Dirty decripter virus

[MAH0NY]

Zdravím, do môjho OS WIN 7 - SP 1 sa mi nainštaloval tento vírus, ktorý mi postupne všetok môj obsah HDD - ako fotky, zabalné súbory, prípadne dokumenty -doc, docx infikoval tým, že do nich umiestnil svoj odkaz v záujme , keď si chcem odblokovať súbory musím použiť program a zaplatit ... Zálohu ako takú mám.. Dal som Obnovenie systému do bodu začiatočného ( som inštaloval OS pred týždnom) a asi sa vírus vypal.. na všetky pamätové média ktoré som pripojil sa tento vírus asi rozmnožil..

Pri spustení NOD 32 mi vypísalo 2000 súborov infikovaných trojan.. neviem presne typ vírusu...

Tento vírus je nový vznikol pred mesiacom... a som pozeral fora, či existuje nejaký DECRIPTER na to .. žialb ohu som nič funkčné nenašiel...

Myslíte že pomôže UPLNY FORMAT obidvoch oddielov na disku ? Prípadne format pamätových kariet v MOBILE a pod ?

Prípadne ako by som sa mal zachovať... Ďakujem za odpoveď

[stell]

Zdravim.
V ziadnom pripade nesmies Formatovat HDD, vlastne nic, ani pamäťové média.

Pri spustení NOD 32 mi vypísalo 2000 súborov infikovaných trojan.. neviem presne typ vírusu

Takze zisti nazov virusu, spust NOD a napis sem nazov infekcie.
Velke nadeje ti nedavam, pretoze internet zatial mlci o type sifrovania.
Ale uvidime co sa da urobit.

torý mi postupne všetok môj obsah HDD - ako fotky, zabalné súbory, prípadne dokumenty -doc, docx infikoval tým, že do nich umiestnil svoj odkaz v záujme , keď si chcem odblokovať súbory musím použiť program a zaplatit

Vsetko je siftovane?? vsade mas len obrazky s upozornenim ze treba zaplatit??
Takze potrebujem, aby si sem vlozil logy z programov.
RSIT a FRST.
Navod na RSIT.
http://forum.viry.cz/viewtopic.php?f=24&t=130784

Navod na FRST:
1:Stiahni na plochu podla systému 32 alebo 64 bites.
Farbar Recovery Scan Tool.
http://www.bleepingcomputer.com/downloa ... scan-tool/
Pravý klík a spustiť ako správca.
2:Zafajkovať všetko aj ovládače MD5 a Addition.txt.
3:Klikni na SCAN-o chvíľku sa ti otvoria logy.
4:obsah FRST.txt a Addition.txt, logov vlož sem.

[MAH0NY]

Len som dal obnovenie systému do začiatku inštalácie OS ( cca 1 tyždeň) tak ho obnovím spät, kde je vírus, a pošlem logy...

[stell]

Tak, tak, presne tieto logy potrebujem , ked bol este system napadnuty.

[MAH0NY]

Kód: Vybrat vše

http://wikisend.com/download/704980/SUBORY.rar

Neviem ako inak som mal tu tie logy vloziť

[vyosek]

Zdravim

Omlouvam se kolegovi za vstup...

Problem s Dirty Decrypted jsem resil s jednim clovickem, co se tomuto venuje a bohuzel zatim nelze soubory zasifrovane pres DD rozsifrovat
Tenhle kram ma desifrovaci klic u nich na webu.

I only took a brief look at it a few weeks ago. Back then it appeared to use RSA for encrypting the files, where one half of the key was stored on the attackers server. Without that half, decryption is impossible.

[MAH0NY]

Aha, takže jediná možnosť je sformátovať celý disk s úplnym formatovaním... nejaká tá záloha bude, len ma mrzia novšie dáta ... Prípadne poradte čo by som mal urobiť

Je to pomerne nový vírus - júl - jún.. a je to zaujímavé, ako prešpekulovali tú aplikáciu na odšifrovanie, kedže si to stahuje nejaké tie odšifrovacie dáta zo servera ktorý majú určite strážený takže co ted ?

[stell]

V prvom prispevku som ti dal tri otazky, ani na jednu si neodpovedal, moje zistenie je taketo, subory pravdepodobne nie su ani sifrovane, ale komplet prepisane novym kodom obrazku co vidis,ak otvoris obrazok,,,dokument.

Preto som chcel pozriet logy ked este nic nebolo mazane, opravovane, ale ako vidim ty si spustal aj HITMANA
Chcel som zistit ci tento smejd pred prepisanim zdrojaka, neulozil niekde original subory,,,data,, pretoze uz si pouzil programy a obnovu, tak v logu nevedel som najst subory vytvorene v rovnakom case ako infekcia.

Takze ak mas zalohu obrazkov, a data, tak najrychlejsie bude vsetko sformatovat, pretoze system je totalne infikovany.
Bohuzial o nezalohovane data si prisiel.