeRaCz.PL
    Poziom 42  

    kdud2 napisał:
    A jaka wygląda kwestia zapłaty kwoty którą żądają twórcy programu?


    Brak mi danych co do pomyślności takowej transakcji.

    kdud2 napisał:
    Mam pewność że odzyskam dane?


    Nie.

    0
  • #9 20 Sty 2015 19:39
    Kolobos
    Spec od komputerów

    @kdud2 skad mamy to wiedziec?

    0
  • #10 20 Sty 2015 19:42
    kdud2
    Poziom 5  

    Czyli nie mogę liczyć na pomoc żadnego informatyka nawet za dość wysoką zapłatę? Przepraszam za tak rozpaczliwe wypowiedzi ale jestem bardzo zdenerwowany i zmartwiony.

    0
  • #11 20 Sty 2015 19:43
    sPeRaCz.PL
    Poziom 42  

    kdud2 napisał:
    Czyli nie mogę liczyć na pomoc żadnego informatyka nawet za dość wysoką zapłatę?


    Nie.

    kdud2 napisał:
    Przepraszam za tak rozpaczliwe wypowiedzi ale jestem bardzo zdenerwowany i zmartwiony.


    Plusem tej sytuacji jest fakt, że nauczysz się wykonywać systematyczne backupy.

    0
  • #12 20 Sty 2015 19:45
    Kolobos
    Spec od komputerów

    Nie ma mozliwosci odszyfrowania tych plikow, wiec informatyk tutaj nie pomoze.

    Ile pieniedzy chca za odszyfrowanie?

    0
  • #13 20 Sty 2015 19:47
    kdud2
    Poziom 5  

    Masakra, naprawdę. Czyli mogę poczynić jakieś kroki żeby spróbować odzyskać jakąś część danych?

    Dodano po 1 [minuty]:

    3 BTC (Bitcoin) = 630 dolarów = prawie 2400zł.

    0
  • #14 20 Sty 2015 19:49
    Kolobos
    Spec od komputerów

    Faktycznie sporo, tym bardziej, ze nie masz gwarancji odzyskania.

    Mozesz wykonac obraz calego dysku na innym nosniku i z tego obrazu probowac odzyskac pliki.

    1
  • #15 20 Sty 2015 19:52
    kdud2
    Poziom 5  

    Obraz ten będzie ważył tyle co dysk? Jeśli tak to nie posiadam takiego nośnika niestety. Miałem nadzieję, że są spece którzy by sobie z tym poradzili za $ :(

    0
  • #16 20 Sty 2015 23:08
    retrohaq
    Poziom 12  

    Pliki szyfrowane są kluczem, który po zakończeniu odliczania jest usuwany. W tym czasie istnieje teoretyczna możliwość odzyskania plików - jeśli zapłacisz. Teoretyczna.

    Po usunięciu klucza zaszyfrowanych plików nie można już odzyskać w żaden sposób
    (nie mówię tu o wynajęciu całego centrum obliczeniowego ICM UW na kilkaset lat).

    W większości odmian klucz jest 2048-bitowy...

    -1
  • #17 10 Lut 2015 16:34
    frajer_pompka
    Poziom 10  

    Istnieje cien szansy u mnie sie powiodlo ale tylko na partycji systemowej. Narzedzie shadowexplorer v0.9 wykorzystujacy kopie woluminow. gdzies jest to opisane w necie chyba na na stronie bleepcomputer. dodam ze posiadam windows 7 .

    0
  • #18 18 Maj 2015 17:22
    aksel_pl
    Poziom 25  

    Panowie, czy coś drgneło w temacie CTB-lockera ?

    1
  • #19 18 Maj 2015 18:31
    sPeRaCz.PL
    Poziom 42  

    Niestety nie. Co gorsza zapewne pojawią się bardziej "upierdliwe" odmiany Trojan.Encoder.686

    0
  • #20 18 Maj 2015 18:32
    aksel_pl
    Poziom 25  

    a ja myślałem ze gorzej już być nie może ^^

    1
  • #21 26 Lip 2015 11:51
    Różyczka_20
    Poziom 1  

    frajer_pompką:a,czy miałeś jakieś kopie zapasowe lub w inny sposób zapisane swoje dane ?Czy udało Ci się je odzyskać bez tego ?

    0
  • #22 08 Lut 2016 21:20
    gorg81
    Poziom 11  

    Panowie, wiem że temat trochę stary, ale jak że aktualny.

    Mam taki komputer, jak już wiem wypróbowałem wszystkie metody wiem że nie ma szans na odszyfrowanie tych danych a z tego co wiem czas już minął, więc kapelusz.
    Pomińcie wykłady o kopii zapasowej bo sam ich udzieliłem Pani architekt, wiec mi nie musicie mówić.
    Moje pytanie brzmi czy jest możliwość odzyskania danych metodą taką:
    Kopia dysku, clon, obraz?
    Dysk orginał bierzemy formatujemy na szybko i robimy odzyk kroll on data itd... jakie szanse, czy ktoś z Was próbował taki spsób częściowo odzyskać dane?
    ----------------------------------------------------------------------
    CTB-Locker zablokował mi ważne dane, co zrobić?

