ahoj,
predem se omlouvam ze nemam zadny log. jsem unixar, takze nemam nativne windows, ikdyz pro tyto ucely si asi nejake budu muset instalovat. ale ted k problemu:
znami si zavirovali notebook necim co jim zaheslovalo obrazky, dokumenty a videa (krome png, gif a mp4) a zaheslovanym souborum pridal koncovku id-4894182966_fud@india.com. celkem cca 100GB dat ve 22k souborech.
podle jejich tvrzeni do posledniho okamziku byly vsechny obrazky dostupne, jen byl ntb pomalejsi. z toho usuzuju, ze tento konkretni CryptoLocker mel u sebe i klic k decrypci souboru.
mam k dispozici:
1, puvodni obraz disku v okamziku kdy se ntb dostalo do mych rukou.
2, encryptovanej soubor a zaroven stejny soubor pred encrypci
3, nastroje pod licenci GPL a BSD
4, bude-li to nezbytne tak i OS windows7 (ten co byl na ntb)
NEMAM k dispozici:
1, cestu jak se k viru dostali
2, ani nebyl k dispozici zadny snapshot (shadow volume, bod navratu - ci jak se to zve) od zakoupeni ntb.
mam otazky:
je nejaka sance zjistit jaka konkretni verze toho xindla postihla tento ntb?
pokud ano, jak?
je nejaka sance zjiskat data zpet, bez zaplaceni vykupneho?
pokud ano, existuje nejaky nastroj na zjiskani klice - at jiz z puvodniho skodliveho kodu, nebo z dvojice encypted/decryptet file (vzorku mam dost)
obavam se ze skodlivy kod je jiz pryc, ne ze by s nim majitele ntb neco delali, ale imho se sam smazal kdyz uz nemel co sifrovat.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
CryproWall
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: CryproWall
ahoj,
skus sa obratit na http://www.neslape.cz/?utm_campaign=nes ... ium=banner
zial z praxe viem, ze je tento typ velmi casto nenavratne zasifrovany
skus sa obratit na http://www.neslape.cz/?utm_campaign=nes ... ium=banner
zial z praxe viem, ze je tento typ velmi casto nenavratne zasifrovany
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: CryproWall
myslel jsem ze jsem napsal dostatecne jasne ze nejsem woknar - takze mi nekdo s teamviewerem moc nepomuze.
Re: CryproWall
a ja som tiez dostatocne jasne napisal, ze sanca na desifrovanie suborov @india.com je minimalna
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: CryproWall
dekuji.
vi prosim nekdo jak identifikovat konkretni verzi Crypto* podle nejakych markantu ktere po sobe zanechal abych vedel kterym smerem se ubirat?
jak jsem psal vyse, nektere verze (uz z principu) nebyly az tak beznadejne a podle vypovedi postizenych (data byla do posledni chvile dostupna tz. vir musel obsahovat i klic pro decrypci) by tato mezi ne mohla patrit.
vi prosim nekdo jak identifikovat konkretni verzi Crypto* podle nejakych markantu ktere po sobe zanechal abych vedel kterym smerem se ubirat?
jak jsem psal vyse, nektere verze (uz z principu) nebyly az tak beznadejne a podle vypovedi postizenych (data byla do posledni chvile dostupna tz. vir musel obsahovat i klic pro decrypci) by tato mezi ne mohla patrit.
Re: CryproWall
tymto sa zaobera nas specializovany team na neslape.cz
skus ich kontaktovat - tu nejde o ziaden TV
skus ich kontaktovat - tu nejde o ziaden TV
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: CryproWall
dekuji,
presto si dovolim pouzit vlakno pro vlastni investigaci, treba to nekomu pomuze.
pokud to nektereho admina ci moderatora urazi, necht ucini co se mu zlibi.
presto si dovolim pouzit vlakno pro vlastni investigaci, treba to nekomu pomuze.
pokud to nektereho admina ci moderatora urazi, necht ucini co se mu zlibi.
Re: CryproWall
za malo
Lock
Lock
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Přispějete na provoz fóra?