• Atak wirusa - sieczka w plikach

Zasady działu:Kliknij, aby przejrzeć zasady tego działu

  1. Tytuł wątku powinien zawierać pełny model nośnika oraz skrótowy opis problemu.
  2. Treść wątku powinna zawierać dokładny opis problemu, co zostało zrobione, wyniki tych działań oraz sformułowane zapytanie.
  3. Nie jest dozwolone umieszczanie załączników w postaci kompletnych instrukcji/schematów. Dozwolone jest wyłącznie umieszczenie fragmentu instrukcji/schematu, który ułatwi autorowi diagnostykę/naprawę sprzętu z wątku. W jednym temacie można zamieścić nie więcej, jak jedną stronę instrukcji/schematu.
  4. Nie jest dozwolone zakładanie tematu, który opisuje usterkę więcej niż jednego sprzętu. W takich przypadkach należy utworzyć osobne wątki dla każdego sprzętu.

#1 Atak wirusa - sieczka w plikach


przez baner81 26 stycznia 2015, 12:28
Ostatnio 2 razy miałem klientów, którzy potracili dokumenty, zdjęcia w skutek ataku wirusa. Przychodził on w e-mailu jako plik, który po otwarciu okazywał się pusty. Podobno była informacja o tym, iż można dokumenty odzyskać w ciągu 4 dni po uiszczeniu opłaty w wysokości około 600 dolarów. Pliki mają mniejszy rozmiar niż powinny, a w zawartości sieczka. Czy spotkał się ktoś już z czymś takim i jakie są szanse odzyskania danych?

Re: Atak wirusa - sieczka w plikach


przez Google Adsense [BOT] 26 stycznia 2015, 12:28

#2 Re: Atak wirusa - sieczka w plikach  [ROZWIĄZANY]


przez mar244 26 stycznia 2015, 14:41
Witam,

Kolego spotkałem się z tym dziadostwem, też zauważyłem iż jest tego coraz więcej.

Wirus nazywa się CTB-Locker.

Szyfruje on wszystkie pliki na dysku (zdjęcia, dokumenty, filmy) i żąda zapłaty jak powiedziałeś 600$ oczywiście płacimy w bitcoinach. Nie ma żadnej pewności co do możliwości odzyskania danych po umieszczeniu opłaty.

Niestety rozczaruje cię kolego, w żaden sposób tych plików nie odzyskasz, wirusa usuniesz bez problemu w tempie siedzi, ale plików nie ruszysz są szyfrowane w RSA2048.

Nawet microsoft na supporcie radzi że jedyna możliwość odzyskania danych to przywrócenie ich z backupa wykonanego wcześniej.

Przyjrzałem się temu wirusowi nieco bliżej, testowałem na komputerach w serwisie, plik waży około 600kb, po jego uruchomieniu brak informacji o uprawnienia administratora oraz jakiejkolwiek ramki, jakieś 30 sekund, zmienia nam się tapeta i wszystkie cenne pliki zostają zaszyfrowane.

Nie pomaga nic, ani przywracanie systemu, odzyskiwanie danych przez DMDE, po prostu na chwile obecną nie da się odzyskać tych plików.

Nauczka dla ludzi że rzeczy ważne zawsze powinny mieć backupa

Re: Atak wirusa - sieczka w plikach  [ROZWIĄZANY]


przez Google Adsense [BOT] 26 stycznia 2015, 14:41

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość

_______________________________
Wszelkie prawa zastrzeżone. Zabrania się kopiowania jakichkolwiek treści i elementów witryny bez zezwolenia.
Wszelkie opublikowane na tej stronie znaki handlowe, nazwy marek, produktów czy usług należą do ich prawnych właścicieli i zostały użyte wyłącznie w celach informacyjnych.