Jump to content









Photo

CryptoWall Malware

cryptowall malware decrypt shadow copies

  • Please log in to reply
12 replies to this topic

#1 petr0s

petr0s

    Junior IT

  • Members
  • PipPip
  • 63 posts

Posted 08 October 2015 - 06:59 PM

Καλησπέρα σε όλους!

 

Ελπίζω να γράφω σε σωστό κομμάτι του foum, αν όχι κάθε παρατήρηση δεκτή!

 

Ήθελα να ρωτήσω αν έχει αντιμετωπίσει κανείς επιτυχώς κρούσμα του CryptoWall malware.

Για όποιον δε το χει ακούσει θα βρει στο παρακάτω link το τι είναι αυτό το malware:

http://nabzsoftware..../cryptowall-3-0

και σε αυτό το link τρόπους προφύλαξης/disinfect:

http://www.bleepingc...are-information

 

Δυστυχώς δεν έχω καταφέρει να επαναφέρω τα αρχεία, αν κάποιος το χει κάνει θα είναι μεγάλη βοήθεια.

 

Ευχαριστώ εκ των προτέρων για όποια απάντηση!



#2 Nikos Kastanas

Nikos Kastanas

    Skilled IT Pro

  • Members
  • PipPipPipPip
  • 761 posts

Posted 08 October 2015 - 09:59 PM

Νομιζω οτι δεν υπαρχει σωτηρια, σε 2 περιπτωσεις που μου ετυχε δεν καταφερα κατι. Μπορεις να το παλεψεις ομως.

 

link

 

ΝΚ


twitter_logo.png


#3 kavasilop

kavasilop

    Junior IT

  • Members
  • PipPip
  • 21 posts

Posted 09 October 2015 - 02:18 AM

Sorry gia ta greeklish...sou postaro kapoia apo ta notes pou exo kratisi sxetika...Exo para ma para poli kairo na asxoli8o allla isos se boi8isoun...

 

Auta exo stis simeiosis mou...

 

/Kyprianos


  • Blackman likes this

#4 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,965 posts
  • LocationIn a b-boy cypher...

Posted 09 October 2015 - 01:07 PM

Πέτρο...ο χρήστης έχει αρκετά sensitive data που δεν θέλει να χάσει;;;

αξίζει περισσότερο να ασχοληθείς για το decryption ή να το στήσεις από την αρχή;;;;


  • tsgas likes this

BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, 2008, 2016
Chief Information Officer @ V-Group
Founder & CEO @ Hood Groove Management


#5 fumantsu

fumantsu

    Junior IT

  • Members
  • PipPip
  • 124 posts
  • LocationL.A (Lekanopedio Attikis)

Posted 10 October 2015 - 08:12 PM

Και εγώ σε πολύ παλιά περίπτωση με τον CryptoLocker δεν κατάφερα κάτι. Μόνο restore από Tape ένα μήνα πίσω.

 

Κάτι άκουσα χτές ότι κάτι βγήκε τελευταία και πιθανών κάνει decrypt αλλά δε το πολυ νομίζω. Το encryption του είναι αρκετά υψηλό για να το σπάσεις.



#6 Thiseas

Thiseas
  • Members
  • 6 posts
  • LocationAthens Greece

Posted 11 October 2015 - 08:58 PM

Σε εμάς που έτυχε το γλυτώσαμε μέσω του Last Restore Image.

Δεν κάναμε προσπάθεια manual επαναφοράς...

 

  • Πάντως αν καίγεσαι και δεν έχεις έγκυρο Restore Image κάνε μια γερή προσπάθεια μόνος σου με οδηγό αυτόν εδώ.
  • Επίσης το Ransomware Response Kit είναι μια αξιοσημείωτη επιλογή.
  • Αν επίσης νιώθεις Lucky (που λέει και μια "ψυχή") μπορείς να δοκιμάσεις και το decrypt_mblblock.exe

 

In any case... good luck! ph34r.png and remember: Backup Is your BEST Friend! wink.png


  • Nikos Kastanas likes this

Andreas Venieris


#7 petr0s

petr0s

    Junior IT

  • Members
  • PipPip
  • 63 posts

Posted 12 October 2015 - 03:07 PM

Σας ευχαριστώ όλους για τις απαντήσεις σας! θα κάνω τις δοκιμές μου και θα ενημερώσω!

Γιώργο ναι, τα data είναι sensitive, δυστυχώς.



#8 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,965 posts
  • LocationIn a b-boy cypher...

Posted 12 October 2015 - 03:09 PM

καλό κουράγιο τότε!!!


BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, 2008, 2016
Chief Information Officer @ V-Group
Founder & CEO @ Hood Groove Management


#9 petr0s

petr0s

    Junior IT

  • Members
  • PipPip
  • 63 posts

Posted 14 October 2015 - 01:35 PM

Δυστυχώς ό,τι δοκίμασα μέχρι τώρα δεν είχε τύχη. Αν βρω κάτι θα ενημερώσω :)



#10 tsgas

tsgas
  • Members
  • 8 posts
  • LocationΑΘΗΝΑ

Posted 16 October 2015 - 02:51 PM

Η συνεργασία Kaspersky και Ολανδικής αστυνομίας δεν έδωσε καποια βοήθεια?


Kostas


#11 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,965 posts
  • LocationIn a b-boy cypher...

Posted 28 January 2016 - 05:24 PM

μόλις εμφανίστηκε και εμένα συνάδελφος που κόλλησε...

αρχεία γεια σας...ακόμα και το backup έτσι είναι!

εχω ένα πιο παλιό Backup αλλά αρκετό καιρό πίσω!


BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, 2008, 2016
Chief Information Officer @ V-Group
Founder & CEO @ Hood Groove Management


#12 Vardeos

Vardeos

    Junior IT

  • Members
  • PipPip
  • 22 posts

Posted 17 May 2016 - 10:57 AM

Υπάρχει τρόπος εκτός του backup να διασφαλίσουμε τους χρήστες.

 

Αυτό βοηθά ; 

 

http://www.computerw...are.html?page=2



#13 Blackman

Blackman

    Enterprise Admin!

  • Members
  • PipPipPipPipPipPip
  • 1,965 posts
  • LocationIn a b-boy cypher...

Posted 17 May 2016 - 11:36 AM

θα μπορούσε κάποιος απλά να κόψει την πρόσβαση στο TOR και να τελειώνει η υπόθεση!

γιατί ο Cryptowall συνδέεται με τον TOR network και τότε ξεκινάει την διαδικασία κωδικοποίησης των αρχείων!

ο παραπάνω οδηγός θα κόψει πρόσβαση, αλλά δεν θα τρέχουν και άλλα πράγματα...

λύσεις υπάρχουν διάφορες. εγώ από τότε που την πάτησε χρήστης μου, έκοψα όλα τα σχετικά επικίνδυνα attachments (zip, rar, 7z κλπ) από τον exchange!

γιατί ειδικά τον τελευταίο καιρό ερχόντουσαν πάρα πολλά στα emails...
αντίστοιχο πάει και για τον Locky!

γενικά υπάρχει και αυτό
https://docs.google....mc5g/edit#gid=0


BSc in Business Information Systems,
MSc in Information Technology Management,
MCP, MCSA 2003, 2008, 2016
Chief Information Officer @ V-Group
Founder & CEO @ Hood Groove Management





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users