Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DMA Locker - zaszyfrowane pliki

hipekk 06 Sty 2016 10:46 1836 8
  • #1 06 Sty 2016 10:46
    hipekk
    Poziom 19  

    Witam.

    Czy spotkaliście się z wirusem który wyświetla takie powiadomienie:

    DMA Locker - zaszyfrowane pliki

    Orientujecie się czy powstały jakieś narzędzia do walki z tym?

    Pozdrawiam i dziękuję za pomoc.

    0 8
  • #3 06 Sty 2016 11:36
    hipekk
    Poziom 19  

    Zgaduje, że z racji na świeżość szkodnika raczej nie ma szansy na odzyskanie danych?

    0
  • #4 06 Sty 2016 11:43
    sPeRaCz.PL
    Poziom 42  

    Nie jestem w stanie odpowiedzieć na to pytanie. Zbyt mało informacji na temat tego szkodnika.

    Na obecną chwilę nie trafiłem na narzędzia, które są pomocne przy jego usunięciu.

    Wprawdzie znalazłem to:
    http://www.spyware-techie.com/madlocker-dma-ransomware-removal-guide

    Ale czy to jest pomocne? Nie wiem. Czy to tylko usuwa szkodnika / czy też nie? Nie wiem.

    Pozostaje kwestia zaszyfrowania danych... klucze / algorytmy itp. Ich faktyczna siła.

    Reasumując... pozostaje czekać...

    0
  • #5 24 Sty 2016 11:49
    Jantarski
    Poziom 10  

    Niestety spotkalo nas to samo, shadow explorer nie pokazal niczego, 1,8 TB dysk z backupami sformatowany ...

    Poprosilismy o odszyfrowanie kilku plikow i faktycznie odeslali nam na maila dzialajace pliki.
    Zarzadali 5 tys. zl, ale wynegocjowalismy tysiac jesli mozna to tak nazwac rabatu.

    Po wplacie wyslali nam klucz deszyfrujacy.
    A na koniec, chyba zeby nas dobic odpisali:

    "Dziekujemy za skorzystanie z naszych uslug
    Pozdrawiamy,
    Zespol DMA-LOCKER"

    brak mi slow, ale dane odzyskalismy

    0
  • #6 24 Sty 2016 11:53
    Kolobos
    Spec od komputerów

    Tak sie konczy bezmyslne uruchamianie zainfekowanych zalacznikow, jak to mowia, za glupote sie placi.

    1
  • #7 24 Sty 2016 13:50
    Jantarski
    Poziom 10  

    sek w tym, ze na serwerze nikt nie otwiera poczty, a wszystkie aplikacje sa aktualne, nie kazdemu wujek instaluje Windowsa

    0
  • #8 31 Sty 2016 20:03
    Camis
    Poziom 9  

    Nic nie trzeba płacić, dane można odszyfrować samemu:


    Cytat:


    Magiczny „klucz deszyfrujący” i inne porady

    Klucz deszyfrujący po prostu nie jest sprawdzany, co oznacza, że wystarczy podać dowolny ciąg znaków odpowiedniej długości (aż do uaktywnienia przycisku „ODSZYFRUJ”), a pliki zostaną odszyfrowane. Zamiast sprawdzać poprawność klucza odszyfrowującego autor wolał postraszyć zainfekowanego użytkownika, że usunie jego pliki jeśli podał zły klucz – w badanych próbkach nic takiego się nie działo. Okno z taką informacją pojawia się po wpisaniu klucza i naciśnięciu „ODSZYFRUJ”.



    Więcej info jak działa ten ramsoware na niebezpiecznik:


    DMA Locker czyli komicznie nieudany i pełen błędów polski ransomware

    0
  • #9 31 Sty 2016 21:02
    sPeRaCz.PL
    Poziom 42  

    Camis napisał:
    Nic nie trzeba płacić, dane można odszyfrować samemu


    Od daty powstania tematu (6 styczeń) nie było jakiejkolwiek informacji na temat tego "robaka".

    0