Wątek zamknięty

[Rozwiązany] Malware, .micro - odzyskanie zdjęć i dokumentów

 
lusek555
Wdrażany
Liczba postów: 12
Post: #1

Malware, .micro - odzyskanie zdjęć i dokumentów


Witam, ostatnimi czasy pojawiły się na moim komputerze Malware`y, na początku był to błąd, który mówił coś o SmartWebie, gdy klikałem OK, pojawiał się znowu, później wszystkie zdjęcia i dokumenty czyli pliki formatu jpg i doc zostały zmienione na .micro, żeby nie było nudno w każdym folderze na komputerze pojawiły mi się pliki (w każdym po mniej więcej 5) o nazwie help_recover_instructions+wec/ybx. Następnego dnia zaczęło mi znikać miejsce z dysku, w pewnej chwili miałem 0 (słownie: zero) kb wolnego miejsca na dysku. Przeskanowałem komputer za pomocą Malwarebytes Anti-Malware, prawie wszystkie problemy zostały rozwiązane, oprócz jednego, formaty plików czyli to na czym mi najbardziej zależy. Czy jest jakiś sposób, żeby to wszystko odratować? Jest to jakieś 50 gb danych, więc nie mało. Dziękuje z góry za wszystkie odpowiedzi. Uśmiechnięty

EDIT: zapomniałem napisać, program skanujący znalazł ponad 3000 wirusów, wszystkie usunąłem.
(Ten post był ostatnio modyfikowany: 09.02.2016 21:56 przez lusek555.)

09.02.2016 16:35

Znajdź wszystkie posty użytkownika
Xylos
Wdrażany

Liczba postów: 33
Post: #2

RE: Malware, .micro


Przywracanie systemu do stanu przed tym błędem,wirusem

[Obrazek: 5803385600_1457964575.jpg]
(Ten post był ostatnio modyfikowany: 09.02.2016 17:50 przez Xylos.)

09.02.2016 17:49

Znajdź wszystkie posty użytkownika
lusek555
Wdrażany
Liczba postów: 12
Post: #3

RE: Malware, .micro


Problem w tym, że nie mam zarejestrowanych żadnych zmian w systemie.

09.02.2016 19:48

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #4

RE: Malware, .micro


Zrób skany za pomocą OTL'a bądź FRST'a i daj tutaj:

Poradnik OTL
Poradnik FRST

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

09.02.2016 20:08

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
lusek555
Wdrażany
Liczba postów: 12
Post: #5

RE: Malware, .micro


http://wklej.org/id/1933606/
i w formie pliku do ściągnięcia:
http://speedy.sh/Pz5RD/OTL.Txt

09.02.2016 21:52

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #6

RE: Malware, .micro - odzyskanie zdjęć i dokumentów


Daj jeszcze drugi log o nazwie Extras Uśmiechnięty

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

09.02.2016 22:53

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
lusek555
Wdrażany
Liczba postów: 12
Post: #7

RE: Malware, .micro - odzyskanie zdjęć i dokumentów


http://wklej.org/id/1933729/
http://speedy.sh/egHdY/Extras.Txt
(Ten post był ostatnio modyfikowany: 09.02.2016 23:59 przez lusek555.)

09.02.2016 23:59

Znajdź wszystkie posty użytkownika
thermalfake
Ostatni Mohikanin

Liczba postów: 13.580
Post: #8

RE: Malware, .micro - odzyskanie zdjęć i dokumentów


Jak tylko napisałeś "help_recover_instructions+wec/ybx" to już wiedziałem iż jedna z infekcji dość poważnych zakodowała Ci pliki tzw filecoder. A wszystko to przez łażenie po stronach z niebezpiecznymi exploitami. Musztarda po obiedzie na własne życzenie - zostałeś zaszantażowany wpłatą a to i tak nie będziesz miał 100% pewności iż zostaną odblokowane. Pytanie czy Ty stosowałeś jakąkolwiek ochronę, czy była aktualizowana i nie był to produkt pokroju wycofanego już Microsoft Security Essential czyli jedno wielkie g***. Byli już tu na forum tacy agenci co im żadna ochrona do szczęścia nie była potrzebna.....do czasu.
Do poczytania bo na pewno nie będzie to jeden magiczny przycisk do naprawy a raczej ja tego wcale nie widzę.
http://www.bleepingcomputer.com/virus-re...tion#tesla
https://blog.kaspersky.com/teslacrypt-st...ain/10860/

