Μου κρυπτογραφήθηκαν όλα τα αρχεία από ίο... (???)

trane5587

JBL-Crown τέλος του δρόμου
Μηνύματα
438
Reaction score
1.133
Θα αναφέρω ένα κόλπο που έπιασε για μένα σε υπολογιστή φίλου πριν χρόνια:

Πατώντας δεξί κλικ σε ένα φάκελο που χει αρχεία που χρειαζόμαστε και έχουν κρυπτογραφηθεί, επιλέγουμε properties και στα tabs το previous versions του φακέλου, αν είσαι τυχερός και υπάρχουν previous version του συγκεκριμένου φακέλου πριν το συμβάν θα μπορέσεις να πάρεις τα αρχεία σου.
 

abcd

Πρώην Διοικητής ο τροπαιοφόρος
Super Moderator
Μηνύματα
77.402
Reaction score
93.997
Ξέρετε αν κρυπτογραφούν μόνο τον C ή και τους υπόλοιπους δίσκους;
 

Μηνύματα
7.234
Reaction score
11.774
Ξέρετε αν κρυπτογραφούν μόνο τον C ή και τους υπόλοιπους δίσκους;
Στη δική μου περίπτωση κρυπτογράφησαν και τους δύο δίσκους που είχα.
 

daharis666

Επαγγελματίας Crystalator Μονολιθίξ
Moderator
Μηνύματα
37.640
Reaction score
77.062
μπορείς να δοκιμάσεις επαναφορά
με το σκιώδες αντίγραφο των windows έχει λειτουργήσει σε ένα μικρό ποσοστό
αλλά αξίζει η προσπάθεια

διαφορετικά προσπάθησε με ότι tools εταιριών βρεις που να παρέχουν κάποια κλειδιά (πχ kaspersky)
αλλά απίθανο να τα πάρεις όλα....(και φυσικά τον σκληρό τον θέτεις εξωτερικό)

μια άλλη διαδικασία είναι να διαπραγματευτείς την τιμή με το παλικάρι που έφτιαξε το crypto

και αν όλα αυτά δεν...τότε προσπάθησε με πρόγραμμα επαναφοράς αφού κάνεις φορμάτ τον σκληρό
 

daharis666

Επαγγελματίας Crystalator Μονολιθίξ
Moderator
Μηνύματα
37.640
Reaction score
77.062
Ξέρετε αν κρυπτογραφούν μόνο τον C ή και τους υπόλοιπους δίσκους;
ότι βρει και έχεις συνδεδεμένο εκείνη την στιγμή και όση ώρα το αφήσεις να λειτουργήσει μέχρι να το πάρεις χαμπάρι....

σε πελάτη τόλμησε να προσπαθήσει να μπει και στον σέρβερ (μέσω δικτύου δηλαδή) αλλά επειδή εκεί υπήρχε κρυπτογράφηση δεν μπόρεσε να λειτουργήσει...μόνο κάτι εικονίδια των windows έκανε ζημιά

όπως και σε file server με zfs μια φορά δεν μπόρεσε να επιτεθεί.....
σε έναν άλλο αντίστοιχο server όμως μετά από καιρό έκανε ζημιά....που μπορέσαμε να επαναφέρουμε πανεύκολα από το μπακαπ


ΚΑΙ ΚΑΤΙ ΣΗΜΑΝΤΙΚΟ

όποιος τσίμπησε ransom να ξέρετε είναι σε μεγάλο ποσοστό υποψήφιος και για μελλοντική επίθεση

γι αυτό προσοχή!
αγοράστε ένα γμημένο security...ΑΓΟΡΑΣΤΕ!
με τα τσάμπα όλη την ώρα>:(
 

