win32/filecoder.w.gen
Napsal: 14 lis 2014 12:56
Zdravím,
nevkladám log, pretože nemám prístup k zavirenemu počítaču a hlavne po prečítaní všemožných internetových fór viem, že záchhrana dát je zrejme nemožná. Mimochodom, na to, aká je win32/filecoder.w.gen (a jeho modifikácie) pliaga ma prekvapuje, ako málo našich stránok sa ním zaoberá. Pritom útočníci už majú základňu aj v ČR.
Krátko popíšem, čo sa stalo. Striahol som si jeden free program, kde bolo niečo úplne iné než som predpokladal. Po prvom kliknutí sa nič nedialo, bolo mi jasné, že sa stalo niečo zlé. Po druhom dvojkliku na mňa vyskočil oznam, že všetky moje súbory sú zaheslované a keď nezaplatím, prídem o ne. Pozrel som si súbory na ploche, všetko šlapalo a tak som si myslel, že ide len o planý poplach. Až keď som sa pozrel na externý harddisk, zistil som, že je všetko v ťahu. Okamžite som sa odpojil od netu, aby prežilo aspoň C-čko, prešiel počítač s malwarebytes a spustil online eset scaner. Ten išiel celú noc a našiel 10 000 trojskch koni. Nezmrzol, ale aj po 10 hodinách bol len v polovici. Takže zrejme stále scanuje.
Viem, že súbory na externom harddisku sú zaheslované veľmi kvalitne a viac menej som sa s nimi rozlúčil. Podľa informácií poškodených totiž údajne ani po zaplatení heslo k odkódovaniu nedostali. Chcem sa však spýtať, či tento vírus napadne aj "inštalačné programy" ktoré tam mám uložené. Sú funkčné, ale neviem, či ich vírus nezmenil, a či ich môžem po formátovaní a reinstalacii windows normálne použiť. No a tiež, či sa môjžem spoľahnúť na antivirus, alebo mám hľadať manuálne konkrétne súbory, ktoré vírus živia.
Ak by ste mali tip, ako zaheslované súbory odkódovať, samozrejme by ma to potešilo.
Za radu, alebo pomoc vdeľmi ďakujem
nevkladám log, pretože nemám prístup k zavirenemu počítaču a hlavne po prečítaní všemožných internetových fór viem, že záchhrana dát je zrejme nemožná. Mimochodom, na to, aká je win32/filecoder.w.gen (a jeho modifikácie) pliaga ma prekvapuje, ako málo našich stránok sa ním zaoberá. Pritom útočníci už majú základňu aj v ČR.
Krátko popíšem, čo sa stalo. Striahol som si jeden free program, kde bolo niečo úplne iné než som predpokladal. Po prvom kliknutí sa nič nedialo, bolo mi jasné, že sa stalo niečo zlé. Po druhom dvojkliku na mňa vyskočil oznam, že všetky moje súbory sú zaheslované a keď nezaplatím, prídem o ne. Pozrel som si súbory na ploche, všetko šlapalo a tak som si myslel, že ide len o planý poplach. Až keď som sa pozrel na externý harddisk, zistil som, že je všetko v ťahu. Okamžite som sa odpojil od netu, aby prežilo aspoň C-čko, prešiel počítač s malwarebytes a spustil online eset scaner. Ten išiel celú noc a našiel 10 000 trojskch koni. Nezmrzol, ale aj po 10 hodinách bol len v polovici. Takže zrejme stále scanuje.
Viem, že súbory na externom harddisku sú zaheslované veľmi kvalitne a viac menej som sa s nimi rozlúčil. Podľa informácií poškodených totiž údajne ani po zaplatení heslo k odkódovaniu nedostali. Chcem sa však spýtať, či tento vírus napadne aj "inštalačné programy" ktoré tam mám uložené. Sú funkčné, ale neviem, či ich vírus nezmenil, a či ich môžem po formátovaní a reinstalacii windows normálne použiť. No a tiež, či sa môjžem spoľahnúť na antivirus, alebo mám hľadať manuálne konkrétne súbory, ktoré vírus živia.
Ak by ste mali tip, ako zaheslované súbory odkódovať, samozrejme by ma to potešilo.
Za radu, alebo pomoc vdeľmi ďakujem
