Lubuskie Forum Akwarystyczne
randsomware Unblockupc Wirus - kodowanie czy da sięcoś z tym zrobić - Wersja do druku

+- Lubuskie Forum Akwarystyczne (http://akwarystyczne.info)
+-- Dział: Różne (/forumdisplay.php?fid=8)
+--- Dział: Pogaduszki (/forumdisplay.php?fid=44)
+--- Wątek: randsomware Unblockupc Wirus - kodowanie czy da sięcoś z tym zrobić (/showthread.php?tid=11693)

Strony: 1 2


randsomware Unblockupc Wirus - kodowanie czy da sięcoś z tym zrobić - pj007 - 29.09.2016 10:52

No i mam duży problem.

Szperałem ostatnio po zagranicznych forach w poszukiwaniu ciekawych aranzacji i prawdopodobnie wtedy (lub z pocztą) zainfekował mi się komputer.

Badziewie o 22.04 zaszyfrowało mi wszystkie pliki: jpg, pdf, excel i word

Ogólnie jest masakra z tym bo świezy wirus (mam firewala, windows 10 akuualizowany non stop i Avast - mimo to nie pomogło).

Moze ktos z was juz z tym się spotkał i jest jakieś lekarstwo na to. Na początek to muszę usunąć infekcję ale jak odkodować pliki tu masakra.

Dziśrano włączam kompa i czerowny napis po prawej stronie :

że ściagąłem nielegalne oprogramowanie itd, mimo iż nic takiego nie miało miejsca . I że jesli chcę odblokować to mam wpłacić 100 Euro.

Dokłądnie to badziewie mi zainfekowało komputer:

http://www.fixitpc.pl/topic/31280-wirus-zablokowa%C5%82-jpg-pdf-mp3-word-excel/


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - Zola67 - 29.09.2016 10:54

A to nie te krzaki co cypeks miał?


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - fazi_poz - 29.09.2016 11:22

Zola67 napisał(a):A to nie te krzaki co cypeks miał?

Nie. To na bank nie to samo.

Patryk - w linku, który podałeś masz wszystko co da się zrobić (niewiele).

Avasta osobiście bym zmienił na coś innego - szału nie robi i często puszcza śmieci Smutny


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - pj007 - 29.09.2016 11:23

Masakra

Będę musial czekac az z czasem pojawi sie program deszyfrujący.


Inne pytanie mam Windows 10 i nie robiłem w nim kopii bezpieczenstwa - czy jest jakas szansa by przywrocic Windowsa z np przed tygodnia ?

JA nie włączałem ani nie wyłączałem robienia kopii - po prostu do tej pory nie pytał się o to Windows.


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - raiders - 29.09.2016 11:27

Na pewno nie plac to raz bo znam takich co płacili Język
Dwa odłącz pc od Internetu .
Na innym kompie ,komórce poszukaj w googlach rozwiązania tego problemu ,da się to cholerstwo usunąć ale tylko w trybie awaryjnym i ręcznie jest z tym troche roboty.
Inne rozwiązanie to format ,ale tracisz wszystko.

Tak na marginesie avast to nie antywirus to zwykly zapychacz który symuluje antywira. Zwykly windowsowy defender jest 10x skuteczniejszy .

Lumia 640


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - cypeks - 29.09.2016 11:33

pj007 napisał(a):Avast
Avast to śmieć - z darmowych polecam z Comodo Internet Security a z płatnych pakiet od Kaspersy'iego.
pj007 napisał(a):prawdopodobnie wtedy (lub z pocztą) zainfekował mi się komputer.
Tego typu złośliwe programy najczęściej są rozsyłane jako załączniki w mailach i prawdopodobnie nieopatrznie taki załącznik otworzyłeś. Pracujesz na koncie z uprawnieniami administratora czy na użytkowniku ograniczonym?


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - pj007 - 29.09.2016 11:36

na administrzatorze

Avasta dzis wywale dam to Comodo


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - raiders - 29.09.2016 11:41

Teraz to musztarda po obiedzie ,ale zrób sobie skan online skanerem eset zobacz ile po za tym syfem naciągało ci trojanow, marweli iinnuch infekcji
Lumia 640


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - Przemek - 29.09.2016 11:46

fazi_poz napisał(a):Avasta osobiście bym zmienił na coś innego - szału nie robi i często puszcza śmieci Smutny
avast jako Antywirus i anty-malware jest ok. Tak samo comodo przepuści cryptolocker, któryzainfekował Twój komputer i tutaj 99% programów antywirusowych sobie nie radzi. Duża częśc z nich nawet w swojej dokumentacji technicznej pisze że nie chroni przed Ransomware.

Tak naprawde masz możliwość zapłaty (co nie gwarantuje, że odszyfruje wszystko, ale z reguły przestępcy wywiązuja się z odszyfrowanie - nie masz równiez gwarancji że w przyszłosci ponownie nie zaszyfruje dysków na nowo).
Szanse odblokowania marne.