Μηνύματα
2.257
Reaction score
1.202
Κάθε στιγμή χειροτερευουν τα πράγματα...μετά απο 5-6 φορές ανοιγοκλεισίματος του PC,κατόρθωσα να ανοίξω τον chrome για να σας γράψω...Διαρκώς γυρνάνε κλεψύδρες και αδράνεια,κολλάνε παράθυρα κτλ κτλ...
Στον υπολογιστή αυτό δεν έχω το παραμικρό antivirus,έχω κατεβάσει λίγες χιλιάδες ταινίες,porn,μουσικές κτλ και δεν είχα ποτέ τίποτα.Εχθές 1η φορά την άρπαξα άγρια...
Επίσης έβαλα το δβρεαν malwarebytes και βρήκε 56 ιους,τουλάχιστον 30 φορές μέτρησα "trojan".
Επίσης δεν δίνω σε κανένα ρεμάλι λεφτά για να μου ξεκλειδώσει αρχεία που ο ιδιος μου κλείδωσε,προτιμώ να χάσω τα αρχεία,ευτυχώς που είχα backup...,απλά είχα και κάποια λιγότερο σημαντικά αρχεία που τα ήθελα γαμώτο,θα δω τι θα κάνω (αν κάνω)...
 

Μηνύματα
1.443
Reaction score
1.101
Κάθε στιγμή χειροτερευουν τα πράγματα...μετά απο 5-6 φορές ανοιγοκλεισίματος του PC,κατόρθωσα να ανοίξω τον chrome για να σας γράψω...Διαρκώς γυρνάνε κλεψύδρες και αδράνεια,κολλάνε παράθυρα κτλ κτλ...
Στον υπολογιστή αυτό δεν έχω το παραμικρό antivirus,έχω κατεβάσει λίγες χιλιάδες ταινίες,porn,μουσικές κτλ και δεν είχα ποτέ τίποτα.Εχθές 1η φορά την άρπαξα άγρια...
Επίσης έβαλα το δβρεαν malwarebytes και βρήκε 56 ιους,τουλάχιστον 30 φορές μέτρησα "trojan".
Επίσης δεν δίνω σε κανένα ρεμάλι λεφτά για να μου ξεκλειδώσει αρχεία που ο ιδιος μου κλείδωσε,προτιμώ να χάσω τα αρχεία,ευτυχώς που είχα backup...,απλά είχα και κάποια λιγότερο σημαντικά αρχεία που τα ήθελα γαμώτο,θα δω τι θα κάνω (αν κάνω)...
Συμφωνώ ότι δεν πρέπει να υποκύψεις σε εκβιασμούς.
Εύχομαι το καλύτερο..
 

daharis666

Επαγγελματίας Crystalator Μονολιθίξ
Moderator
Μηνύματα
37.640
Reaction score
77.062
Κάθε στιγμή χειροτερευουν τα πράγματα...μετά απο 5-6 φορές ανοιγοκλεισίματος του PC,κατόρθωσα να ανοίξω τον chrome για να σας γράψω...Διαρκώς γυρνάνε κλεψύδρες και αδράνεια,κολλάνε παράθυρα κτλ κτλ...
Στον υπολογιστή αυτό δεν έχω το παραμικρό antivirus,έχω κατεβάσει λίγες χιλιάδες ταινίες,porn,μουσικές κτλ και δεν είχα ποτέ τίποτα.Εχθές 1η φορά την άρπαξα άγρια...
Επίσης έβαλα το δβρεαν malwarebytes και βρήκε 56 ιους,τουλάχιστον 30 φορές μέτρησα "trojan".
Επίσης δεν δίνω σε κανένα ρεμάλι λεφτά για να μου ξεκλειδώσει αρχεία που ο ιδιος μου κλείδωσε,προτιμώ να χάσω τα αρχεία,ευτυχώς που είχα backup...,απλά είχα και κάποια λιγότερο σημαντικά αρχεία που τα ήθελα γαμώτο,θα δω τι θα κάνω (αν κάνω)...
πρέπει να συνειδητοποιήσεις ότι το Pc δεν επαναφέρεται με κανένα malwarebytes ή ότι άλλο αντίστοιχο.....
ότι λήμματα σου βγάζει είναι εντελώς εικονικά....
μόνο με φορμάτ αποκτάς ξανά υπολογιστή
 



Μηνύματα
1.702
Reaction score
982
Σε περιπτωσεις ramsomware κλεινεις αμεσως τον υπολογιστη , μπαινεις safe mode και περνεις backup οτι data εχει σωθει .
Δεν τον ξεκινας παλι σε normal mode εκτος και αν καποιο antivirus που εχεις κατεβασει απο αλλον υπολογιστει το βρει
Μετα οπως ειπε ο Coyias format
 

Μηνύματα
99
Reaction score
320
Χαράματα γύρω στις 4:00 το πρωί πριν ενάμησι χρόνο.

