Skocz do zawartości
Mateuszol

Rozszerzenie IICC

Rekomendowane odpowiedzi

Witam. Zeskanowałem dziś laptopa malwarebytes ani malware i wydaje mi się że przez to niektóre pliki zmieniły rozszerzenie na iicc. Przeważnie są to zdjęcia ale i pliki tekstowe też. Da się to jakość naprawić?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Rzeczywiście coś dostało się do laptopa i zaszyfrowało pliki ale na szczęście żadnego okupu nie rządało

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Wirusów się pozbyłem tylko teraz jak odszyfrować pliki i czy w ogóle się da 🤯 Znalazłem plik readme:

 

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-Y6UIMfI736
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelp@airmail.cc

Your personal ID:

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Odtwarzasz z kopii którą trzymałeś na zewnętrznym dysku. Albo płacisz okup i dostajesz program do odszyfrowania.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
2 minuty temu, narmiak napisał:

Odtwarzasz z kopii którą trzymałeś na zewnętrznym dysku. Albo płacisz okup i dostajesz program do odszyfrowania.

na pewno jakieś programy do odszyfrowania są tylko trzeba dokładnie poszukać

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

😀Hakerzy to szyfrują porządnymi hasłami (nie 123456) i nic nie odszyfrujesz. Zaś zapłacenie okupu nie gwarantuje, że złodziej pomoże, bez wątpienia płacenie pomaga bo gdyby oszukiwali wszystkich to nikt by im nie płacił.

W praktyce oznacza to, że osoba przekonuje się, że warto mieć kopie (bo 490$ za byle śmieci to szalona kwota) i traci wszystko, bo wcześniej kopie miała gdzieś.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tak z czysto technicznego punktu widzenia to nie ma "programów do odszyfrowania" bo inaczej szyfrowanie byłoby bez sensu. Ale niezależnie od wszystkiego najpierw trzeba zidentyfikować ransomware którym "oberwaliśmy", potem ewentualnie można poszukać jakichś informacji, nie licząc na zbyt wiele.

Nauka robienia kopii zapasowych ważnych danych bywa bolesna, ale bardzo skuteczna. 🙂

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
16 minut temu, sino napisał:

 

W praktyce oznacza to, że osoba przekonuje się, że warto mieć kopie (bo 490$ za byle śmieci to szalona kwota) i traci wszystko, bo wcześniej kopie miała gdzieś.

Wyobraź sobie że akurat w tym czasie miałem podpięty dysk zewnętrzny i też w nim zaszyfrowało

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Tu masz trochę informacji:

https://malwaretips.com/blogs/remove-datarestorehelp-airmail-cc-virus/

a zwłaszcza:

"STEP 5: Restore the files encrypted by the Datarestorehelp@airmail.cc ransomware

Unfortunately, in most cases, it’s not possible to recover the files encrypted by this ransomware because the private key which is needed to unlock the encrypted files is only available through the attackers. However, below we’ve listed three options you can use to try and recover your files."

i dalej jest kilka opcji do wypróbowania,  może się uda.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
1 godzinę temu, Mateuszol napisał:

Wyobraź sobie że akurat w tym czasie miałem podpięty dysk zewnętrzny i też w nim zaszyfrowało

No to jest logiczne akurat. Dlatego dysk podpina się tylko na czas robienia kopii, a potem go odpina od komputera.

Kopie robisz minimum w systemie 3-2-1
3 kopie
2 różnych rodzajach nośników (HDD, pendrive, nośnik optyczny, taśma, chmura...)
1 kopia off site (poza miejscem zamieszkania na wypadek pożaru, włamania itp.)

I tak na przykład możesz mieć Zdjęcia na komputerze, ich kopię na dysku zewnętrznym, który nie będzie stale podpięty do kompa, oraz na przykład w jakiejś chmurze jak DropBox, Mega, OneDrive. Dzięki temu masz 3 kopie zdjęć (oryginalne, kopia na dysku zewnętrznym kopia na OneDrive), na 2 różnych nośnikach (2x dyski, 1x chmura), oraz off site (chmura).
Tak, podmapowane foldery OneDrive też mogą zostać zaszyfrowane, ale wiele takich systemów wersjonuje pliki, albo masz kosz na ich serwerach, więc można bez problemu te dane odzyskać.

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Sprawa jest dość poważna
1.Pomóżcie mi jak sprawdzić czy jest jeszcze jakieś dziadostwo na dysku
2. Czy da się na poprzednim laptopie odzyskać usunięte pliki do kosza i z kosza bo akurat zakupiłem nowego laptopa, przeniosłem pliki i po tygodniu taka akcja się stała
3. Jak odzyskać konto na fp jeśli hakerzy ustawili na nim maile jednak haseł do maili na którym konta były nie zmienili

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
12 minut temu, Mateuszol napisał:

.Pomóżcie mi jak sprawdzić czy jest jeszcze jakieś dziadostwo na dysku

Ten dział -> https://forum.pclab.pl/forum/55-Internet-sieci-i-bezpieczeństwo/
Poczytaj podwieszone wątki, zobacz jakie logi trzeba wykonać i załóż tam osobny wątek z załączonymi logami.

