Cryptowall 4.0
Napsal: 17 úno 2016 16:27
Zdravim, chcel by som sa tu informovat ohladom Cryptowall 4.0. Predpokladam, ze viete aku zlobu robi.
Tak zatial to je takto....
Podarilo sa mi v SaveMode vycistit PC od toho virusu pomocou malwarebytes, po restarte som to prebehol ESET Endpoint-om a HitManom. PC je teda uz cisty.
Co sa tyka sifrovanych suborov....
Po spusteni virusu bol pc zapnuty asi 2h, nez sa zistilo, ze sa nieco deje.
Na C:\ (SSD) zasifrovalo co mohlo.
Potom sa presunulo do D:\ Tam zasifrovalo z rootu disku folder so starymi dokumentami a folder s fotkami, plus samozrejme podadresare. (zalohovane) Zaujimave na tom je to, ze tam bolo priecinkov asi 20, ktorych sa nedotklo.
Potom som nasiel v dalsom disku asi 500GB sifrovanych...prevazne len filmy/serialy/hry ISO/muzika/koncerty. (Na moje prekvapenie bez srandy 50GB ISO spravilo) Dalej je zaujimave, ze napriklad nie vsetky koncerty zasifrovalo, neviem ci to ma nieco s kodekom alebo preco. Neviem si to vysvetlit nejak.
Dalsi disk co bol v PC, bol uspaty, kedze sa s nim nepracovalo. Samotny virus ho ani nezobudil, tak ostal cisty.
Mam silne tusenie, ze ak by ten PC bol zapnuty dlhsie, asi by padli vsetky subory.
Zalohovanych mam takych 90% dat, ostatne nie su az tak podstatne. Ale aj tak pre istotu sa chcem opytat, ci teda je mozne nejak tie subory desifrovat.
Momentalne mam pusteny scan cez EaseUS a som zvedavy ci nieco najde a recoverne. Neviem ci je to najlepsi sposob, ale skusam.
Vopred dakujem!
Tak zatial to je takto....
Podarilo sa mi v SaveMode vycistit PC od toho virusu pomocou malwarebytes, po restarte som to prebehol ESET Endpoint-om a HitManom. PC je teda uz cisty.
Co sa tyka sifrovanych suborov....
Po spusteni virusu bol pc zapnuty asi 2h, nez sa zistilo, ze sa nieco deje.
Na C:\ (SSD) zasifrovalo co mohlo.
Potom sa presunulo do D:\ Tam zasifrovalo z rootu disku folder so starymi dokumentami a folder s fotkami, plus samozrejme podadresare. (zalohovane) Zaujimave na tom je to, ze tam bolo priecinkov asi 20, ktorych sa nedotklo.
Potom som nasiel v dalsom disku asi 500GB sifrovanych...prevazne len filmy/serialy/hry ISO/muzika/koncerty. (Na moje prekvapenie bez srandy 50GB ISO spravilo) Dalej je zaujimave, ze napriklad nie vsetky koncerty zasifrovalo, neviem ci to ma nieco s kodekom alebo preco. Neviem si to vysvetlit nejak.
Dalsi disk co bol v PC, bol uspaty, kedze sa s nim nepracovalo. Samotny virus ho ani nezobudil, tak ostal cisty.
Mam silne tusenie, ze ak by ten PC bol zapnuty dlhsie, asi by padli vsetky subory.
Zalohovanych mam takych 90% dat, ostatne nie su az tak podstatne. Ale aj tak pre istotu sa chcem opytat, ci teda je mozne nejak tie subory desifrovat.
Momentalne mam pusteny scan cez EaseUS a som zvedavy ci nieco najde a recoverne. Neviem ci je to najlepsi sposob, ale skusam.
Vopred dakujem!