Πολύ δύσκολη μέρα, δουλειά από τις 6 το πρωί για να βγει το "project σφαίρα"... τέλος στις 2 το βράδυ, θέλω να κοιμηθώ αλλά έχω υπερένταση, οπότε λέω να πιω κανά ποτάκι μήπως χαλαρώσω και με 'ρθει ύπνος... έχουν περάσει γύρω στις δύο ώρες χαζοσερφάρισμα ψάχνοντας / τεστάροντας διάφορα προγράμματα που φτιάχνουν τα tag και οργανώνουν τα mp3 γενικά και κάπου εκεί πέφτω σε ένα που μου κινεί το ενδιαφέρον, αλλά δεν υπάρχει σε -ας πούμε- αξιόπιστη πηγή για κατέβασμα. Το τραβάω ένα googlάρισμα, μπαίνω στο πρώτο άκυρο link που βρίσκω, κατεβάζω το .exe και το τρέχω. Στεγνά. Ούτε scan, ούτε τίποτα. Άλλο που antivirus + antimalware τα είχα κλειστά για μην μου τρων πόρους.

Η ιέρεια της Αφρικανικής Εσκουλαμέντρας μου άνοιξε τα πόδια και εγώ -απλά- βούτηξα ολόκληρος μέσα.

Αποτέλεσμα; Τα πάντα να πηγαίνουν καρέ-καρέ slow motion, browsers να μην ανοίγουν, malwarebytes που άνοιξε με τα χίλια ζόρια να βρίσκει εκατοντάδες ιούς, όλα τα αρχεία να αποκτάν κατάληξη .adobe (μιλάμε για 20TB+, κυρίως αρχεία δουλειάς των τελευταίων 15 χρόνων), σε κάθε φάκελο να προστίθεται ένα .txt με ένα e-mail που πρέπει να πληρώσω τα λύτρα και εγώ σε κατάσταση "φυτού" να αδυνατώ να κάνω το οτιδήποτε ουσιαστικό. Ήταν η μία και μοναδική φορά που έκανα τέτοια μλκία τα τελευταία 15 χρόνια και την πλήρωνα με το μέγιστο τίμημα. Recovery δεν χρησιμοποιούσα επίσης για να μην τρώει πόρους και τι να το κάνεις το Recovery όταν άλλοι 4 σκληροί έχουν πάρει μέντα.

Και σαν να μην φτάναν όλα αυτά, την επόμενη μέρα συνειδητοποιώ πως έχω χάσει πρόσβαση στο g-mail που είχα 15 χρόνια, και από το Paypal μου φύγαν λεφτά (πάλι καλά είχα μόνο 30€ μέσα).

... και καλά να πάθω αφού σε 100+ site είχα τον ίδιο κωδικό και ούτε double verifications, ούτε e-mail recoveries, ούτε οποιαδήποτε άλλη "προστασία" είχα ορίσει. Τίποτα. Χυμαδιό όλα. Κάθε χρόνο έλεγα να οργανωθώ σε αυτό τον τομέα και κάθε χρόνο το παραμελούσα. Όπως είμαι παίρνω στις τράπεζες και ακυρώνω τις πιστωτικές, ξεκουμπώνω δίσκους, τραβάω format στο βασικό, περνάω αγορασμένο BitDefender και τις επόμενες 48 ώρες τις περνάω βάζοντας 16ψηφιους+ κωδικούς σε όλα τα site που είχα γραφεί, verifications με κινητό, recovery e-mails και γενικά ταμπουρώνομαι λες και έρχεται 3ος παγκόσμιος. Τι να το κάνεις όμως... κατόπην εορτής όλα αυτά.

Το προβλεπέ πλάνο για τέτοιες περιπτώσεις είναι: κλείνω σουίτα στο τελευταίο όροφο πολυτελούς ξενοδοχείου, τρώω όλα τα λεφτά σε μονδέλες και κόκα (όχι κόλα) και μετά... φούντα στο κενό.

