Jump to content
DNA180

ΒΟΗΘΕΙΑ!!! Ιός μου κρυπτογράφησε 25.5000 αρχεία!!!

22 δημοσιεύσεις σε αυτό το θέμα

Recommended Posts

Καλησπέρα αδέρφια... Ζητώ εσπευσμένα την βοήθεια σας, γιατί στα καλά καθούμενα, όπως το λέω όμως, στα καλά καθούμενα, βρήκα περίπου 22.500 αρχεία στον υπολογιστή μου, μεταξύ τους και πάρα πολλά πολύ χρήσιμα αρχεία, τα οποία από ότι έχω καταλάβει, μέσω κάποιου ιού, έχουν κρυπτογραφηθεί!!!!!! Η κατάληξη τους έχει αλλάξει σε hmriqfp και αν απλά προσπαθήσω να τα μετονομάσω στην κανονική τους μορφή, πχ txt, ναι μεν μετονομάζονται, δεν είναι όμως προσβάσιμα. Δηλαδή αν τα ανοίξω βλέπω μέσα κάτι ακαταλαβίστικους χαρακτήρες. Ή αν πάω να τα ανοίξω γενικότερα με το αντίστοιχο executable δεν ανοίγουν!!!

Τι κάνω τώρα; Πως το σταματάω αυτό; Πως μπορώ να διορθώσω αυτά τα αρχεία; Αν διορθώνονται...

Σας ευχαριστώ πολύ για τον χρόνο σας!!!

Έγινε επεξεργασία - DNA180

Share this post


Link to post
Share on other sites

αμα κανεις rollback το pc ? 

Τι windows εχεις ?

  • Thanks 1

Share this post


Link to post
Share on other sites
πριν 1 λεπτό, το μέλος kpetros έγραψε:

αμα κανεις rollback το pc ? 

Τι windows εχεις ?

Windows 7 SP1 x64 αλλά επειδή έχω μικρό SSD έχω βάλει το System Restore στο ελάχιστο και το τελευταίο διαθέσιμο Restore Point είναι δύο ημέρες μετά την επίθεση!!! Από ότι βλέπω, όλα τα αποκρυπτογραφημένα αρχεία έχουν τροποποιηθεί στις 23 και το τελευταίο και μοναδικό Restore Point είναι σήμερα!!!!!! Τι άλλο μπορώ να κάνω; Σε ευχαριστώ!!!

Share this post


Link to post
Share on other sites

Η κατάληξη που αναφέρεις είναι σωστά γραμμένη; 

Θα σου έλεγα να κατεβάσεις το Malwarebytes για αρχή

https://www.malwarebytes.com/

Κάνε του εγκατάσταση και updates

Τραβα το καλώδιο δικτύου από τον υπολογιστή και μπες σε safe mode

Βάλε το να σκανάρει και δες αποτελέσματα χωρίς να εχεις συνδεθεί στο Internet ακόμα

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites
πριν 3 λεπτά, το μέλος karmen1983 έγραψε:

Η κατάληξη που αναφέρεις είναι σωστά γραμμένη; 

Θα σου έλεγα να κατεβάσεις το Malwarebytes για αρχή

https://www.malwarebytes.com/

Κάνε του εγκατάσταση και updates

Τραβα το καλώδιο δικτύου από τον υπολογιστή και μπες σε safe mode

Βάλε το να σκανάρει και δες αποτελέσματα χωρίς να εχεις συνδεθεί στο Internet ακόμα

Ναι η κατάληξη είναι .hmriqfp!!! Και τι ακριβώς θα μου δείξει το malwarebytes; Απλά ποια αρχεία είναι μολυσμένα ή μπορεί να μου τα διορθώσει κιόλας; Σε ευχαριστώ πολύ για την απάντηση!!!

Share this post


Link to post
Share on other sites

Και να το βρει το Malwarebytes ...δεν μπορει να παει πισω τον χρονο .

Στο restore δεν εχει "αλλες επιλογες" για προημενες ημερομηνιες ? 

Το win7 ηταν full full fullllll ενημερωμενα μεχρι και σημερα?

Share this post


Link to post
Share on other sites
πριν 2 λεπτά, το μέλος kpetros έγραψε:

Και να το βρει το Malwarebytes ...δεν μπορει να παει πισω τον χρονο .

