Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

grzewho

Jakiś ransomware zaszyfrował pliki, co można zrobić?

dodany przez grzewho, w Internet, sieci i bezpieczeństwo

Rekomendowane odpowiedzi

grzewho    0

grzewho
Napisano

Witam, znajomy wszedł na jakąś stronę ze znaczkami zamiast liter, pokazał się jakiś komunikat o rzekomym braku czcionki w Chromie, pobrał i odpalił plik Font_Chrome.exe. Po jakimś czasie okazało się, że nie może otworzyć obrazków.

Po przeanalizowaniu doszedłem, że jakiś ransomware zaszyfrował mu pliki. Zaszyfrowane zostało ponad 2,5tys. plików jpg, rar i pdf. W każdej lokalizacji gdzie działał zostawił pusty plik HELP_Xkj1VYCu.html (w kodzie tylko 

<meta http-equiv='refresh' content='0; url=http://190.115.19.190' />

).

W necie można znaleźć informacje na temat tego typu ataku np https://www.pcrisk.pl/narzedzia-usuwania/8494-the-hoeflertext-font-wasnt-found-scam czy https://zaufanatrzeciastrona.pl/post/uwaga-na-nowa-kampanie-the-hoeflertext-font-wasnt-found-na-polskich-stronach/ (hasła klucze to Font_Chrome.exe, HoeflerText) i są tam sugestie, że może chodzić o robaki o nazwie Merry Christmas, Spora, CryptoMix lub Cerber.

 

Problem w tym, że żaden z wymienionych nie pasuje do tego co zastałem na kompie, tzn pozostawił na dysku tylko zaszyfrowane pliki (bez zmienionych nazw) oraz pliczki HELP_Xkj1VYCu.html nie wyświetlając przy tym żadnego komunikatu o okupie.

Jak sprawdzić jaki ransomware został użyty? Czy istnieją już dekryptory do tego typu metody? id-ransomware.malwarehunterteam.com pokazuje, że niby jest to Spora, ale że "Aktualnie sposób na odszyfrowanie tego ransomware nie jest znany."

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Gość   

Gość
Napisano

Tutaj też można znaleźć narzędzia deszyfrujące. Co pewien czas pojawiają się nowe wersje. Przed odszyfrowaniem trzeba oczywiście usunąć wirusa, np. przy pomocy skanerów antywirusowych na żądanie.

Na przyszłość radzę zmienić ochronę - klik.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

grzewho    0

grzewho
Napisano

Ale dlaczego sądzisz, że ataku dokonał Spora? Pisałem, że to może być Spora, ale do schematu jego działania nie pasuje większość cech.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...