Επειδή όμως μια μεγάλη μ_λακία (η και δύο) δεν σε καθιστούν αυτομάτως και μ_λάκα γενικά, είχα προνοήσει για αυτή την περίπτωση. Εδώ και 15 χρόνια όλα μου τα αρχεία βρίσκονται σε ένα δεύτερο pc που είναι offline και σε ένα 3ο που είναι σε διαφορετικό χώρο (εκτός χώρου εργασίας). Έχοντας χάσει 2 φορές όλα τα αρχεία που είχα από 15-20 χρονών (ζωγραφιές, photoshopιές, στίχους, ποιήματα, σκέψεις, μουσικές, φωτογραφίες και άλλα προσωπικά της "ευαίσθητης" εφηβικής ηλικίας) το είχα πάρει απόφαση πως αν συνέβαινε και 3η φορά, αυτό θα ήταν μοιραίο... Irreversible. Και κάπως έτσι, ο επόμενος μήνας όλος κύλησε με transfer των αρχείων από το backup pc και με σκ@τένια ψυχολογία.

Υπήρχαν και θετικά όμως στην ιστορία. Με αφορμή το format, αγόρασα και πέρασα Windows 10 (είχε 7 μέχρι τότε), τα οποία είχα αργήσει πολύ να ασχοληθώ μαζί τους και τελικά τα αγάπησα (κυρίως το minimal UI - μην βαράτε), αγόρασα και Office πρόσφατο και γενικά από τότε ό,τι πρόγραμμα βρίσκω ενδιαφέρον, προσπαθώ να το αγοράζω.


--

ΗΘΙΚΟ ΔΙΔΑΓΜΑ: BACKUP - BACKUP - BACKUP. Όσο πιο σημαντικό το αρχείο, τόσα περισσότερα. Και όχι στον ίδιο χώρο. Και σε σκληρό κρυμμένο πίσω από τούβλο στο πατρικό σας και σε "καλό" cloud αν το επιτρέπει το μέγεθος. Ακόμη και αν πρέπει να στερηθείτε διακοπές ή εξόδους ή ακόμη και φαϊ (να τρώτε μόνο μπάμιες γιατί όπως πάει ο Μπρέτσος θα εκλείψουν), αν έχετε σημαντικά αρχεία και πρέπει να πάρετε σκληρούς... σκληρούς να πάρετε!!! (και να φοράτε ζακέτα)

--

Κλείνωντας, θα postάρω 4 links που είχα κρατήσει από την έρευνα που έκανα τότε μήπως υπάρχει κάτι χρήσιμο:


Αυτό που είχα καταλάβει είναι πως αφού εμφανιστεί ένα ransomware, έπειτα από κάποιο "x" διάστημα υπάρχει πιθανότητα να κυκλοφορήσουν προγράμματα "decrypt" για τη συγκεκριμένη περίπτωση (τα περισσότερα από γνωστές εταιρίες που βγάζουν antivirus). Στην περίπτωση μου δυστυχώς δεν είχε βγει κάτι και ούτε είχα την άνεση να περιμένω.
 

Μηνύματα
2.257
Reaction score
1.202
Μπορεί κάποιος να μου πει πως θα εμφανίσω αυτό το ρημάδι "Advanced boot option" μενου???
Με το F8 δε γίνεται τίποτα...
 

Μηνύματα
92
Reaction score
50
Παιδιά καλησπερα,για το θέμα του φίλου δεν έχω να προτείνω λύση πλην του φορματ δεν έχει νόημα κάτι αλλο

όσον αφορά τα υπόλοιπα να προτείνω κάτι που δεν ανέφερε κανεις..