Στο restore δεν εχει "αλλες επιλογες" για προημενες ημερομηνιες ? 

Το win7 ηταν full full fullllll ενημερωμενα μεχρι και σημερα?

Όχι δεν έχει άλλες επιλογές στο restore!!! Όχι δεν ήταν full ενημερωμένα!!! Μου πρότειναν αυτό τι λες; Να το δοκιμάσω;

Share this post


Link to post
Share on other sites

Ετσι οπως φαινεται του βαζεις το κρυπτογραφημενο αρχειο , ψαχνει να βρει ποιος το εκανε και σου προτεινει αναλογο τροπο αντιμετωπησης  , στην κατασταση που εισαι δεν εχεις και πολλες εναλλακτικες  , εκτος αμα καποιος εχει εμπειρια απο αυτα εδω μεσα . 

 

Για αυτο , απο δω και μπρος full ενημερωμενο το συστημα .... τα σημαντικα Updates κλεινουν τετοιου τυπου τρυπες . 

  • Thanks 1

Share this post


Link to post
Share on other sites

Αυτο που σου ειπε ο Πέτρος. Το malware θα βρεις ποιος φταίει, μετα ψαξιμο online μπας κ υπαρχει λυση. Την κατάληξη την googlisa κ δεν εβγαλε κατι γι αυτο σε ρωτησα αν ειναι σωστα γραμμενη.

  • Thanks 1

Share this post


Link to post
Share on other sites

Βρήκα ένα αρχείο txt το οποίο περιέχει τα παρακάτω...
 

Παράθεση

---=    GANDCRAB V5.1    =---

***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

    *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .HMRIQFP      

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.


The server with your key is in a closed network TOR. You can get there by the following ways:

----------------------------------------------------------------------------------------

| 0. Download Tor browser - https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/3d1ee3718ad5d75b  
| 4. Follow the instructions on this page

----------------------------------------------------------------------------------------                    
    

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.


ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
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
---END GANDCRAB KEY---

---BEGIN PC DATA---
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
---END PC DATA---

 

Share this post


Link to post
Share on other sites
πριν 11 λεπτά, το μέλος kpetros έγραψε:

Στο G εχει το download  για να το φτιαξεις , μαλλον

https://www.nomoreransom.org/en/decryption-tools.html

Βρήκα κάτι αλλά δεν είναι σίγουρο ότι θα δουλέψει γιατί η έκδοση του ransom που άρπαξα εγώ είναι 5.1 ενώ το removal tool απ' ότι λέει είναι μέχρι και για την έκδοση 5.0.2!!! Θα δείξει... Πρέπει λέει να κάνω πρώτα τα μολυσμένα αρχεία backup και μετά να δοκιμάσω οτιδήποτε. Θα ενημερώσω για το τι έγινε τελικά... Ευχαριστώ πολύ!!!

Share this post


Link to post
Share on other sites

Έχει βγάλει δικό της decrypter η BitDefender αλλά δυστυχώς είναι έως την έκδοση 5.0.3.

Δες εδώ: https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/

 

Οπότε αν κρίνω από το παραπάνω που γράφει σε κόκκινα γράμματα, δεν ξέρω κατά πόσο θα ήταν καλό να δοκιμάσεις να τα αποκρυπτογραφήσεις με κάποιο tool που δεν είναι ανανεωμένο για την v5.1.

  • Like 2

Share this post


Link to post
Share on other sites
πριν 3 λεπτά, το μέλος UltraB έγραψε:

Έχει βγάλει δικό της decrypter η BitDefender αλλά δυστυχώς είναι έως την έκδοση 5.0.3.

Δες εδώ: https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/

 

Οπότε αν κρίνω από το παραπάνω που γράφει σε κόκκινα γράμματα, δεν ξέρω κατά πόσο θα ήταν καλό να δοκιμάσεις να τα αποκρυπτογραφήσεις με κάποιο tool που δεν είναι ανανεωμένο για την v5.1.

