Új hozzászólás Aktív témák

• #42503 Vebber tag

  Új Válasz 2016-08-07 20:59:47 #42503

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Vebber

  tag

  Szerbusztok!

  Segítséget kérnék. Sajnos zsarolóvírussal fertőződött a gépem, és részben tönkretette a tárolt tartalmat.
  A vírus elvileg (asaját tájékoztatása szerint) RSA 4096 titkosítást használt.
  Olvastam, hogy vannak vírusok, melyek a valóságban nem is titkosítják a fájlokat, és léteznek már helyre állító programok is.

  Nem tudom pontosan melyik variáns fertőzött. A fájlok amelyeken végigment, eredeti kiterjesztéssel megmaradtak. Nem tett hozzájuk plusz kiterjesztést sem.
  A "munkája során" mindig az adott fájlon dolgozott, nem hozott létre újat (cryptwall 3.0 vírussal már találkoztam, és az úgy haladt, hogy az eredeti fájl alapján létrehozott ugyanazzal a névvel egy új fájlt, a régit pedig törölte).
  Továbbá ez a vírus egyszerre egy meghajtón dolgozott. Míg a cryptowall egyszerre nekiáll az összesnek, amit a géphez csatlakozva talál.

  Kérdésem lenne mivel lehetne a helyreállítást megkísérelni? Vannak biztonsági mentések, így van olyan fájl amiből rendelkezésre áll fertőzött és eredeti is.

  Rannohdecryptort próbáltam. Report-ban ennyit írt:
  21:00:06.0484 0x0ae4 Initialize success
  21:00:50.0906 0x0944 Can't initialize on pair
  21:00:50.0906 0x0944 Can't init decryptor

  A vírus a könyvtárakba elhelyezett .txt fájlban ezt írta:
  NOT YOUR LANGUAGE? USE https://translate.google.com

  What happened to your files ?
  All of your files were protected by a strong encryption with RSA4096
  More information about the encryption keys using RSA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
  .
  .
  Ebből sajnos számomra nem derül ki melyik varáns.

  [ Szerkesztve ]

Új hozzászólás Aktív témák