Parę pytań dotyczących Cryptolockera

[Uberkox]

Cześć. W piatek około godz 22 nawiedził mnie cryptolocker, i mam co to tego kilka pytań. Po pierwsze, jak ciezko jest odzyskac pliki bez zadnych kopii zapasowych albo punktow przywracania? Po drugie, czy mogl sie roznieść w sieci lokalnej jesli pare sekund po wyskoczeniu okienka przeszedłem do trybu awaryjnego i włączyłem inny komputer? I ostatnie pytanie, skoro roznosi sie on mailem, a nie używałem go jakies 2 tyg, to jak inaczej mnie zaatakował? Mogl sie ukrywac przez jakis czas? Prosze o szybka odpowiedź, najlepiej od zaufanej osoby!

[Uberkox]

Komputer sformatuję. Ale mowiles cos o płatnych serwisach. Jakie to serwisy? Ile takie cos kosztuje?

[Ktosiu]

To szukaj dalej możliwości deszyfrowania po różnych forach czy linkach podanych na tej stronie. Niestety jedyne usługi które znam i w 100% są pewne wymagają płatności za usługę.  

 

Skopiuj gdzieś pliki które cię interesują i chcesz je odzyskać, załatw dekryptor z kluczem i odszyfruj.  

 

Resztę co masz na dysku, system i inne dane najlepiej od razu formatować bo masz wirusa gdzieś w plikach pewnie jeśli nie jesteś pewny w jaki sposób dostał się do tego systemu. 

[Uberkox]

Okej, spróbuję, ale dopiero w poniedzialek, jak na razie komputer poszedl do sasiada informatyka (zapewnił mnie ze prawdopodobnie nie da rady, bo ktos sie nad tym syfem napracowal) i kombinuje sam. Nadal jednak nikt nie powiedzial mi czy moze to rozprzestrzenić się przez polaczenie lokalne (inny komputer byl włączony, ale ten zainfekowany w awaryjnym z siecią)?

[Ktosiu]

Mógł zainstalować się przez dowolny inny program wirusa  co ściąga go potem w pakiecie.  Windows ma wiele dziur w systemie, jedną z nich jest możliwy dostęp do komputera przez sieć LAN w czasie instalacji systemu. Wystarczy znać sposób trafić na wersję instalki ( starą instalkę )  która nie ma zabezpieczeń. 

 

Mógł też być cały czas na dysku w jakimś programie co uruchomiłeś. 

[Ktosiu]

Prawdopodobnie nic nie odzyskasz bo przywracanie albo punktu przywracania zabezpieczają tylko system, a kopii zapasowej pewnie nigdy nawet nie zrobiłeś bo byś się nie pytał tylko od razu odzyskał. 

 

Znając typ wirusa można spróbować znowu zarazić komputer tym samym wirusem, w czasie działania pliki są czasami dostępne bo wirus je deszyfruje sam, udając normalnie działający system. Widocznie u ciebie tak było, myślałeś że go nie było a był cały czas.  

 

Dowiedz się jak dokładnie się nazywa, potem użyj google i poszukaj metody jak deszyfrować pliki jeśli się w ogóle da to zrobić. 

 

Możesz zacząć od usługi DecryptCryptoLocker i uzyskać klucz Cryptolocker, BEZ WYGENEROWANEGO KLUCZA NIGDY NIE ODZYSKASZ DANYCH. 

 

Wejdź na decryptcryptolocker.com ( strona firm FireEye i Fox-IT ), wgraj plik zarażony, podaj email i czkaj modląc się czy błagając niebosa że dostaniesz klucz i program do deszyfracji.

[Uberkox]

Wirus to cryptolocker. Ale czy ta strona jest na pewno bezpieczna o czy inny komp w mojej sieci moze sie zarazić? I jak wlasnie przeczytalem fireeye zawiesiło dzialalnosc.