Jak na razie - przerzucić zaszyfrowane pliki na osobny dysk fizyczny do odseparowania i być może odzysku a system po prostu zaorać skoro tak został zaniedbany. No i zaopatrzyć się w porządniejszą ochronę - sporo informacji na safegroup.pl

Cytat:Przywracanie systemu do stanu przed tym błędem,wirusem

Zanim zaczniesz rzucać na prawo i lewo wykonanie przywracania do jakiegoś stanu zaznajom się z tym jakie informacje zawiera tworzony punkt przywracania.

[Obrazek: 2089620800_1406976151.png]

W zamian za pomoc oczekuję poprawnej pisowni. Stop niechlujstwu.
Jak mądrze zadawać pytania? - przejrzyj poradnik na forum.
Nie udzielam porad via PW.
(Ten post był ostatnio modyfikowany: 10.02.2016 01:34 przez thermalfake.)

10.02.2016 01:30

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #9

RE: Malware, .micro - odzyskanie zdjęć i dokumentów


Logi przejrzeć mogę,ale zaszyfrowanych plików Ci nie odzyskam.Nie wiem dokładnie jaką infekcję miałeś,ale zobacz co mówi kolega @Thermalfakew podanych linkach.Zobacz także czy nie da się danych odzyskać przed zaszyfrowaniem i skasowaniem jakimiś programami do odzysku danych,jak "Pandora Recovery" itp.
https://avlab.pl/decryptcryptolocker-usl...tolockerem

Logi zrób w tej sytuacji lepiej FRST:

http://windows7forum.pl/frst-farbar-reco...ki-42514-t

Ja jedynie mogę zerknąć na system i zobaczyć czy już na pewno jest czysto i ewentualnie resztki infekcji czy śmieci usunąć.


(Ten post był ostatnio modyfikowany: 10.02.2016 16:23 przez Illidan.)

10.02.2016 16:21

Znajdź wszystkie posty użytkownika
thermalfake
Ostatni Mohikanin

Liczba postów: 13.580
Post: #10

RE: Malware, .micro - odzyskanie zdjęć i dokumentów


Na chwilę obecną nie ma żadnej możliwości odszyfrowania tych plików. Kod oprogramowania tego ustrojstwa został napisany od podstaw i jak na razie na jego podstawie jest trudno przygotować decoder.
http://www.bleepingcomputer.com/news/sec...xtensions/

[Obrazek: 2089620800_1406976151.png]

W zamian za pomoc oczekuję poprawnej pisowni. Stop niechlujstwu.
Jak mądrze zadawać pytania? - przejrzyj poradnik na forum.
Nie udzielam porad via PW.

10.02.2016 18:24

Znajdź wszystkie posty użytkownika
Illidan
Ekspert

Liczba postów: 1.024
Post: #11

RE: Malware, .micro - odzyskanie zdjęć i dokumentów


Czyli próbować odzyskiwać programami jeszcze do odzysku danych,na forum KŚ w jednym przypadku to pomogło.