13 minut temu, Mateuszol napisał:

2. Czy da się na poprzednim laptopie odzyskać usunięte pliki do kosza i z kosza bo akurat zakupiłem nowego laptopa, przeniosłem pliki i po tygodniu taka akcja się stała

Teoretycznie tak. Z kosza to samo się odzyska. Ale on zazwyczaj ma limit miejsca przechowywania plików i jeżeli było to więcej, to starsze pliki przepadają. Możesz wtedy spróbować różnych programów do odzyskiwania, typu Recuva. Pamiętaj tylko, żeby pliki odzyskiwać na inną partycję/nośnik/komputer, żeby nie nadpisać danych.

15 minut temu, Mateuszol napisał:

3. Jak odzyskać konto na fp jeśli hakerzy ustawili na nim maile jednak haseł do maili na którym konta były nie zmienili

https://www.facebook.com/help/105487009541643

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co do emisoftu to trzeba czekać chyba aż klucz kiedyś się pojawi i próbować

Error: No key for New Variant online ID: t8CwZbmNeVEupgrGPwUBLIxsURJ92eLEc4upZZzX
Notice: this ID appears to be an online ID, decryption is impossible

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
14 godzin temu, Mateuszol napisał:

Co do emisoftu to trzeba czekać chyba aż klucz kiedyś się pojawi i próbować

Error: No key for New Variant online ID: t8CwZbmNeVEupgrGPwUBLIxsURJ92eLEc4upZZzX
Notice: this ID appears to be an online ID, decryption is impossible

Skoro to nie jest klucz offline, to raczej się nie pojawi. Krótka piłka, płacisz okup i dostajesz dane z powrotem, albo się z nimi żegnasz.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Może jest jakaś szansa że coś się kiedyś pojawi i pliki warto trzymać. Przecież nie ma pewności że dane odzyskam jak okup zapłace

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
3 godziny temu, Mateuszol napisał:

Przecież nie ma pewności że dane odzyskam jak okup zapłace

Pewności nie ma nigdy, ale jeżeli zależy Ci bardzo na tych danych, to na 99% to jedyna opcja, żeby mieć jakąkolwiek nadzieję na ich odzyskanie ;)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
48 minut temu, tomcug napisał:

 to na 99% to jedyna opcja, żeby mieć jakąkolwiek nadzieję na ich odzyskanie ;)

i na 99% marnotrawienie pieniędzy jak się nie uda, przecież to prawie 4000zł

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Musisz sobie te dane odpuścić i na przyszłość uważać. Czyli nie instalować lewego oprogramowania, jeżeli korzystasz z programu pocztowego, to odczytywać pocztę w formie IMAP. Wtedy program pobiera tylko nagłówki wiadomości bez załączników. I tak dalej i tak podobniej.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
9 godzin temu, gilban napisał:

Musisz sobie te dane odpuścić i na przyszłość uważać. Czyli nie instalować lewego oprogramowania, jeżeli korzystasz z programu pocztowego, to odczytywać pocztę w formie IMAP. Wtedy program pobiera tylko nagłówki wiadomości bez załączników. I tak dalej i tak podobniej.

Ja tak łatwo nie odpuszczam, tym bardziej że pliki trzymałem od 2007 roku, większości to były zdjęcia. Wraz ze zmianami komputerów, laptopów przenosiłem je i nigdy nic takiego nie przydarzyło mi się. Istnieje szansa że może w przyszłości coś do odszyfrowania się pojawi.

Jestem o tyle w dobrej sytuacji że pliki chociaż częśćiowo można odzyskać z poprzedniego laptopa ponieważ zostały usunięte w kosztu. Jakim programem jest je najlepiej przywrócić? Mogą być też płatne programy. Głównie chodzi mi o zdjęcia, pliki worda oraz pliki z notatnika

I jeszcze jedno. Potrzebuje pomocy by sprawdzić czy cały wirus został usunięty.

Edytowane przez Mateuszol

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli masz włączoną 'ochronę systemu' na partycji z zaszyfrowanymi plikami to spróbuj programu ShadowExplorer.

Edytowane przez Janke5

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
6 godzin temu, Janke5 napisał:

Jeśli masz włączoną 'ochronę systemu' na partycji z zaszyfrowanymi plikami to spróbuj programu ShadowExplorer.

raczej nie działa bo pliki trzymane są na utworzonej partycji na której nie ma systemu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Czyli nie włączyłeś ochrony dla tej partycji?

Szkoda, to tak niepozorny mechanizm, a ratuje skórę czasem w bardziej błahych sytuacjach.

W tej sytuacji pozostaje tylko pogodzenie się ze stratą.

Edytowane przez Janke5

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
1 godzinę temu, Janke5 napisał:

W tej sytuacji pozostaje tylko pogodzenie się ze stratą.

Przechowuje pliki od 2007 roku, pierwszy raz w życiu mi się takie coś przytrafiło, nawet nie za bardzo wiem i nie za bardzo pamiętam w co kliknąłem że windows defender i sobie z tym nie poradził

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...