petr0s Posted October 8, 2015 Report Share Posted October 8, 2015 Καλησπέρα σε όλους! Ελπίζω να γράφω σε σωστό κομμάτι του foum, αν όχι κάθε παρατήρηση δεκτή! Ήθελα να ρωτήσω αν έχει αντιμετωπίσει κανείς επιτυχώς κρούσμα του CryptoWall malware. Για όποιον δε το χει ακούσει θα βρει στο παρακάτω link το τι είναι αυτό το malware: http://nabzsoftware.com/types-of-threats/cryptowall-3-0 και σε αυτό το link τρόπους προφύλαξης/disinfect: http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information Δυστυχώς δεν έχω καταφέρει να επαναφέρω τα αρχεία, αν κάποιος το χει κάνει θα είναι μεγάλη βοήθεια. Ευχαριστώ εκ των προτέρων για όποια απάντηση! Quote Link to comment Share on other sites More sharing options...
nkspeed Posted October 8, 2015 Report Share Posted October 8, 2015 Νομιζω οτι δεν υπαρχει σωτηρια, σε 2 περιπτωσεις που μου ετυχε δεν καταφερα κατι. Μπορεις να το παλεψεις ομως. link ΝΚ Quote Link to comment Share on other sites More sharing options...
kavasilop Posted October 8, 2015 Report Share Posted October 8, 2015 Sorry gia ta greeklish...sou postaro kapoia apo ta notes pou exo kratisi sxetika...Exo para ma para poli kairo na asxoli8o allla isos se boi8isoun... The malware deletes the Shadow copies so the reverting Restore points. (http://nabzsoftware.com/types-of-threats/cryptowall-3-0 and http://blog.trendmicro.com/trendlabs-security-intelligence/cryptowall-3-0-ransomware-partners-with-fareit-spyware/ ) sites offers an recovery guide – (http://malwaretips.com/blogs/remove-cryptowall-3-0-virus/ and http://www.pcrisk.com/removal-guides/7844-cryptowall-virus ) nice analysis of the malware – (http://www.sentinelone.com/blog/anatomy-of-cryptowall-3-0-a-look-inside-ransomwares-tactics/ ) “It turns out that some of the key servers used by the Cryptolocker scammers had been intercepted by the authorities, and they managed to capture enough information to allow them to decrypt the documents of anyone whose computer had been affected. So, if your PC was affected by Cryptlocker, or you know someone whose machine was, head to https://www.decryptcryptolocker.com/ and upload one of your encrypted files. This will allow the site to determine the code for unlocking all of the files on the affected PC. Full details are on the site.” (http://www.techsupportalert.com/content/cryptolocker-encryption-cracked-how-get-your-files-back.htm) Auta exo stis simeiosis mou... /Kyprianos Blackman 1 Quote Link to comment Share on other sites More sharing options...
Blackman Posted October 9, 2015 Report Share Posted October 9, 2015 Πέτρο...ο χρήστης έχει αρκετά sensitive data που δεν θέλει να χάσει;;;αξίζει περισσότερο να ασχοληθείς για το decryption ή να το στήσεις από την αρχή;;;; tsgas 1 Quote Link to comment Share on other sites More sharing options...
fumantsu Posted October 10, 2015 Report Share Posted October 10, 2015 Και εγώ σε πολύ παλιά περίπτωση με τον CryptoLocker δεν κατάφερα κάτι. Μόνο restore από Tape ένα μήνα πίσω. Κάτι άκουσα χτές ότι κάτι βγήκε τελευταία και πιθανών κάνει decrypt αλλά δε το πολυ νομίζω. Το encryption του είναι αρκετά υψηλό για να το σπάσεις. Quote Link to comment Share on other sites More sharing options...
Thiseas Posted October 11, 2015 Report Share Posted October 11, 2015 Σε εμάς που έτυχε το γλυτώσαμε μέσω του Last Restore Image. Δεν κάναμε προσπάθεια manual επαναφοράς... Πάντως αν καίγεσαι και δεν έχεις έγκυρο Restore Image κάνε μια γερή προσπάθεια μόνος σου με οδηγό αυτόν εδώ. Επίσης το Ransomware Response Kit είναι μια αξιοσημείωτη επιλογή. Αν επίσης νιώθεις Lucky (που λέει και μια "ψυχή") μπορείς να δοκιμάσεις και το decrypt_mblblock.exe In any case... good luck! and remember: Backup Is your BEST Friend! nkspeed 1 Quote Link to comment Share on other sites More sharing options...
petr0s Posted October 12, 2015 Author Report Share Posted October 12, 2015 Σας ευχαριστώ όλους για τις απαντήσεις σας! θα κάνω τις δοκιμές μου και θα ενημερώσω! Γιώργο ναι, τα data είναι sensitive, δυστυχώς. Quote Link to comment Share on other sites More sharing options...
Blackman Posted October 12, 2015 Report Share Posted October 12, 2015 καλό κουράγιο τότε!!! Quote Link to comment Share on other sites More sharing options...
petr0s Posted October 14, 2015 Author Report Share Posted October 14, 2015 Δυστυχώς ό,τι δοκίμασα μέχρι τώρα δεν είχε τύχη. Αν βρω κάτι θα ενημερώσω Quote Link to comment Share on other sites More sharing options...
tsgas Posted October 16, 2015 Report Share Posted October 16, 2015 Η συνεργασία Kaspersky και Ολανδικής αστυνομίας δεν έδωσε καποια βοήθεια? Quote Link to comment Share on other sites More sharing options...
Blackman Posted January 28, 2016 Report Share Posted January 28, 2016 μόλις εμφανίστηκε και εμένα συνάδελφος που κόλλησε...αρχεία γεια σας...ακόμα και το backup έτσι είναι!εχω ένα πιο παλιό Backup αλλά αρκετό καιρό πίσω! Quote Link to comment Share on other sites More sharing options...
Vardeos Posted May 17, 2016 Report Share Posted May 17, 2016 Υπάρχει τρόπος εκτός του backup να διασφαλίσουμε τους χρήστες. Αυτό βοηθά ; http://www.computerworld.com/article/2485214/microsoft-windows/cryptolocker-how-to-avoid-getting-infected-and-what-to-do-if-you-are.html?page=2 Quote Link to comment Share on other sites More sharing options...
Blackman Posted May 17, 2016 Report Share Posted May 17, 2016 θα μπορούσε κάποιος απλά να κόψει την πρόσβαση στο TOR και να τελειώνει η υπόθεση!γιατί ο Cryptowall συνδέεται με τον TOR network και τότε ξεκινάει την διαδικασία κωδικοποίησης των αρχείων!ο παραπάνω οδηγός θα κόψει πρόσβαση, αλλά δεν θα τρέχουν και άλλα πράγματα...λύσεις υπάρχουν διάφορες. εγώ από τότε που την πάτησε χρήστης μου, έκοψα όλα τα σχετικά επικίνδυνα attachments (zip, rar, 7z κλπ) από τον exchange!γιατί ειδικά τον τελευταίο καιρό ερχόντουσαν πάρα πολλά στα emails...αντίστοιχο πάει και για τον Locky!γενικά υπάρχει και αυτόhttps://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/edit#gid=0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.