Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

DMA Locker - zaszyfrowane pliki

06 Sty 2016 10:46 2013 8
  • Poziom 19  
    Witam.

    Czy spotkaliście się z wirusem który wyświetla takie powiadomienie:

    DMA Locker - zaszyfrowane pliki

    Orientujecie się czy powstały jakieś narzędzia do walki z tym?

    Pozdrawiam i dziękuję za pomoc.
  • Poziom 19  
    Zgaduje, że z racji na świeżość szkodnika raczej nie ma szansy na odzyskanie danych?
  • Poziom 42  
    Nie jestem w stanie odpowiedzieć na to pytanie. Zbyt mało informacji na temat tego szkodnika.

    Na obecną chwilę nie trafiłem na narzędzia, które są pomocne przy jego usunięciu.

    Wprawdzie znalazłem to:
    http://www.spyware-techie.com/madlocker-dma-ransomware-removal-guide

    Ale czy to jest pomocne? Nie wiem. Czy to tylko usuwa szkodnika / czy też nie? Nie wiem.

    Pozostaje kwestia zaszyfrowania danych... klucze / algorytmy itp. Ich faktyczna siła.

    Reasumując... pozostaje czekać...
  • Poziom 10  
    Niestety spotkalo nas to samo, shadow explorer nie pokazal niczego, 1,8 TB dysk z backupami sformatowany ...

    Poprosilismy o odszyfrowanie kilku plikow i faktycznie odeslali nam na maila dzialajace pliki.
    Zarzadali 5 tys. zl, ale wynegocjowalismy tysiac jesli mozna to tak nazwac rabatu.

    Po wplacie wyslali nam klucz deszyfrujacy.
    A na koniec, chyba zeby nas dobic odpisali:

    "Dziekujemy za skorzystanie z naszych uslug
    Pozdrawiamy,
    Zespol DMA-LOCKER"

    brak mi slow, ale dane odzyskalismy
  • Spec od komputerów
    Tak sie konczy bezmyslne uruchamianie zainfekowanych zalacznikow, jak to mowia, za glupote sie placi.
  • Poziom 10  
    sek w tym, ze na serwerze nikt nie otwiera poczty, a wszystkie aplikacje sa aktualne, nie kazdemu wujek instaluje Windowsa
  • Poziom 9  
    Nic nie trzeba płacić, dane można odszyfrować samemu:


    Cytat:


    Magiczny „klucz deszyfrujący” i inne porady

    Klucz deszyfrujący po prostu nie jest sprawdzany, co oznacza, że wystarczy podać dowolny ciąg znaków odpowiedniej długości (aż do uaktywnienia przycisku „ODSZYFRUJ”), a pliki zostaną odszyfrowane. Zamiast sprawdzać poprawność klucza odszyfrowującego autor wolał postraszyć zainfekowanego użytkownika, że usunie jego pliki jeśli podał zły klucz – w badanych próbkach nic takiego się nie działo. Okno z taką informacją pojawia się po wpisaniu klucza i naciśnięciu „ODSZYFRUJ”.



    Więcej info jak działa ten ramsoware na niebezpiecznik:


    DMA Locker czyli komicznie nieudany i pełen błędów polski ransomware
  • Poziom 42  
    Camis napisał:
    Nic nie trzeba płacić, dane można odszyfrować samemu


    Od daty powstania tematu (6 styczeń) nie było jakiejkolwiek informacji na temat tego "robaka".