Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Odzyskanie uszkodzonego zdjęcia

divx00 28 Sty 2015 22:55 1875 21
  • #1 28 Sty 2015 22:55
    divx00
    Poziom 5  

    Witam, miałem problem z wirusem, który większość moich plików typu rar, pdf i zdjęć zmienił rozszerzenie na .pxjehzk
    Zdjęcia już zmieniłem na rozszerzenie .jpg ale nie mogę żadnego z nich otworzyć !
    Wszystkie pliki mają rozmiary takie jak wczesniej, czyli jakieś dane są, ale zaszyfrowane !
    Zdjęcia maja po okolo 8mb czyli tyle ile wczesniej.
    Proszę bardzo o szybką pomoc !

    0 21
  • #2 28 Sty 2015 23:08
    mickpr
    Poziom 39  

    Jaki to był wirus? Cryptolocker?

    0
  • #3 28 Sty 2015 23:10
    divx00
    Poziom 5  

    Nie wiem jaki, ale powoli wszystkie zdjecia zaczeły się zmieniac na inne rozszerzenia. Wirus jaki był i usunąłem to pennybee i dealster. Siostra otworzyła jakiś plik z maila. Dodatkowo stworzył się jakis plik, gdzie namawiają do jakies opłaty i bedzie mozna odzyskac te zdjecia na tej stronie: torproject.org
    Wszedłem tam, ale wiadomo są tak same jakie programy do pobrania, które są podejrzane.

    0
  • #4 28 Sty 2015 23:14
    Kolobos
    Spec od komputerów

    Zaszyfrowanych plikow juz nie odzyskasz.

    0
  • #6 28 Sty 2015 23:26
    Slawas
    Poziom 15  

    Jeśli nie masz kopii zapasowej tych zdjęć to mozesz się z nimi pozegnać. Są nie do odszyfrowania. Zapłata na odszyfrowanie też gwarancji nie da że zostaną odszyfrowane.

    0
  • #7 28 Sty 2015 23:26
    Kolobos
    Spec od komputerów

    Nie ma, no chyba, ze chcesz zaplacic ponad 2500zl.

    -1
  • #8 28 Sty 2015 23:27
    divx00
    Poziom 5  

    2500zł? A komu niby ? Temu kto zaszyfrował czy komus kto potrafi odszyfrowac ?

    0
  • #9 28 Sty 2015 23:31
    zwrotnica
    Poziom 15  

    divx00 napisał:
    Wirus jaki był i usunąłem to pennybee i dealster ... Dodatkowo stworzył się jakis plik, gdzie namawiają do jakies opłaty i bedzie mozna odzyskac te zdjecia na tej stronie: torproject.org Wszedłem tam ...

    Tego typu wirusy czyhają najczęściej na stronach typu "za darmo", "hazard" i "gołe baby". Uważaj więc na przyszłość na sieciowe zakamarki. Nie odbieraj tego jako potępienie, absolutnie nie, bo wiadomo, że skoro coś w sieci jest to jest dla ludzi i mówię o tym z własnego doświadczenia. To tylko takie drobne ostrzeżenie "na zaś" :D

    Tymczasem szukaj wszystkiego na temat tych wirusów i lekarstwa na nie. Proponuję też abyś skopiował pliki do jakiegoś osobnego katalogu (albo na pendrajwa), tam je skasował, a potem próbował odzyskać jakimś programem do odzyskiwania zdjęć (w sieci jest tego trochę). Być może wcale nie są prawdziwie zaszyfrowane. Wypróbuj kilka programów bo wśród tych darmowych są często różne ograniczenia np. odzysk tylko 5 zdjęć, albo informacja, że można odzyskać ale trzeba wykupić licencję, itp.

    0
  • #10 28 Sty 2015 23:40
    Slawas
    Poziom 15  

    Sądząc po tym

    divx00 napisał:
    Siostra otworzyła jakiś plik z maila. Dodatkowo stworzył się jakis plik, gdzie namawiają do jakies opłaty i bedzie mozna odzyskac te zdjecia na tej stronie: torproject.org
    złapał CryptoLocker-a. Po zawodach. No ale próbowac dla spokoju sumienia można.

