Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Zaszyfrowany Komputer (laptop)

07 Sie 2020 19:42 948 29
  • Poziom 13  
    Niestety ktoś się włamał mi na komputer i wszystkie pliki zaszyfrował! Nie mogę nic zrobić, na pulpicie jest notatnik o nazwie "info" i tam jest napisane gdzie mam założyć konto, podany też jest emaile do kontaktu. Istnieje sposób żeby odzyskać kompa z danymi czy jedynym wyjściem jest format. Ktoś był w podobnej sytuacji?
  • Poziom 42  
    W jaki sposób dane zostały zaszyfrowane, czym? Często pozostaje odtworzenie danych z kopi bezpieczeństwa, niestety.
  • Moderator - Komputery Serwis
    Zwykle, jeśli nie masz kopii zapasowej danych, to nic z tym nie zrobisz. Spakuj w zip/rar/7z jeden zaszyfrowany plik (były dokument czy zdjęcie) oraz notatkę z instrukcją, można będzie spróbować zidentyfikować zagrożenie.

    Wstaw też wyniki skanowania z programu FRST bez zmieniania opcji (oba logi - FRST oraz Addition).
    https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/

    Przy okazji - na 99% nikt Ci się nie włamał tylko otworzyłeś załącznik z maila (często informujący o przesyłce/awizo/fakturze) albo ściągnąłeś jakiegoś pirata z niespodzianką.
  • Poziom 13  
    Kazdy zaszyfrowany plik ma taką końcówkę, emile do kontaktu. :cry:

    ITSpec z czego się śmiejesz? tak jest napisane w notatniku który podszyłam. Taki notatnik jest na kazdym dysku.

    dt1 z tym skanowaniem trochę potrwa bo komputer mi okropnie zamula.

    Edit: Dodaje Logi

  • Poziom 38  
    ProPin napisał:
    ITSpec z czego się śmiejesz? tak jest napisane w notatniku który podszyłam. Taki notatnik jest na kazdym dysku.

    Co z tego, że tak jest napisane. To nie "ktoś", tylko Ty sama sobie zaszyfrowałaś, otwierając zainfekowany plik.

    http://id-ransomware.malwarehunterteam.com/id...case=9bfa2ade939f9afc3cddbd013715d83b000deef9

    Cytat:
    Aktualnie sposób na odszyfrowanie tego ransomware nie jest znany.
    Zabezpiecz kopie swoich zaszyfrowanych plików - ciągle jest nadzieja, że rozwiązanie pojawi się w przyszłości.
    Zidentyfikowano w oparciu o
    sample_extension: .id[<ID>].[<email>].help
    ransomnote_email: helprecover(malpa)foxmail.com
    sample_bytes: 0x00 metadata divider
    custom_rule: Padding and metadata offset verified


    Plików nie odzyskasz, można sformatować dysk dla pewności.

    Odinstaluj:
    Advanced SystemCare Ultimate
    Samsung Drive Manager

    Pobierz i zrób skan - usuń wszystko co znajdą (również z kwarantanny):
    https://pl.malwarebytes.com/adwcleaner/
    https://pl.malwarebytes.com/

    Skopiuj i wklej do notatnika:
    Kod: text
    Zaloguj się, aby zobaczyć kod

    Plik notatnika "zapisz jako" fixlist.txt i umieść obok FRST, w tym samym folderze.
    Uruchom FRST i kliknij "Napraw".
  • Poziom 13  
    Po skanowanie Malwarebytes nie mam dostępu do żadnej przeglądarki, jak używałem Opery po jakimś czasie została zablokowana, to samo się zrobiło z inną przeglądarką.
    Ps: Muszę zrobić kompletnego formata, wszystkie dane z każdego z dysków muszą zniknąć i wtedy system postawić?

  • Poziom 38  
    Wykonaj fixlist.
    Dane, które nie są zaszyfrowane, możesz przenieść. Resztę sformatuj.
  • Poziom 13  
    Hmm pliki które przeglądam/używam po jakimś czasie stają się zaszyfrowal.
    Jak dam do jakiegoś serwisu to mi to zrobią za opłatą czy nie ma takiej możliwości?
  • Pomocny post

    Poziom 38  
    Wykonasz fixlist w końcu?

    Nic nie zrobią, dostałaś już odpowiedź 4 razy.
  • Poziom 13  
    Szkoda mi plików więc kombinuje... Jak nic do poniedziałku nie wymyślę żeby odzyskać pliki to format. Dzięki za pomoc.
  • Poziom 16  
    Czasami klucze do popularnych robali wyciekają, można poszukać po reinstalacji. Nie do rozszyfrowania są przypadki indywidualne. Powodzenia.
  • Poziom 22  
    ProPin napisał:
    Szkoda mi plików więc kombinuje... Jak nic do poniedziałku nie wymyślę żeby odzyskać pliki to format. Dzięki za pomoc.


