פותח הדיון - יש לא מעט וירוסים ונזוקות שעיקר נזקן הוא בכך שהן מצפינות את המידע אשר בקבצים בדיסק (ransomware )

זה נראה לי מאוד מוכר וכדאי שתראה אם אתה יכול לשחזר את החומר מגיבוי שבוצע (אם בוצע)

בהצלחה,

גבריאל

אין גיבוי (גם ההרדיסק החיצוני נגוע), ולא ניתן לשחזר את ווינדווס (וגם תיקיות שונות) אחורנית לזמן שלפני ההצפנה.

- - - תגובה אוחדה: - - -

מהאתר של קספרסקי.

נראה שזו לא משימה בלתי אפשרית לשחזר את הקבצים המוצפנים.

אולי מאוד פשוט אפילו, כשמזהים את סוג/כלי ההצפנה בה השתמש הוירוס.

הגעתי אל העמוד של קספרסקי, הורדתי את שלושת הכלים, ובכולם לא הצלחתי לשחרר את ההצפנה.

מה בדיוק אתה חושב שאתה עושה?!

אני יכול לדמיין אותך מחפש בגוגל DECRYPT ומוסיף עוד 100 וירוסים שיצפינו לך את הקבצים המוצפנים שוב ושוב.

לא הבאתי את הציטוט מקספרסקי כדי שתריץ באופן עיוור כל מה שתמצא שם.

הרי בדיוק ככה התחילה הבעיה שלך..

הבאתי כדי להראות שכשמזהים את הוירוס אפשר לדעת את שיטות ההצפנה בהם הוא משתמש, ואז למצוא את הכלים המתאימים.

דיברתי פעם אחר פעם על כך שאתה צריך לזהות ולהסיר את הוירוס לפני שאתה ממשיך, ולא התייחסת לעניין.

אם לא תמצא איזה וירוס הצפין לך את הקבצים אפילו אלוהים לא יוכל לעזור לך.

מה בדיוק אתה חושב שאתה עושה?!

אני יכול לדמיין אותך מחפש בגוגל DECRYPT ומוסיף עוד 100 וירוסים שיצפינו לך את הקבצים המוצפנים שוב ושוב.

לא הבאתי את הציטוט מקספרסקי כדי שתריץ באופן עיוור כל מה שתמצא שם.

הרי בדיוק ככה התחילה הבעיה שלך..

הבאתי כדי להראות שכשמזהים את הוירוס אפשר לדעת את שיטות ההצפנה בהם הוא משתמש, ואז למצוא את הכלים המתאימים.

דיברתי פעם אחר פעם על כך שאתה צריך לזהות ולהסיר את הוירוס לפני שאתה ממשיך, ולא התייחסת לעניין.

אם לא תמצא איזה וירוס הצפין לך את הקבצים אפילו אלוהים לא יוכל לעזור לך.

אני ביצעתי את הבדיקות במחשב וירטואלי אשר העברתי אליו את הקבצים הנגועים.

לא ביצעתי את הבדיקות במחשב שלי, כל מה שהורדתי היו 3 כלים של קספרסקי וזהו.

איך אני יכול לזהות את הוירוס? כי הוירוס השבית לי את NOD32 ?

להתקין אנטי וירוס אחר? או סורק אונליין?

תכין דיסק בדיקה(ממחשב שאינו נגוע), ותעלה ממנו מחוץ לוינדוס.

http://www.howtogeek.com/187037/how-to-scan-and-repair-a-badly-infected-computer-from-outside-windows/

אתה לא לבד..

ראה פה:

http://www.cnet.com/forums/discussions/the-virus-has-changed-the-file-extension-636034/

ואז פה:

http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

מצאתי במחשב לאחר סריקת וירוסים, קובץ טקסט ותמונה עם המלל הבא:

Is it possible to decrypt files encrypted by CTB Locker?

Unfortunately at this time there is no way to retrieve the private key that can be used to decrypt your files without paying the ransom on the CTB Locker Site. Brute forcing the decryption key is not realistic due to the length of time required to break this type of cryptography. Also any decryption tools that have been released by various companies for other malware will not work with this infection. The only methods you have of restoring your files is from a backup, file recovery tools, or if your lucky from Shadow Volume Copies.

חביבי....זה הוירוס שמצפין קבצים....

לא ידוע לי על שחזור הקבצים אבל תתחיל בסריקה של תוכנת COMBO FIX שאני משתמש בה אצל הלקוחות שלי שנדבקו ואחרי זה ESET ואפילו סריקת וירוסים אונליין של PANDA.

בהצלחה

חברים , אני מבין שהקבצים אבודים.

ניסיתי לבצע את ההוראות שלהם, כמובן באמצעות מחשב וירטואלי.

ביצעתי את כל השלבים עד שהם ביקשו כסף - 3 ביטקוין = 870 דולר.