    0
  • #11 28 Sty 2015 23:42
    zwrotnica
    Poziom 15  

    hmmm, podejrzałem źródło załączonego jpg'a i plik wygląda raczej na zaszyfrowany - nie pomogę :|

    0
  • #12 28 Sty 2015 23:56
    divx00
    Poziom 5  

    No cóż, dzięki za jakiekolwiek informacje. Poczytałem trochę o tym http://pclab.pl/news61684.html i sądze, ze odzyskanie plików jest na własną reke niewykonalne. Jakby jeszcze ktoś z podobnym przypadkiem i ogarnięciem tego pomógł to liczę na odpowiedź

    0
  • #13 29 Sty 2015 00:33
    mati211p
    Specjalista - HDD i odzyskiwanie danych

    Mnie kiedyś podejrzany mail (faktura z TP za internet) w formacie zip przyszła z właściwym adresem, ale dzień wcześniej niż zwykle, co już było podejrzane, a następnego dnia mail właściwy takiej samej treści, tylko załącznik już pdf. Nie wiem czy to był też podobny wirus, bo nie otwierałem. Ogólnie to przychodzi na pocztę sporo podejrzanych wiadomości z załącznikami w formacie zip i jeśli wiadomość wydaje się podejrzana, to lepiej usuwać.

    0
  • #14 02 Lut 2015 23:57
    zwrotnica
    Poziom 15  

    mati211p napisał:
    Mnie kiedyś podejrzany mail (faktura z TP za internet) w formacie zip przyszła ...

    Jest dość prosty sposób aby bronić się przed wirusami i spamem oraz przekonać się skąd taki KAŁ nadchodzi! :)

    Pierwsza rzecz to zablokowanie automatycznego dopisywania do książki adresowej a najlepiej w ogóle pozbycie się tego dziadostwa bo to idealna pożywka dla wszelkiej maści hiper-spamerów.

    Po drugie - należy wyłączyć format HTML dla poczty odbieranej! W tym formacie zawsze masz wyświetlone zdjęcia i obrazki a te lubią przenosić wirusy. Jeśli masz włączony tekstowy format poczty to wszelkie zdjęcia i obrazki dostajesz jako załączniki i dokąd ich samodzielnie nie klikniesz są niegroźne!

    Po trzecie - na każdy podejrzany post "odpowiedz nie odpowiadając". Wiem, że to brzmi głupio ale tak to "dobro" działa. Podświetlasz temat postu i klikasz "odpowiedz wszystkim" (pasek na górze). Wtedy ten nadesłany mejl ukazuje Ci się w pełnej krasie łącznie z adresem, z którego nadszedł (najczęściej). Jeśli widzisz, że adres jest podejrzany (np. ostatnio sporo jest ciekawych ofert po polsku ale z końcówką .ru w adresie czyli z Rosji) to nic nie wysyłaj tylko mejla kasuj natychmiast!

    W każdym razie gdy nie widzisz prawidłowego adresu swojego operatora w otrzymanym mejlu z fakturą to możesz ją spokojnie olać.

    Jeśli ta wiadomość była dla Ciebie pomocna kliknij "+" pod spodem, a jeśli nie to możesz mnie śmiało "zminusować". Wielki Brat patrzy :D

    1
  • #15 04 Lut 2015 09:47
    laptokowiec
    Poziom 27  

    divx00 napisał:
    Nie ma żadnego sposobu? Dodatkowo mogę dać wam jedno zdjęcie na próbkę, nie jest zawirusowane!


    Możesz jeszcze podrzucić ze 2 zdjęcia zaszyfrowane z tego samego aparatu, (najlepiej kolejne lub poprzednie) oraz ze 2 zdjecia zrobione tym samym aparatem, ale niezaszyfrowane (może gdzieś sie ostały na pendrajwie albo w poczcie)

    0
  • #16 04 Lut 2015 10:02
    Kolobos
    Spec od komputerów

    @laptokowiec i tak ich nie odszyfrujesz, wiec szkoda na to czasu.

