פורסם 2015 ביולי 910 שנים מחבר פותח הדיון - יש לא מעט וירוסים ונזוקות שעיקר נזקן הוא בכך שהן מצפינות את המידע אשר בקבצים בדיסק (ransomware )זה נראה לי מאוד מוכר וכדאי שתראה אם אתה יכול לשחזר את החומר מגיבוי שבוצע (אם בוצע)בהצלחה,גבריאלאין גיבוי (גם ההרדיסק החיצוני נגוע), ולא ניתן לשחזר את ווינדווס (וגם תיקיות שונות) אחורנית לזמן שלפני ההצפנה.- - - תגובה אוחדה: - - -מהאתר של קספרסקי.נראה שזו לא משימה בלתי אפשרית לשחזר את הקבצים המוצפנים.אולי מאוד פשוט אפילו, כשמזהים את סוג/כלי ההצפנה בה השתמש הוירוס.הגעתי אל העמוד של קספרסקי, הורדתי את שלושת הכלים, ובכולם לא הצלחתי לשחרר את ההצפנה.
פורסם 2015 ביולי 910 שנים מה בדיוק אתה חושב שאתה עושה?!אני יכול לדמיין אותך מחפש בגוגל DECRYPT ומוסיף עוד 100 וירוסים שיצפינו לך את הקבצים המוצפנים שוב ושוב.לא הבאתי את הציטוט מקספרסקי כדי שתריץ באופן עיוור כל מה שתמצא שם.הרי בדיוק ככה התחילה הבעיה שלך..הבאתי כדי להראות שכשמזהים את הוירוס אפשר לדעת את שיטות ההצפנה בהם הוא משתמש, ואז למצוא את הכלים המתאימים.דיברתי פעם אחר פעם על כך שאתה צריך לזהות ולהסיר את הוירוס לפני שאתה ממשיך, ולא התייחסת לעניין.אם לא תמצא איזה וירוס הצפין לך את הקבצים אפילו אלוהים לא יוכל לעזור לך.
פורסם 2015 ביולי 910 שנים מחבר מה בדיוק אתה חושב שאתה עושה?!אני יכול לדמיין אותך מחפש בגוגל DECRYPT ומוסיף עוד 100 וירוסים שיצפינו לך את הקבצים המוצפנים שוב ושוב.לא הבאתי את הציטוט מקספרסקי כדי שתריץ באופן עיוור כל מה שתמצא שם.הרי בדיוק ככה התחילה הבעיה שלך..הבאתי כדי להראות שכשמזהים את הוירוס אפשר לדעת את שיטות ההצפנה בהם הוא משתמש, ואז למצוא את הכלים המתאימים.דיברתי פעם אחר פעם על כך שאתה צריך לזהות ולהסיר את הוירוס לפני שאתה ממשיך, ולא התייחסת לעניין.אם לא תמצא איזה וירוס הצפין לך את הקבצים אפילו אלוהים לא יוכל לעזור לך.אני ביצעתי את הבדיקות במחשב וירטואלי אשר העברתי אליו את הקבצים הנגועים.לא ביצעתי את הבדיקות במחשב שלי, כל מה שהורדתי היו 3 כלים של קספרסקי וזהו.איך אני יכול לזהות את הוירוס? כי הוירוס השבית לי את NOD32 ?להתקין אנטי וירוס אחר? או סורק אונליין?
פורסם 2015 ביולי 910 שנים תכין דיסק בדיקה(ממחשב שאינו נגוע), ותעלה ממנו מחוץ לוינדוס.http://www.howtogeek.com/187037/how-to-scan-and-repair-a-badly-infected-computer-from-outside-windows/
פורסם 2015 ביולי 910 שנים אתה לא לבד..ראה פה:http://www.cnet.com/forums/discussions/the-virus-has-changed-the-file-extension-636034/ואז פה:http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information
פורסם 2015 ביולי 910 שנים מחבר מצאתי במחשב לאחר סריקת וירוסים, קובץ טקסט ותמונה עם המלל הבא: נערך 2015 ביולי 910 שנים על-ידי OverBooking
פורסם 2015 ביולי 910 שנים Is it possible to decrypt files encrypted by CTB Locker? Unfortunately at this time there is no way to retrieve the private key that can be used to decrypt your files without paying the ransom on the CTB Locker Site. Brute forcing the decryption key is not realistic due to the length of time required to break this type of cryptography. Also any decryption tools that have been released by various companies for other malware will not work with this infection. The only methods you have of restoring your files is from a backup, file recovery tools, or if your lucky from Shadow Volume Copies.
פורסם 2015 ביולי 1010 שנים חביבי....זה הוירוס שמצפין קבצים....לא ידוע לי על שחזור הקבצים אבל תתחיל בסריקה של תוכנת COMBO FIX שאני משתמש בה אצל הלקוחות שלי שנדבקו ואחרי זה ESET ואפילו סריקת וירוסים אונליין של PANDA.בהצלחה
פורסם 2015 ביולי 1110 שנים מחבר חברים , אני מבין שהקבצים אבודים.ניסיתי לבצע את ההוראות שלהם, כמובן באמצעות מחשב וירטואלי.ביצעתי את כל השלבים עד שהם ביקשו כסף - 3 ביטקוין = 870 דולר.כמו כן הם הציעו לי לקבל "אות חיים", לשלוח להם קובץ אחד ולקבל אותו ללא הצפנה.עשיתי ובתמונה המצורפת ניתן לראות את העמוד שלהם לאחר שהזנתי את הקוד הייחודי לי וגם את קובץ הוורד לפני ואחרי ששלחתי אליהם.
