Dobrý den,
mám problém. Na společném síťovém disku nám něco zašifrovalo data. Síťový disk je na linuxu (samba), klientské počítače W7 a W10. Na linuxovém serveru problém není. Odpojil jsem tři stanice kde jsem měl podezření, že by mohl být problém (Antivir od esetu nic nenašel). Šifrování na síťovém disku už nepokračuje. Na těch třech stanicích se neukázala žádná hláška o výkupné nebo podobně. A asi už ani neukáže protože je top více jak tři týdny. Na těch třech stanicích není zašifrován žádný soubor. Takže když to shrnu - ransonware zašifroval pouze namapovaný síťový disk a neozval se o výkupné.
Když na síťový disk vlezu tak ohlásí hrozbu - NUMECOD a hází ty soubory ze síťového disku do karantény . Snažil jsem se něco najít na dešifrování - našel jsem nástroj od emsisoftu. Na mém čistém PC to nahlásí že chybí databáze. Na jednom z těch tří PC mi to nahlásí že soubory musí být větší než 4098 bytů. Což jsou. Takže nevím jak dál. Vzorek zašifrovaného souboru je přiložen.
Děkuji za rady.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Zašifrovaná data
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zašifrovaná data
- Přílohy
-
- FDF3RO09.rar
- (65.93 KiB) Staženo 60 x
-
Rudy
- Site Admin
- Příspěvky: 118251
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Zašifrovaná data
Zdravím!
Při pokusu o stažení zařve antivir. K dešiforvání je třeba přímý přístup do PC, což nemáme právně ošetřeno. Zkuste to u našich kolegů: https://neslape.cz . Pokud mají k dispozici dešifrovací klíč, data dešifrují.
Při pokusu o stažení zařve antivir. K dešiforvání je třeba přímý přístup do PC, což nemáme právně ošetřeno. Zkuste to u našich kolegů: https://neslape.cz . Pokud mají k dispozici dešifrovací klíč, data dešifrují.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Rudy
- Site Admin
- Příspěvky: 118251
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Zašifrovaná data
Není zač! 
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?