Crypto Wall vīruss nokriptējis datora dokumentus

[karlis_a]

Sveiki!

 

Ir piemeklējusi diezgan liela problēma, dators saķēris vīrusu(CryptoWall), kas nokriptējis visus dokumentus(Excel, Word utt.). 

 

Meklēju kādu palīdzību, kas varētu palīdzēt atgūt failu informāciju, jo diemžēl nav pieejami failu backup un aizgājuši postā svarīgi faili. 

Sākumā dators tika aizvests "zinošiem" cilvēkiem kas mācēja teikt ka atslēgu nav iespējams atrast datorā, kā tas ir iespējams citiem līdzīgiem vīrusiem.

Kaut kādā veidā ir nepieciešams dekriptēt failus. Meklēju kādu kas to varētu izdarīt vai varbūt kāds zin kādu, kas šādu darbu varētu uzņemties. 

Noderēs arī jebkāda informācija šīs problēmas sakarā. Lūdzu palīdziet, pārādā noteikti nepalikšu.

[versatile]

Vienīgā reālā iespēja - samaksāt.

[Bruketajs]

Vienīgā reālā iespēja ir paraudāt kādam uz pleca, aizvākt to drazu, padomāt par backupu veikšanu turpmāk un atslēgas vietā aizsūtīt šiem tekstu, kurā minēts vārda gailis angļu tulkojums. 

Tas arī viss.

[Firza]

Uz Windows 7 noklusēti, automātiskā režīmā tiek veidoti izmainīto, izdzēsto failu rezerves kopijas. Iespējams, ka tas var palīdzēt kaut kā atgūt nošifrētos failus, ja vien šis vīruss neveic kādus pasākumus System Restore deaktivizēšanai, vai lietotājs pats to ir atslēdzis. Uz Windows XP gan tas nedarbosies, jo tur System Restore neveido lietotāja failu rezerves kopijas, veido vienīgi svarīgiem sistēmas failiem un programmām.
Dešifrēt failus, kurus vīruss ir nošifrējis var vienīgi nopērkot savu unikālo šifrēšanas atslēgu (paroli), bet nopirkt to var vienīgi pie vīrusa autora (izplatītāja).

[raiviic]

Nez vai sanāks arī uz W7, jo:

*Please note that, as of now, there is no method of decrypting the files encrypted by CryptoWall. The infection may also delete all your Shadow Volume Copies. The only certain way to restore your files is by using a backup copy.

 Ja nav rezerves kopijas, tad atliek tikai gremdēties atmiņās par labākiem laikiem, vai atvērt maciņu.

http://www.malwarekillers.com/recover-files-encrypted-cryptowall-cryptodefense/

 Pašu drazu gan izmest nav problēmu, pilna Google ar info..

Labots Jūnijs 14, 2014 - raiviic

[Guest]

Kur drazu sarāvi?

 

http://www.bleepingcomputer.com/forums/t/532879/cryptowall-new-variant-of-cryptodefense/

Labots Jūnijs 14, 2014 - biivers

[McB]

Ja lietotājs ir tik dumjš, tad viss ir pareizi. Failu nav.

Pirmkārt vajag datora instalēšanu uzticēt protošiem cilvēkiem.

Otrkārt vajag lietot ar smadzenēm nevis sfinkteru.

[karlis_a]

Skaidrs, paldies visiem, sapratu ka cerības kaut ko atgūt nav.

[Bruketajs]

O, cik skatos Betonētājs tagad sevi pārsaucis par Kretīnistu... nu, tāpat jau +- taisnība ir.

[raiviic]

 Nu paga, ja jau tiešām

 

 

...un aizgājuši postā svarīgi faili.

tad samaksā kaitēkļa autoriem un tiksi pie saviem failiem. Par savām kļūdām diemžēl ir jāmaksā.

[Nain]

Mūsu likumsargi to kaitēkļa autoru nevar sadzīt rokā un paņemt pie dziesmas?

[nevertell]

Domā šie latvijā?

[e = d]

domā sadzīšana rokā ļaus piekļūt pie atslēgām?

[McB]

vispār domā?

[andza]

Pat jau šos "autorus" sadzīs rokās, tad īstais autors izrādīsies kāds kārtējais Imantas hakeris, kurš pa 50 EUR bija veicis vienreizēju pasūtījumu. Īsto $ slauc jau citi cilvēki.

 

Bet kur šie tik mantkārīgi, 500 EUR. Būtu prasījuši 20-50 EUR, būtu lielāks skaits cilvēku, kas ir gatavi maksāt.

[versatile]

Ar ransomvārēm, kas šifŗē failus, ir tā, ka strādājot.

Tas esot viens no iemesliem, kāpēc viņu serveri netiek klapēti ciet.

Protams, par visu un visiem nemāku atbildēt, varbūt ir versijas kas tikai šifrē vienā virzienā. Bet šitas ir traks variants.

[andza]

Kādā ziņā tas ir iemesls servernu neklapēšanai ciet? Kas tad tas ir ja ne negodīga biznesa prakse vai izspiešana?

[versatile]

andza - elementāri. Ja ir nokriptēti ĻOTI svarīgi faili, tad cilvēki ir gatavi maksāt. Atsevišķos gadījumos jautājums var būt ļoti, ļoti svarīgs.

Aizklapēts serveris - zaudētas JEBKĀDAS iespējas tikt atpakaļ pie failiem. Atslēga 2048 bitu - padomā, cik laika prasīs "uzlauzt"...

[J.Reinis]

Tauta ārzemju forumos runā, ka Shadow Explorer softs ļaujot atdabūt līdz 95% visu kriptēto datu...