    1
  • #17 04 Lut 2015 10:06
    laptokowiec
    Poziom 27  

    Kolobos napisał:
    @laptokowiec i tak ich nie odszyfrujesz, wiec szkoda na to czasu.

    taki z Ciebie "spec od komputerów" ?

    -2
  • #18 04 Lut 2015 10:53
    Kolobos
    Spec od komputerów

    @laptokowiec dokladnie tak, jestem PEWIEN, ze nie odszyfrujesz tych plikow.

    1
  • #19 05 Lut 2015 02:56
    zwrotnica
    Poziom 15  

    laptokowiec napisał:
    Kolobos napisał:
    @laptokowiec i tak ich nie odszyfrujesz, wiec szkoda na to czasu.

    taki z Ciebie "spec od komputerów" ?

    Proponuję zamknąć wątek i nie trzepać już tej piany :))

    0
  • #20 05 Lut 2015 09:40
    migol21
    Specjalista HDD Recovery

    http://www.dobreprogramy.pl/Uwaga-na-CTBLocke...kich-internautow-i-zada-okupu,News,60779.html

    Uwaga na CTB-Lockera, który szyfruje dane polskich internautów i żąda okupu

    Polscy internauci znaleźli się na celowniku twórców kolejnej odmiany szkodnika Critroni, który szyfruje dane znajdujące się na komputerze, a następnie wymaga od ofiary wpłacenia za niego okupu w formie Bitcoin. Jeżeli nie zapłacimy, po określonym czasie wszystkie dane zostaną wykasowane, a klucz szyfrujący zniszczony, aby niemożliwe było ich odzyskanie.

    Zagrożenie to nie jest nowe, bo ten ransomware dał o sobie znać już w połowie ubiegłego roku. Jego pierwowzorem jest niechlubny Cryptolocker, który zainfekował dziesiątki tysięcy komputerów na całym świecie, a swego czasu do opłaty haraczu zmusił nawet policjantów jednego z amerykańskich posterunków. Wiele wskazuje na to, że odmiana CTB-Locker (oznaczana również jako Trojan.ZBAgent.NS) korzystająca z sieci TOR jest w ostatnich dniach używana bardzo intensywnie – mówią o tym dane statystyczne przedstawiane przez firmy zajmujące się tworzeniem oprogramowania antywirusowego, ale również komentarze naszych czytelników, informujące o tego typu problemach.

    0
  • #21 05 Lut 2015 10:22
    helmud7543
    Poziom 42  

    zwrotnica napisał:

    Tego typu wirusy czyhają najczęściej na stronach typu "za darmo", "hazard" i "gołe baby". Uważaj więc na przyszłość na sieciowe zakamarki.

    Albo na maila. Ja dostałem już 3 z tym lockerem w środku.

    laptokowiec - ten rodzaj kryptografii jest daleko bardziej skomplikowany niż się wydaje, możliwości odtworzenia na zasadzie porównania po prostu nie ma. No chyba że autor trafił na jakiś prosty trik (wcześniejsze ransomware w ogóle tylko udawało, że szyfruje).

    Ogólnie jedyna możliwość to próba odzyskania wcześniejszych, usuniętych przez szkodnika wersji, jeśli nie zostały nadpisane. Szansa jest niewielka ale może chociaż część jest do odratowania.

    P. S. Czy ofiary mają programy antywirusowe, czy też antywirusy są ślepe na ten szkodnik?

    0
  • #22 25 Lut 2015 00:08
    zwrotnica
    Poziom 15  

    helmud7543 napisał:
    >> Czy ofiary mają programy antywirusowe, czy też antywirusy są ślepe na ten szkodnik?

    Niestety mam to nieszczęście znać wiele takich "ofiar", które zdziwione są wiruso-atakami mając od lat na pokładzie program antywirusowy! Mam też i nieszczęście wiedzieć, iż "od lat" oznacza najczęściej "od lat nieodnawiana baza wirusów"! :(

    0