Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety •

Pełna wersja: Malware, .micro - odzyskanie zdjęć i dokumentów
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Witam, ostatnimi czasy pojawiły się na moim komputerze Malware`y, na początku był to błąd, który mówił coś o SmartWebie, gdy klikałem OK, pojawiał się znowu, później wszystkie zdjęcia i dokumenty czyli pliki formatu jpg i doc zostały zmienione na .micro, żeby nie było nudno w każdym folderze na komputerze pojawiły mi się pliki (w każdym po mniej więcej 5) o nazwie help_recover_instructions+wec/ybx. Następnego dnia zaczęło mi znikać miejsce z dysku, w pewnej chwili miałem 0 (słownie: zero) kb wolnego miejsca na dysku. Przeskanowałem komputer za pomocą Malwarebytes Anti-Malware, prawie wszystkie problemy zostały rozwiązane, oprócz jednego, formaty plików czyli to na czym mi najbardziej zależy. Czy jest jakiś sposób, żeby to wszystko odratować? Jest to jakieś 50 gb danych, więc nie mało. Dziękuje z góry za wszystkie odpowiedzi. Uśmiechnięty

EDIT: zapomniałem napisać, program skanujący znalazł ponad 3000 wirusów, wszystkie usunąłem.
Przywracanie systemu do stanu przed tym błędem,wirusem
Problem w tym, że nie mam zarejestrowanych żadnych zmian w systemie.
Zrób skany za pomocą OTL'a bądź FRST'a i daj tutaj:

Poradnik OTL
Poradnik FRST
Daj jeszcze drugi log o nazwie Extras Uśmiechnięty
Jak tylko napisałeś "help_recover_instructions+wec/ybx" to już wiedziałem iż jedna z infekcji dość poważnych zakodowała Ci pliki tzw filecoder. A wszystko to przez łażenie po stronach z niebezpiecznymi exploitami. Musztarda po obiedzie na własne życzenie - zostałeś zaszantażowany wpłatą a to i tak nie będziesz miał 100% pewności iż zostaną odblokowane. Pytanie czy Ty stosowałeś jakąkolwiek ochronę, czy była aktualizowana i nie był to produkt pokroju wycofanego już Microsoft Security Essential czyli jedno wielkie g***. Byli już tu na forum tacy agenci co im żadna ochrona do szczęścia nie była potrzebna.....do czasu.
Do poczytania bo na pewno nie będzie to jeden magiczny przycisk do naprawy a raczej ja tego wcale nie widzę.
http://www.bleepingcomputer.com/virus-re...tion#tesla
https://blog.kaspersky.com/teslacrypt-st...ain/10860/

Jak na razie - przerzucić zaszyfrowane pliki na osobny dysk fizyczny do odseparowania i być może odzysku a system po prostu zaorać skoro tak został zaniedbany. No i zaopatrzyć się w porządniejszą ochronę - sporo informacji na safegroup.pl

Cytat:Przywracanie systemu do stanu przed tym błędem,wirusem

Zanim zaczniesz rzucać na prawo i lewo wykonanie przywracania do jakiegoś stanu zaznajom się z tym jakie informacje zawiera tworzony punkt przywracania.
Logi przejrzeć mogę,ale zaszyfrowanych plików Ci nie odzyskam.Nie wiem dokładnie jaką infekcję miałeś,ale zobacz co mówi kolega @Thermalfakew podanych linkach.Zobacz także czy nie da się danych odzyskać przed zaszyfrowaniem i skasowaniem jakimiś programami do odzysku danych,jak "Pandora Recovery" itp.
https://avlab.pl/decryptcryptolocker-usl...tolockerem

Logi zrób w tej sytuacji lepiej FRST:

http://windows7forum.pl/frst-farbar-reco...ki-42514-t

Ja jedynie mogę zerknąć na system i zobaczyć czy już na pewno jest czysto i ewentualnie resztki infekcji czy śmieci usunąć.
Na chwilę obecną nie ma żadnej możliwości odszyfrowania tych plików. Kod oprogramowania tego ustrojstwa został napisany od podstaw i jak na razie na jego podstawie jest trudno przygotować decoder.
http://www.bleepingcomputer.com/news/sec...xtensions/
Czyli próbować odzyskiwać programami jeszcze do odzysku danych,na forum KŚ w jednym przypadku to pomogło.
TeslaCrypt 3.0 zostało wykryte zeszłym miesiącu więc to zupełna świeżynka . Ma swój własny algorytm wymiany kluczy nie spotykany wcześniej i na dzień dzisiejszy nie do ogarnięcia aby napisać oprogramowanie deszyfrujące. Na to nie ma uniwersalnych narzędzi. W starszych odmianach jesteśmy uratowani TeslaDecoder'em. Dodatkowo przy użyciu oprogramowania antywirusowego wraz z tym badziewiem wycinany jest klucz publiczny jako jeden z elementów szyfrowania. Nie ma takiego superkomputera który mógłby podołać 2048 bitowemu RSA.
Takie oprogramowanie powstaje i rozwija się tylko wtedy kiedy jelenie zaczynają płacić - jeśli tak by nie było interes nie byłby dochodowy. Z tego co czytałem obecnie targetuje się takimi infekcjami przede wszystkim klientów biznesowych niż pojedynczych Kowalskich bo wiadomo to dużo lepsza kasa i determinacja w odzyskaniu ważnych danych.
(10.02.2016 22:10)thermalfake napisał(a): [ -> ]TeslaCrypt 3.0 zostało wykryte zeszłym miesiącu więc to zupełna świeżynka . Ma swój własny algorytm wymiany kluczy nie spotykany wcześniej i na dzień dzisiejszy nie do ogarnięcia aby napisać oprogramowanie deszyfrujące. Na to nie ma uniwersalnych narzędzi. W starszych odmianach jesteśmy uratowani TeslaDecoder'em. Dodatkowo przy użyciu oprogramowania antywirusowego wraz z tym badziewiem wycinany jest klucz publiczny jako jeden z elementów szyfrowania. Nie ma takiego superkomputera który mógłby podołać 2048 bitowemu RSA.
Takie oprogramowanie powstaje i rozwija się tylko wtedy kiedy jelenie zaczynają płacić - jeśli tak by nie było interes nie byłby dochodowy. Z tego co czytałem obecnie targetuje się takimi infekcjami przede wszystkim klientów biznesowych niż pojedynczych Kowalskich bo wiadomo to dużo lepsza kasa i determinacja w odzyskaniu ważnych danych.

No tak, tylko, że ja nie płaciłem. Zacieszacz

Dobra, chyba nie ma sensu tutaj żadne działanie, robię format dysku i tyle. Dziękuję wam wszystkim za wyjaśnienie tej sytuacji. Uśmiechnięty
Przekierowanie