    Aby zakończyć spekulacje typu a może jednak, dodaję Wam ekspertyzę z jednej z najlepszych firm w Polsce w tematyce odzysku danych czy informatyki śledczej, niestety NIE ma możliwości.
    Jedyne co można zrobić, to tak jak rozmawiałem z Panami z laboratorium, zmienić dysk, ten sobie zostawić nie odpalać (każde odpalenie w tej wersji locker-a szyfruje kolejne pliki) i czekać może się ukaże remedium na tego typu szyfrowanie. Powiedzmy sobie szczerze, chcieli mnie podnieść na duchu, choć nie musieli wiem doskonale że w tej sytuacji mogę przekazać klientce że ...............

    0
  • #23 09 Lut 2016 08:24
    Robert B
    Poziom 43  

    gorg81 napisał:
    czy jest możliwość odzyskania danych metodą taką:

    Nie.

    1
  • #24 24 Mar 2016 19:28
    gorg81
    Poziom 11  

    Panowie zapytam teoretycznie, czy coś drgneło ?? .
    Mam kolejnego kompa :( wszystko poszło. Co dziwniejsze miał podłączony dysk z kopią bo robił porządki, to zrobi. Zdjecia na USB-eku poszły w las co prawda ma kopię sprzed dwóch miesięcy, więc co nieco wróci, ale akurat te 128 GB danych fotek poszło w las.

    Czy ktoś ma potwierdzone 10 dane że po zapłaceniu odzyskamy klucz ??.

    Wczoraj zarażony, teoretycznie powinno się udać dogadać z nimi.

    PILNE !!! Czas leci.

    Tematy scaliłem w całość. Proszę kontynuować.
    RADU23

    0
  • #26 24 Mar 2016 19:44
    gorg81
    Poziom 11  

    Spróbuję, teraz robię klon dysioradysku, choć to jest jakaś chyba nowa wersja inna tapeta i ponoć mail z przed 3 dni z jakiegoś dziwnego adresu. Ile ja się nagadałem o tym żeby nie otwierali ......

    Dam wynik.

    EDIT
    Tak w ramach Ostrzeżenia !!.
    Wczoraj poszła nowa paczka CTB-locker-a
    Na dowód poniżej screen-y. Wiadomość dotarła na powiedzmy 21 skrzynek (adresów) z 30 którymi zarządzam.
    Masakra.
    Poszło z adresu jakiegoś adiunkta politechniki, już do niego napisałem że ma zawirusowanego kompakomputera i włam na konto :) pod warunkiem że to prawdziwy wpis.

    Na pierwszym widać wiadomość jaki ma wygląd itd.... na drugim sreenie widać przekierowanie adresu. Na trzecim screenie jest widok z konta prywatnego, tutaj już na beszczela plik .zip i fajnie zrobione, bo po zapisaniu na dysku każda próba kliknięcia w niego myszką powoduje akcje rozpakowania ... .
    Oczywiście skróty klawiaturowe działają więc mam czystą postać Wirusa, spakowaną dwukrotnie. Jeśli ktoś chce, podeślę, na ftp czy coś ALE NIE ODPOWIADAM ZA SKUTKI. Właśnie stawiam na szybko Virtuala, pobawimy się trochę :)

    CTB-Locker zablokował mi ważne dane, co zrobić?

    CTB-Locker zablokował mi ważne dane, co zrobić? CTB-Locker zablokował mi ważne dane, co zrobić?

    EDIT
    Więc tak Panowie, Kaspersy poległ, nie ma się co jednak dziwić jak to jest wersja z dnia 14 Marca. Może inaczej w tym dniu był ten plik tworzony.

    Posty scaliłem.
    RADU23

    0
  • #27 31 Mar 2016 07:11
    linuks
    Spec od komputerów

    Podeślij tego wirusa na mejla. Chcę zobaczyć czy ruszy partycje linuksowe. Mejla podałem na PW.
    Pozdrawiam

    0
  • #28 31 Mar 2016 07:31
    gorg81
    Poziom 11  

    Mnie nie ruszył, na Ubuntu 12.04 LTS ext4, ale gdzieś już trafiłem na wpis że ponoć i wersja na unix-y śmiga.
    Wirus poszedł.

    0
  • #29 31 Mar 2016 08:22
    linuks
    Spec od komputerów

    Chcę go pod windowsem odpalić i zobaczyć czy ruszy partycje linuksowe. Niczym nie ryzykuje bo mam obrazy partycji na zewnętrznym nośniku. Tyle czytam o różnych wirusach a nie miałem okazji przez kilkanaście lat żadnego widzieć na własne oczy to i ciekawy jestem.
    Jeszcze nie doszedł na mejla. Może daj jeszcze raz.
    Pozdrawiam

    1