    Nic nie wykombinujesz dopóki nie wyciekną klucze, a nie sądzę, aby tak się stało do poniedziałku. Jeżeli zależy Ci na plikach, to przerzuć te zaszyfrowane pliki i cierpliwie czekaj, a na komputerze po prostu zrób format. Oczywiście nie daje to gwarancji, że te pliki będą do możliwe odszyfrowania kiedykolwiek.
  • Poziom 13  
    Po co ludzie robią takie rzeczy, komu ma to służyć?
    Dysk zewnętrzny mam chyba zawirusowany bo żaden komputer nie widzi dysku
  • Poziom 21  
    ProPin napisał:
    Po co ludzie robią takie rzeczy, komu ma to służyć?
    Dysk zewnętrzny mam chyba zawirusowany bo żaden komputer nie widzi dysku



    Nie ludzie a bandyci robią to aby wymusić na tobie okup, a ty bez zastanowienia klikasz w każdy plik i dlatego szyfrują sie pliki. Co do dysku to jeśli na żadnym komputerze nie jest widoczny to może jest uszkodzony?
  • Poziom 13  
    Zarządzanie dyskami - dysk jest widoczny ale nie jest dostępny w oknie Mój Komputer Po kliknięciu prawym myszy i wybraniu Właściwości cały komputer się zawiesza. Odłączam dysk i wszytko działa normalnie. Czasami wyskakuje mi wiadomość żebym sformatować dysk.
  • Specjalista - HDD i odzyskiwanie danych
    Jak mawiają "Polak mądr po szkodzie", albo "pazerny dwa razy traci". Tu żaden antywirus nie pomoże ani najnowsze aktualizacje. Jedynie myślenie pomaga. Jeśli ktoś ściąga jakąś grę zamiast kupić ją za 50zł czy 100zł, to niech się nie dziwi. Przecież hakerzy tylko na to czekają, i pliki bardzo często będą tak przygotowane by człowiek to pobrał i otworzył. To samo jest z podejrzanymi fakturami. Jeśli dostaję fakturę np. od OSD do którego nie należę to już powinna się lampka zapalić. Tak samo jest czasami np. z mailami od pewnego portalu aukcyjnego. Czasem już nawet sama ciekawość zwycięża i człowiek potrafi taki załącznik excel otworzyć, a także jak mawiają "ciekawość to pierwszy stopień do piekła". Można powtarzać, ale najbardziej boli to dopiero, gdy się tego doświadczy na własnej skórze.

    Niestety na chwilę obecną pliki nie są do odszyfrowania, trzeba czekać. Nie podłączaj też innych urządzeń przed usunięciem infekcji bo i je zainfekujesz i zaszyfrujesz. Jak komputer chodzi ociężale, może być to efekt, że pliki dalej są szyfrowane, więc nie ma co tracić czasu, tylko zabezpieczenie np. spod linux plików i usunięcie infekcji.
  • Poziom 13  
    Mati211 masz rację, cały czas mi miejsce znika z dysków...
    Marcina dysk był wielokrotnie podłączany, i też nie chcę go formatowanie, tyle pracy pójdzie do kosza...
    Nie mam Linuksa i nie znam tego systemu. Nie mogę odpalić żadnej przeglądarki na laptopie, prawie nic nie działa a pendrive którego podłączyłem został zaszyfrowany.
  • Poziom 22  
    Po pierwsze to co zamierzasz osiągnąć? Czy zamierzasz robić kopię danych, które zostały zaszyfrowane, czy formatujesz dysk i uznajesz je za usunięte?
    Po drugie: musisz mieć dostęp do innego komputera, albo zlecić komuś wykonanie bootowalnego pendrive, na swoim masz infekcję. Sugerowałbym pierw zrobić bootowalnego pendrive z Ubuntu.

    Linuxa nie musisz instalować nigdzie na dysku, wystarczy go zabootować z pendrive, najprościej pobierz ISO Ubuntu i skorzystaj z programu Rufus.
  • Poziom 13  
    Poczekam jakiś czas, może klucz będzie dostępny za jakiś czas. System bootowalnego na pendrive mam. Wiem że tego nie zrobiłem ITSPEC, nie mam jak zrobić notatnika, nie mogę żadnej przeglądarki otworzyć....
  • Specjalista - HDD i odzyskiwanie danych
    Notatnik nie działa? Winkey+R --> notepad uruchamia bez eksploratora?

  • Poziom 38  
    Skoro przeglądarka nie działa, to z innego komputera przenieś ADWCleaner i instalator Malwarebytes i ich użyj.
    To samo zrób z FRST i plikiem notatnika z fixlist - z innego komputera na pendrive.
  • Poziom 13  
    ITSpec komputer stacjonarny to stary złom, płyta główna jest do wymiany, nie widzi karty sieciowej każdego typu. Płyta główna ma prawie 10 lat.

  • Poziom 38  
    Można jeszcze próbować z bootowalnego pendrive z linuxem lub hirensem, tam są antywirusowy, które ogarną to na tyle, żeby dało się zrobić fixlist.