פורסם 2015 ביולי 1110 שנים היית יכול לשחזר קובץ אחד מכל המחשב שלך ומה שבחרת לשחזר זה "היום האידאלי שלי"?!?!?!חחח סתם.. פשוט הזוי..ולעניין- כנראה שאין לך הרבה ברירות לשלם או להסתדר בלי הקבצים.. בכל מקרה- הייתה כתבה על זה לא מזמן באיזה ערוץ - לא זוכר בדיוק איזה -אבל אחת הבעיות עם פריצות כאלו היא שאין עליהם נתונים, מעקב או מידע כלשהוא- ובגלל זה צריך להגיש תלונה במשטרה. (למרות שהמשטרה לא תוכל כנראה לעזור לך)...עריכה- http://www.mako.co.il/news-money/tech-q1_2015/Article-d1ef39856463c41004.htm נערך 2015 ביולי 1110 שנים על-ידי stojakovic
פורסם 2015 ביולי 1210 שנים מבלי לזרות לך מלח על הפצעים - המקרה הזה מדגיש כמה נחוץ גיבוי פשוט וסדירמינימום (לדעתי) 2 מדיות שאפשר לעשות עליהם גיבוי - להשתמש בהם לחליפין - ובצורה מסודרת כאשר אף אחת מהן לא נמצא במקום פיזי אחד די מכסה לך את רב המקומות שאתה יכול ליפול בהם.
פורסם 2015 ביולי 1210 שנים הבעיה שתלוי איך אתה מגדיר את הגיבוי זה יכול לפגום גם בו.לדוגמה אצלי אני מגבה את החומרים החשובים שלי גם ב dropbox וגם בקשיח חיצוני ששומר מספר גירסאות אחורנית (מחובר קבוע למחשב ומגבה אוטומטית שינויים בקבצים). אבל אם חס וחלילה יקרה משהו כזה אצלי הלך לי כל הגיבוי. הוירוס ישנה את שמות הקבצים בתיקית הדרופבוקס וזה אוטומטית יסתנכרן לרשת, ואפילו בכונן החיצוני שלי שמחובר למחשב זה כנראה יפגום בקבצים המגובים וכנראה שגם בגירסאות הנוספות.אני חושב עכשיו לשנות את תצורת הגיבוי שלי שכן אף פעם לא חשבתי על מצב כזה..
פורסם 2015 ביולי 1210 שנים מחבר ברור שעדיף לגבות עם כמה שיותר מדיות בו זמנית.גם בענן, גם הרדיסק חיצוני וגם בכונן רשת.אך הדבר החשוב ביותר, זה מספר גרסאות אחורנית - גם בענן וגם בדיסק הקשיח החיצוני.במקרה הנוכחי, הדרופקס וההרדיסק החיצוני לא עזרו והקבצים בהם הוצפנו.לא ציינתי בהתחלה, אבל גם קובץ ה PST מהאאוטלוק הוצפן, ולכן מומלץ לגבות גם אותו.
פורסם 2015 ביולי 1210 שנים הבעיה שתלוי איך אתה מגדיר את הגיבוי זה יכול לפגום גם בו.לדוגמה אצלי אני מגבה את החומרים החשובים שלי גם ב dropbox וגם בקשיח חיצוני ששומר מספר גירסאות אחורנית (מחובר קבוע למחשב ומגבה אוטומטית שינויים בקבצים). אבל אם חס וחלילה יקרה משהו כזה אצלי הלך לי כל הגיבוי. הוירוס ישנה את שמות הקבצים בתיקית הדרופבוקס וזה אוטומטית יסתנכרן לרשת, ואפילו בכונן החיצוני שלי שמחובר למחשב זה כנראה יפגום בקבצים המגובים וכנראה שגם בגירסאות הנוספות.אני חושב עכשיו לשנות את תצורת הגיבוי שלי שכן אף פעם לא חשבתי על מצב כזה..אני חושב שקשיח חיצוני שמחובר למחשב קובע ומגבה כל שינוי זה דיי מיותר, כנראה שהוא יעזור לך רק במקרה של תקלה לאחד מהכוננים..אבל בכל מקרה, למה שתהיה בעיה אם שמורות גרסאות קודמות גם, כמו שרשמת? נערך 2015 ביולי 1210 שנים על-ידי stojakovic
פורסם 2015 ביולי 1210 שנים הוירוס יצפין גם אותם, אחרי הכל זה סתם עוד קובץ שנמצא בכונן הקשיח עם מטאדאטה שונה שתוכנת הגיבוי יודעת לזהות לאיזה גירסה הוא שייך.מספר גירסאות שונות זה בעיקר למקרים של א׳ תקלה במערכת והקובץ נפגם וב׳ למקרה שאני דפקתי את הקובץ, עשיתי שינוי שלא צריך והרס משהו וכו׳
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.