Jump to content



Recommended Posts

Posted

καλησπερα παιδια

 

με φερανε ενα netbook το οποιος κολησε ιο  που κρυπρογραφησε σχεδον ολα τα αρχεια εχω φαει 3 μερες να βρω κανενα προγραμμα να δουλευει αλλα ματεα

μηπως γνωριζετε κανενα προγραμμα να τα απτοκρυπρογραφισει τα αρχεια

ο ιος ειναι ο johndoe@weekwarior55.com

 

εχω βαλει το malwarebytes και το spyhunder αλλα τιποτα και παλι

Posted (edited)

Το βρίσκω δύσκολο να έχει συμβεί κάτι τέτοιο...

 

Μπες από linux live usb και δες αν μπορείς να δεις τα αρχεία σου (και να τα διαβάσεις). Αν ναι, πάρε ό,τι χρειάζεσαι σε έναν εξωτερικό δίσκο, και μετά format και επανεγκατάσταση λειτουργικού να ξεμπερδεύεις.

Edited by gdp77
  • Like 1
Posted

Δεν μπορει με κανενα τροπο να δει τα αρχεια, απ' την στιγμη που ειναι κρυπτογραφημενα και κανενα προγραμμα δεν μπορει να βρει τον κωδικο, γιατι αυτοι που δημιουργουνε τετοιους ιους βαζουνε πολυ δυνατους κωδικους και το οποιοδηποτε προγραμμα password recovery, πρεπει να ψαχνει στην κυριολεξια χρονια, για να βρει καποιον π.χ. 50ψηφιο  κωδικο.

Posted

Δεν μπορει με κανενα τροπο να δει τα αρχεια, απ' την στιγμη που ειναι κρυπτογραφημενα και κανενα προγραμμα δεν μπορει να βρει τον κωδικο, γιατι αυτοι που δημιουργουνε τετοιους ιους βαζουνε πολυ δυνατους κωδικους και το οποιοδηποτε προγραμμα password recovery, πρεπει να ψαχνει στην κυριολεξια χρονια, για να βρει καποιον π.χ. 50ψηφιο κωδικο.

Επειδή αμφιβάλλω ότι έγινε τέτοια δουλειά live χωρίς να πάρει χαμπάρι ο χρήστης, προτείνω να μπει από άλλο os μήπως δεν έχει γίνει πραγματικό encryption του δίσκου. Ναι, αν όντως έχει γίνει encryption θα είναι δύσκολο έως αδύνατο να ανακτήσει τα δεδομένα.
Posted

Τίποτα δεν είναι δύσκολο, αυτά συμβαίνουν καθημερινά πλέον. Τα ransomware κάνουν ακριβώς αυτή τη δουλειά και τα αρχεία τα ξεχνάτε, πέραν ορισμένων revisions που έχουν βρεθεί τα κλειδιά/μέθοδοι αποκρυπτογράφησης. Επίσης, συνηθίζεται μετά την "επίθεση" το malware να διαγράφει τον εαυτό του.

 

Ένας τρόπος να ανακτηθούν αρχεία είναι με ξήλωμα του δίσκου και επιτόπου αναζήτηση με un-delete software όπως το Recuva. Αν έχετε πολύτιμα αρχεία, επενδύστε σε κάποια backup μέθοδο, μην το ρισκάρετε.

  • Like 1
Posted

Ναι, αλλα απο την στιγμη που ειναι κλειδωμενα, τι μπορει να κανει το recuva; δηλ. υπαρχει περιπτωση το recuva να ανακτησει καποιο αρχειο, το οποιο ειναι σε κρυπτογραφημενο φακελλο; αν μπορει ενα τοτε, δεν θα μπορει και ολα;

Posted

Οι filecoders έχουν την τάση να κάνουν copy το original αρχείο, να κρυπτογραφούν το copy και να σβήνουν το original μετά. Η λογική αυτή επιτρέπει την αποφυγή εντοπισμού από κάποιο watchdog που "κοιτάει" τα original αρχεία.

 

Δεν λειτουργούν όμως όλοι έτσι, οπότε σαφώς και δεν είναι πανάκεια η λύση.

  • Like 2

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.