10.02.2016 21:12

Znajdź wszystkie posty użytkownika
thermalfake
Ostatni Mohikanin

Liczba postów: 13.580
Post: #12

RE: Malware, .micro - odzyskanie zdjęć i dokumentów


TeslaCrypt 3.0 zostało wykryte zeszłym miesiącu więc to zupełna świeżynka . Ma swój własny algorytm wymiany kluczy nie spotykany wcześniej i na dzień dzisiejszy nie do ogarnięcia aby napisać oprogramowanie deszyfrujące. Na to nie ma uniwersalnych narzędzi. W starszych odmianach jesteśmy uratowani TeslaDecoder'em. Dodatkowo przy użyciu oprogramowania antywirusowego wraz z tym badziewiem wycinany jest klucz publiczny jako jeden z elementów szyfrowania. Nie ma takiego superkomputera który mógłby podołać 2048 bitowemu RSA.
Takie oprogramowanie powstaje i rozwija się tylko wtedy kiedy jelenie zaczynają płacić - jeśli tak by nie było interes nie byłby dochodowy. Z tego co czytałem obecnie targetuje się takimi infekcjami przede wszystkim klientów biznesowych niż pojedynczych Kowalskich bo wiadomo to dużo lepsza kasa i determinacja w odzyskaniu ważnych danych.

[Obrazek: 2089620800_1406976151.png]

W zamian za pomoc oczekuję poprawnej pisowni. Stop niechlujstwu.
Jak mądrze zadawać pytania? - przejrzyj poradnik na forum.
Nie udzielam porad via PW.

10.02.2016 22:10

Znajdź wszystkie posty użytkownika
lusek555
Wdrażany
Liczba postów: 12
Post: #13

RE: Malware, .micro - odzyskanie zdjęć i dokumentów


(10.02.2016 22:10)thermalfake napisał(a):  TeslaCrypt 3.0 zostało wykryte zeszłym miesiącu więc to zupełna świeżynka . Ma swój własny algorytm wymiany kluczy nie spotykany wcześniej i na dzień dzisiejszy nie do ogarnięcia aby napisać oprogramowanie deszyfrujące. Na to nie ma uniwersalnych narzędzi. W starszych odmianach jesteśmy uratowani TeslaDecoder'em. Dodatkowo przy użyciu oprogramowania antywirusowego wraz z tym badziewiem wycinany jest klucz publiczny jako jeden z elementów szyfrowania. Nie ma takiego superkomputera który mógłby podołać 2048 bitowemu RSA.
Takie oprogramowanie powstaje i rozwija się tylko wtedy kiedy jelenie zaczynają płacić - jeśli tak by nie było interes nie byłby dochodowy. Z tego co czytałem obecnie targetuje się takimi infekcjami przede wszystkim klientów biznesowych niż pojedynczych Kowalskich bo wiadomo to dużo lepsza kasa i determinacja w odzyskaniu ważnych danych.

No tak, tylko, że ja nie płaciłem. Zacieszacz

Dobra, chyba nie ma sensu tutaj żadne działanie, robię format dysku i tyle. Dziękuję wam wszystkim za wyjaśnienie tej sytuacji. Uśmiechnięty
(Ten post był ostatnio modyfikowany: 11.02.2016 00:46 przez lusek555.)

11.02.2016 00:41

Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Brak miniatur zdjęć Dragu 1 2.128 01.11.2015 11:49
Ostatni post: thermalfake
Brak części ikon i miniaturek (podgląd zdjęć) teleimpact 0 1.784 10.03.2015 15:13
Ostatni post: teleimpact
Zmiana lokalizacji Moich Dokumentów a raczej ich przywrócenie Romanek100 3 1.759 10.12.2014 00:25
Ostatni post: thermalfake
Rozwiązany Brak podstawowego programu do odtwarzania zdjęć. zzz 5 1.661 09.03.2014 16:19
Ostatni post: zzz
Rozwiązany Micro nie działa po podłączeniu do komputera nie reaguje nic ZzaxPL 13 5.035 29.11.2013 15:44
Ostatni post: ZzaxPL
Jak naprawić wyświetlanie miniaturek zdjęć JPG pawi 0 1.892 12.03.2013 09:39
Ostatni post: pawi
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.