Για να μην γίνει καμία *** και χάσω και τα αρχεία εντελώς, απομόνωσα καμία δεκαριά αποκρυπτογραφημένα αρχεία σε έναν φάκελο, έριξα μέσα και το ransom-note όπως λέει, αλλά, τίποτα!!! Μάλλον θα είναι νέα έκδοση αυτό το κέρατο και θα πρέπει να περιμένω να βγει κάτι που να μπορεί να το κάνει remove;

Share this post


Link to post
Share on other sites
πριν 3 λεπτά, το μέλος DNA180 έγραψε:

Για να μην γίνει καμία *** και χάσω και τα αρχεία εντελώς, απομόνωσα καμία δεκαριά αποκρυπτογραφημένα αρχεία σε έναν φάκελο, έριξα μέσα και το ransom-note όπως λέει, αλλά, τίποτα!!! Μάλλον θα είναι νέα έκδοση αυτό το κέρατο και θα πρέπει να περιμένω να βγει κάτι που να μπορεί να το κάνει remove;

Με μια γρήγορη αναζήτηση αυτό συμπέρανα. Επίσης δεν έχει βγει ακόμα decrypter (από την BitDefender τουλάχιστον) για την 5.0.4, οπότε κάτι μου λέει ότι θα καθυστερήσει αρκετά για την 5.1 🙄

  • Like 1

Share this post


Link to post
Share on other sites

Αδέρφια, πείτε καμία πρόταση για κανένα καλό antivirus που να τα έχει όλα και να μην σέρνεται και ο υπολογιστής!!!

Share this post


Link to post
Share on other sites
5 hours ago, DNA180 said:

Αδέρφια, πείτε καμία πρόταση για κανένα καλό antivirus που να τα έχει όλα και να μην σέρνεται και ο υπολογιστής!!!

Linux (και πάντα να υπάρχει backup σε εξωτερικό δίσκο εκτός σύνδεσης)

Share this post


Link to post
Share on other sites
πριν 4 ώρες, το μέλος gdp77 έγραψε:

Linux (και πάντα να υπάρχει backup σε εξωτερικό δίσκο εκτός σύνδεσης)

Ναι οκ καλά τα Linux αλλά μετά θα τρέχω για drivers, προγράμματα και παιχνίδια που έχω για windows θα μου είναι πλέον άχρηστα και πάει λέγοντας...

Share this post


Link to post
Share on other sites
Ναι οκ καλά τα Linux αλλά μετά θα τρέχω για drivers, προγράμματα και παιχνίδια που έχω για windows θα μου είναι πλέον άχρηστα και πάει λέγοντας...
Για drivers δεν θα τρέχεις καθόλου. Για παιχνίδια για win ναι. Αν είσαι λόγω χρήσης κλειδωμένος στα win, τουλάχιστον ακολούθησε την δεύτερη πρότασή μου για backup που είναι πιο σημαντικό από το av :-)

Sent from my Redmi Note 5 using Tapatalk

  • Like 1

Share this post


Link to post
Share on other sites
πριν 4 λεπτά, το μέλος gdp77 έγραψε:

Για drivers δεν θα τρέχεις καθόλου. Για παιχνίδια για win ναι. Αν είσαι λόγω χρήσης κλειδωμένος στα win, τουλάχιστον ακολούθησε την δεύτερη πρότασή μου για backup που είναι πιο σημαντικό από το av 🙂

Sent from my Redmi Note 5 using Tapatalk
 

Όπως έγραψα και σε άλλο, παρόμοιο φόρουμ, για μία στιγμή απενεργοποίησα το antivirus γιατί χτυπούσε ένα πρόγραμμα που έκανα εγκατάσταση και εκεί μάλλον την έφαγα. Γιατί δεν θυμάμαι να έχω κάνει κάτι άλλο περίεργο. Backup είχα, έλα όμως που ήταν εκείνη την ώρα συνδεδεμένος και ο εξωτερικός σκληρός μου που έχει τα backup και την έφαγε και αυτός!!!

Έγινε επεξεργασία - DNA180

Share this post


Link to post
Share on other sites

Δημιουργήστε ένα λογαριασμό ή κάντε είσοδο για να σχολιάσετε

Πρέπει να είστε μέλος για να προσθέσετε ένα σχόλιο

Δημιουργία λογαριασμού

Δημιουργήστε ένα νέο λογαριασμό. Είναι εύκολο!

Δημιουργία λογαριασμού

Σύνδεθείτε

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Είσοδος

×

Important Information

By using this site, you agree to our Όροι Χρήσης.