προσωπικά έχω αγορασμένο χώρο σε 2 cloud (Apple+google) και τα έχω όλα εκεί. Σε pc,λαπτοπ,σπίτι,γραφείο,δεν έχω τίποτα τοπικά, και ότι και να γίνει,ακόμα και το πιο απλό πχ αγορά καινουργιου μηχανήματος,δεν χρειάζεται να ασχοληθώ με τιποτα

think about it
 

Zizik

Chauncey Gardiner * tl;dr *
Super Moderator
Μηνύματα
42.346
Reaction score
74.447
προσωπικά έχω αγορασμένο χώρο σε 2 cloud (Apple+google) και τα έχω όλα εκεί. Σε pc,λαπτοπ,σπίτι,γραφείο,δεν έχω τίποτα τοπικά, και ότι και να γίνει,ακόμα και το πιο απλό πχ αγορά καινουργιου μηχανήματος,δεν χρειάζεται να ασχοληθώ με τιποτα

think about it
Εκτός απο το cloud, πρέπει πάντα να υπάρχουν και τοπικά backups.

Think about it. :p
 

costas EAR

Δόκτωρ ΔιαXύσιος
Editor
Μηνύματα
51.105
Reaction score
124.671
Το Google drive έχει αποδειχθεί αξιόπιστο και ασφαλές.

Από το '97 το χρησιμοποιώ για backup των αρχείων που επιθυμώ, είναι πάντα άμεσα προσβάσιμα, δεν έχω χάσει τίποτα.

Σκληροί παν κι έρχονται.

Επίσης χρησιμοποιώ από το '80 ίσως, το Nero για δημιουργία image για backup. Το image φυσικά σώζεται σε σκληρό δίσκο που παραμένει ασυνδετος, σε ντουλάπι.

Μια δυο φορές κόλλησα και γω τέτοιους κακοήθεις ιούς, παρά τη χρήση δωρεάν spyware και αντιιικων, συνήθως avira βάζω, τες πα, φορμάτ δε χρειάζεται καν, βαρετό, σε 5' έχω περάσει το image από πάνω, σβήνονται τα πάντα όλα μαζί με τους ιούς και είναι απορίας άξιο πώς διάολο το ίματζ περνιέται τόσο γρήγορα...


ΥΓ. Μια φορά, για χαβαλε περισσότερο, προσπάθησα να σβήσω με το χέρι τον ιό. Έπεσε πολύ παιδεμα, αλλά τελικά τα κατάφερα, το έσβησα το ρημαδι, ησύχασε το πισι. Βέβαια είχε ήδη κάνει ζημιά σε πολλά αρχεία, και τα windows πήγαιναν σα μαραμένα αντίδια, φυσικά ακολούθησε καπάκι το ίματζ.
 

Μηνύματα
3.652
Reaction score
5.462
Μόνο εγώ έχω deep freeze σε δεύτερο υπολογιστή για να τεσταρω εφαρμογές πριν τις περάσω στο κοινόχρηστο δίκτυο; Τεσπα η μοναδική σίγουρη λύση είναι το φορμάτ. Αυτό που πρότεινε ο αστροναύτης λειτουργεί μόνο σε συγκεκριμένα ransomware.
 

Zizik

Chauncey Gardiner * tl;dr *
Super Moderator
Μηνύματα
42.346
Reaction score
74.447
Το Google drive έχει αποδειχθεί αξιόπιστο και ασφαλές.

Από το '97 το χρησιμοποιώ για backup των αρχείων που επιθυμώ, είναι πάντα άμεσα προσβάσιμα, δεν έχω χάσει τίποτα.
Το '97 δεν υπήρχε Google. :p :p
 


costas EAR

Δόκτωρ ΔιαXύσιος
Editor
Μηνύματα
51.105
Reaction score
124.671
Το '97 δεν υπήρχε Google. :p :p
Ναι, γράψε λάθος. :tongue:
2007 ήταν.

Τότε άνοιξα ιατρείο στη Θεσσαλονίκη, και ξεκίνησα backup στο cloud.

Έχω άμεσα πρόσβαση και σε εικόνες υπερήχων και σε γνωματεύσεις από την πρώτη που έκανα από τότε.

Μόνο για τη δουλειά το χρησιμοποιώ.
 


Staff online

  • abcd
    Πρώην Διοικητής ο τροπαιοφόρος

ΣΤΑΤΙΣΤΙΚΑ

Threads
171.317
Μηνύματα
2.858.296
Members
37.893
Νεότερο μέλος
k.dimitriadis
Top