Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Ronson

Trojan zaszyfrował pliki.

dodany przez Ronson, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

Ronson    2180

Ronson
Napisano

Witam

 

Trojan koledze zaszyfrował pliki na laptopie. Dosyć ważny katalog zdjęć itp.

Do każdej nazwy zaatakowanych plików dodał .mjznzog

(pozasystemowe: exe, zip, jpg, avi itd.)

Oczywiście tak, zmieniłem rozszerzenie na poprawne i tak, sprawdziłem co jest w środku - faktycznie zaszyfrowało).

 

Wyświetla okienko z wyłudzeniem kasy (zapłać do odszyfrujemy ci dane).

 

Przełożyłem dysk do swojego kompa, przeleciałem Kasperskym Internet Security 2016 ale ten nic nie znalazł.

 

 

Znalazłem jakieś narzędzie Kaspersky'iego do usuwania podobnych trojanów, ale to narzędzie każe mi wskazać jakiś NIEzaszyfrowany plik i jego zaszyfrowaną kopię.

Nie znalazłem nic co miałbym także ja na swoim kompie, ale jest widzę zaisntalowana Civilization 5.

 

Może ktoś ma i mi podeśle np.

SteamApps\common\Sid Meier's Civilization V\assets\terrain\pieces\Tundra Hill\Europe\Euro_Tundra_Hill_3_5_H.DDS

 

(mam nadzieję, że to nie jest plik generowany losowo przy uruchamianiu gry)

 

?

Będę bardzo wdzięczny, szczególnie jeśli to pomoże.

do moderatorów: NIE CHCĘ LINKÓW do warezu, nie interesuje mnie pełna wersja gry, ani żaden crack.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

filutka78    11

filutka78
Napisano

Najprawdopodobniej jednak nie uda się tego odszyfrować.

Zdarzały się przypadki, że po zapłaceniu okupi pliki były odszyfrowywane, ale znacznie więcej było przypadków, gdy nawet po zapłaceniu okupu przestępcy nie odszyfrowywali plików.

 

Opis tej wersji infekcji:

http://blog.varonis.com/detect-clean-cryptolocker-infections/

https://translate.google.pl/translate?hl=pl&sl=en&u=http://blog.varonis.com/detect-clean-cryptolocker-infections/&prev=search

czyli rozpoznanie po tym, że rozszerzenie każdego zaszyfrowanego pliku ma przyrostek składający się z 7 przypadkowych liter.

 

Na tę wersję infekcji Kaspersky ma już od wielu miesięcy deszyfrator, ale widzę, że Kaspersky nie chce już udostępniać tego deszyfratora.

http://www.fixitpc.pl/topic/8-dezynfekcja-zbiór-narzędzi-usuwających/

W sekcji :"Dekodery" jeden z podanych tam dekoderów pasuje do tej wersji infekcji, ale, jak widać, po kliknięciu w link nie ma już dostępu do tego dekodera, ani żadnego od Kaspersy'ego.

 

Można co najwyżej poznać nazwę tej wersji infekcji, po zastosowaniu narzędzia "IdTool" http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172734

ale to nic nie da, skoro Kaspersky nie chce udostępnić dekodera.

 

F.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...