כמו כן הם הציעו לי לקבל "אות חיים", לשלוח להם קובץ אחד ולקבל אותו ללא הצפנה.

עשיתי ובתמונה המצורפת ניתן לראות את העמוד שלהם לאחר שהזנתי את הקוד הייחודי לי

וגם את קובץ הוורד לפני ואחרי ששלחתי אליהם.

היית יכול לשחזר קובץ אחד מכל המחשב שלך ומה שבחרת לשחזר זה "היום האידאלי שלי"?!?!?!

חחח סתם.. פשוט הזוי..

ולעניין- כנראה שאין לך הרבה ברירות לשלם או להסתדר בלי הקבצים.. בכל מקרה- הייתה כתבה על זה לא מזמן באיזה ערוץ - לא זוכר בדיוק איזה -אבל אחת הבעיות עם פריצות כאלו היא שאין עליהם נתונים, מעקב או מידע כלשהוא- ובגלל זה צריך להגיש תלונה במשטרה. (למרות שהמשטרה לא תוכל כנראה לעזור לך)...

עריכה- http://www.mako.co.il/news-money/tech-q1_2015/Article-d1ef39856463c41004.htm

מבלי לזרות לך מלח על הפצעים - המקרה הזה מדגיש כמה נחוץ גיבוי פשוט וסדיר

מינימום (לדעתי) 2 מדיות שאפשר לעשות עליהם גיבוי - להשתמש בהם לחליפין - ובצורה מסודרת כאשר אף אחת מהן לא נמצא במקום פיזי אחד די מכסה לך את רב המקומות שאתה יכול ליפול בהם.

הבעיה שתלוי איך אתה מגדיר את הגיבוי זה יכול לפגום גם בו.

לדוגמה אצלי אני מגבה את החומרים החשובים שלי גם ב dropbox וגם בקשיח חיצוני ששומר מספר גירסאות אחורנית (מחובר קבוע למחשב ומגבה אוטומטית שינויים בקבצים). אבל אם חס וחלילה יקרה משהו כזה אצלי הלך לי כל הגיבוי. הוירוס ישנה את שמות הקבצים בתיקית הדרופבוקס וזה אוטומטית יסתנכרן לרשת, ואפילו בכונן החיצוני שלי שמחובר למחשב זה כנראה יפגום בקבצים המגובים וכנראה שגם בגירסאות הנוספות.

אני חושב עכשיו לשנות את תצורת הגיבוי שלי שכן אף פעם לא חשבתי על מצב כזה..

ברור שעדיף לגבות עם כמה שיותר מדיות בו זמנית.

גם בענן, גם הרדיסק חיצוני וגם בכונן רשת.

אך הדבר החשוב ביותר, זה מספר גרסאות אחורנית - גם בענן וגם בדיסק הקשיח החיצוני.

במקרה הנוכחי, הדרופקס וההרדיסק החיצוני לא עזרו והקבצים בהם הוצפנו.

לא ציינתי בהתחלה, אבל גם קובץ ה PST מהאאוטלוק הוצפן, ולכן מומלץ לגבות גם אותו.

הבעיה שתלוי איך אתה מגדיר את הגיבוי זה יכול לפגום גם בו.

לדוגמה אצלי אני מגבה את החומרים החשובים שלי גם ב dropbox וגם בקשיח חיצוני ששומר מספר גירסאות אחורנית (מחובר קבוע למחשב ומגבה אוטומטית שינויים בקבצים). אבל אם חס וחלילה יקרה משהו כזה אצלי הלך לי כל הגיבוי. הוירוס ישנה את שמות הקבצים בתיקית הדרופבוקס וזה אוטומטית יסתנכרן לרשת, ואפילו בכונן החיצוני שלי שמחובר למחשב זה כנראה יפגום בקבצים המגובים וכנראה שגם בגירסאות הנוספות.

אני חושב עכשיו לשנות את תצורת הגיבוי שלי שכן אף פעם לא חשבתי על מצב כזה..

אני חושב שקשיח חיצוני שמחובר למחשב קובע ומגבה כל שינוי זה דיי מיותר, כנראה שהוא יעזור לך רק במקרה של תקלה לאחד מהכוננים..

אבל בכל מקרה, למה שתהיה בעיה אם שמורות גרסאות קודמות גם, כמו שרשמת?

הוירוס יצפין גם אותם, אחרי הכל זה סתם עוד קובץ שנמצא בכונן הקשיח עם מטאדאטה שונה שתוכנת הגיבוי יודעת לזהות לאיזה גירסה הוא שייך.

מספר גירסאות שונות זה בעיקר למקרים של א׳ תקלה במערכת והקובץ נפגם וב׳ למקרה שאני דפקתי את הקובץ, עשיתי שינוי שלא צריך והרס משהו וכו׳