Dośc fajnie w wersji biznesowej radzi sobie narzedzie do APT Pandy, ale nie wiem czy jest takowy odpowiednik dla domu (mowa oczywiście o ochronie a nie o zainfekowanym kompie).


cypeks napisał(a):a z płatnych pakiet od Kaspersy'iego.
Nie do końca tak jest, przy naprawde rygorystycznej polityce możemy mocno ograniczć ryzyko, ale i tak polecam przeczytac EULe Oczko


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - DJGRABARZ - 29.09.2016 11:49

Ani avast ani comodo nie poradzi sobie z tym ransomware.
Zaciśnij zęby i machnij instalke od nowa ale czystą nie recovery.
Z tym wirusem walczyły szpitale i nawet komisariaty i PŁACILI bo kod deszyfrujący jest dla każdego inny i nie do zdobycia (chyba że włamiesz się na serwery i wykradniesz klucze).
Tutaj masz kilka rozwiązań, jak nie zadziałają to "SORRY FOR YOUR LOST"
https://noransom.kaspersky.com/

Kilku moich klientów też załapało tego typu syfa i kilkudniowa walka i poszukiwanie niestety psowi w D.
Format i to pełny włącznie z kasowaniem partycji recovery, później http://WWW.ESET.PL (http://www.eset.pl/Pobierz) najlepiej kup pełną wersję (5 lat licencji kosztuje 500zł - oczywiście FV).
Mam ESET SECURITY PACK i mam święty spokój - a klienci różne syfy niosą.
Jak by coś dzwoń. Pomogę.

No i nie łaź po dziwnych stronach !!! ten syf wchodzi przez przeglądarkę.


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - stona175 - 29.09.2016 11:57

Wystarczy korzystać z kompa NIE jako administrator a jako gość czy z ograniczeniami. Za bezmyślność są konsekwencje. Możesz mieć nawet obronę na poziomie NASA a i tak to Ty sam sobie zainfekujesz kompa. Uśmiech

Od kiedy pamiętam mam NODa, S&D i konto z ograniczeniami i "łaże" wszędzie gdzie mi się podoba ale jak czegoś nie znam to nie otwieram Język

A co do problemu no to sorry memory resecik twardziela trzeba zrobić.


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - DJGRABARZ - 29.09.2016 12:04

stona175 napisał(a):konto z ograniczeniami
Musiał byś mieć ograniczenia na zapis wszystkich plików z tymi rozszerzeniami - toż to się nie da pracować na tak po blokowanym kompie.
Eset pyta i skanuje przed otwarciem jakiegoś pliku i ....... nie będę go reklamował, daje rady i tyle. Czasem widzę jak pliki same znikają i wiem że czuwa. Warty jest tej kasy.

A kto szuka ten znajdzie odpowiednią wersję w odpowiednim miejscu

http://www.eset.pl/Pobierz/Dodatkowe_narzedzia/ESET_Online_Scanner


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - cypeks - 29.09.2016 12:07

stona175 napisał(a):Wystarczy korzystać z kompa NIE jako administrator a jako gość czy z ograniczeniami.
To podstawa ale program i tak zaszyfrował by wszystko do czego ma dostęp z poziomu konta.

Po drugie zasada starego administratora:
Administratorów dzielimy na dwie grupy: takich, którzy robią kopie zapasowe oraz na takich, którzy będą robili kopie zapasowe!

Po trzecie należy zawsze używać narzędzia "mainbrain" - 99,99% chroni nas przed nieszczęściem Oczko

cała reszta oprogramowania tylko pomaga nam w stosowaniu powyższych zasad.
Co do zaszyfrowanych plików, to DJGRABARZ i Przemek właściwie wyczerpał temat i nie ma tutaj nic do dodania.

Jeżeli nie chcesz pełnej reinstalacj8i systemu, to przeskanuj go:
- Kaspersky rescue disk: https://support.kaspersky.com/4162
oraz
- Malwarbytes Anti-Malware: https://pl.malwarebytes.com/mwb-download/
na koniec
- SpyBot S&D: https://www.safer-networking.org/


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - pj007 - 29.09.2016 12:19

Człowiek mądry po szkodzie Uśmiech

Nawet nie widziałem że takie gów.. są, który szyfrują pliki.

JAk dla mnie za takie coś powinno być20 lat więzienia bez przebacz.

Do tej pory a ok 15 lat działam nie miałem takiego czegoś.

Trafił się trojan czy inne badziewie ale nie takie coś.

Najgosze to że wczoraj o 22 to wszedłem tylko zobaczyć na onecie wyniki meczów.

Rano wstaje a tam modyfikacja wszystkich plików o 22.04.

Więc pytanie czy to wcześniej nie sie działo i czekało na aktywację.

Co do konta administratora i ograniczonego.

Ja musiałbym mieć możliwość zapisywania i modyfikowania plików to dla mnei podstawa. A jak mam tkaie uprawnienia to i tak takie świństwo poblokuje mi rzeczy.


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - cypeks - 29.09.2016 12:28

pj007 napisał(a):Co do konta administratora i ograniczonego.
Przed tym syfem prawdopodobnie by Cie nie uchroniło ale może uchronić przed wieloma innymi, również bardzo "ciekawymi" w skutkach.

pj007 napisał(a):Więc pytanie czy to wcześniej nie sie działo i czekało na aktywację.
Może tak być, że wykrywa brak interakcji z kompem i dopiero wtedy rusza, żeby użytkownik nie zauważył spowolnienia pracy spowodowanej intensywną pracą HDD.


RE: Wirus - kodowanie czy da sięcoś z tym zrobić - DJGRABARZ - 29.09.2016 13:00

Kopia zapasowa Obowiązkowo w 3 miejscach, dysk tw., pendrive lub płyta, kopia na zewnętrznym serwerze zabezpieczona hasłem (np. chomikuj).

Pendrive, dyski przenośne i płyty - NIE SĄ NOŚNIKAMI TRWAŁYMI - upadek, plamy na słońcu, promieniowanie czy fale magnetyczne (lub transmisja mszy w pewnym radiu) mogą je uszkodzić. Dlatego 3 kopie, któraś się uratuje w razie jakiejś tragedii.