Zdravim, chcel by som sa tu informovat ohladom Cryptowall 4.0. Predpokladam, ze viete aku zlobu robi.
Tak zatial to je takto....
Podarilo sa mi v SaveMode vycistit PC od toho virusu pomocou malwarebytes, po restarte som to prebehol ESET Endpoint-om a HitManom. PC je teda uz cisty.
Co sa tyka sifrovanych suborov....
Po spusteni virusu bol pc zapnuty asi 2h, nez sa zistilo, ze sa nieco deje.
Na C:\ (SSD) zasifrovalo co mohlo.
Potom sa presunulo do D:\ Tam zasifrovalo z rootu disku folder so starymi dokumentami a folder s fotkami, plus samozrejme podadresare. (zalohovane) Zaujimave na tom je to, ze tam bolo priecinkov asi 20, ktorych sa nedotklo.
Potom som nasiel v dalsom disku asi 500GB sifrovanych...prevazne len filmy/serialy/hry ISO/muzika/koncerty. (Na moje prekvapenie bez srandy 50GB ISO spravilo) Dalej je zaujimave, ze napriklad nie vsetky koncerty zasifrovalo, neviem ci to ma nieco s kodekom alebo preco. Neviem si to vysvetlit nejak.
Dalsi disk co bol v PC, bol uspaty, kedze sa s nim nepracovalo. Samotny virus ho ani nezobudil, tak ostal cisty.
Mam silne tusenie, ze ak by ten PC bol zapnuty dlhsie, asi by padli vsetky subory.
Zalohovanych mam takych 90% dat, ostatne nie su az tak podstatne. Ale aj tak pre istotu sa chcem opytat, ci teda je mozne nejak tie subory desifrovat.
Momentalne mam pusteny scan cez EaseUS a som zvedavy ci nieco najde a recoverne. Neviem ci je to najlepsi sposob, ale skusam.
Vopred dakujem!
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Cryptowall 4.0
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119673
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Cryptowall 4.0
Zdravím!
Problém zašifrovaných souborů nelze jednoduše řešit přes fórum. Je k tomu třeba přímý přístup do PC a to my nemáme právně ošetřeno. Zkuste se obrátit sem: http://neslape.cz/?utm_campaign=neslape ... ium=banner .
Děkuji za pochopení.
Problém zašifrovaných souborů nelze jednoduše řešit přes fórum. Je k tomu třeba přímý přístup do PC a to my nemáme právně ošetřeno. Zkuste se obrátit sem: http://neslape.cz/?utm_campaign=neslape ... ium=banner .
Děkuji za pochopení.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Cryptowall 4.0
Aj som predpokladal, ze to nepojde len tak, uz som preluskal podobne temy tu. Ale, ze ved skusim, mozno na Cryptowall 4.0 existuje nejaka finta.
Dakujem Vam, za pomoc.
Dakujem Vam, za pomoc.
-
Rudy
- Site Admin
- Příspěvky: 119673
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Cryptowall 4.0
Bohužel není, víme o tom své. Pomoci vám mohou pouze naši kolegové na zmíněném odkazu.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?