Jump to content

Recommended Posts

Καλησπέρα σε όλους!

 

Ελπίζω να γράφω σε σωστό κομμάτι του foum, αν όχι κάθε παρατήρηση δεκτή!

 

Ήθελα να ρωτήσω αν έχει αντιμετωπίσει κανείς επιτυχώς κρούσμα του CryptoWall malware.

Για όποιον δε το χει ακούσει θα βρει στο παρακάτω link το τι είναι αυτό το malware:

http://nabzsoftware.com/types-of-threats/cryptowall-3-0

και σε αυτό το link τρόπους προφύλαξης/disinfect:

http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information

 

Δυστυχώς δεν έχω καταφέρει να επαναφέρω τα αρχεία, αν κάποιος το χει κάνει θα είναι μεγάλη βοήθεια.

 

Ευχαριστώ εκ των προτέρων για όποια απάντηση!

Share this post


Link to post
Share on other sites

Sorry gia ta greeklish...sou postaro kapoia apo ta notes pou exo kratisi sxetika...Exo para ma para poli kairo na asxoli8o allla isos se boi8isoun...

 

Auta exo stis simeiosis mou...

 

/Kyprianos

Share this post


Link to post
Share on other sites

Πέτρο...ο χρήστης έχει αρκετά sensitive data που δεν θέλει να χάσει;;;

αξίζει περισσότερο να ασχοληθείς για το decryption ή να το στήσεις από την αρχή;;;;

Share this post


Link to post
Share on other sites

Και εγώ σε πολύ παλιά περίπτωση με τον CryptoLocker δεν κατάφερα κάτι. Μόνο restore από Tape ένα μήνα πίσω.

 

Κάτι άκουσα χτές ότι κάτι βγήκε τελευταία και πιθανών κάνει decrypt αλλά δε το πολυ νομίζω. Το encryption του είναι αρκετά υψηλό για να το σπάσεις.

Share this post


Link to post
Share on other sites

Σε εμάς που έτυχε το γλυτώσαμε μέσω του Last Restore Image.

Δεν κάναμε προσπάθεια manual επαναφοράς...

 

  • Πάντως αν καίγεσαι και δεν έχεις έγκυρο Restore Image κάνε μια γερή προσπάθεια μόνος σου με οδηγό αυτόν εδώ.
  • Επίσης το Ransomware Response Kit είναι μια αξιοσημείωτη επιλογή.
  • Αν επίσης νιώθεις Lucky (που λέει και μια "ψυχή") μπορείς να δοκιμάσεις και το decrypt_mblblock.exe

 

In any case... good luck! ph34r.png and remember: Backup Is your BEST Friend! wink.png

Share this post


Link to post
Share on other sites

Σας ευχαριστώ όλους για τις απαντήσεις σας! θα κάνω τις δοκιμές μου και θα ενημερώσω!

Γιώργο ναι, τα data είναι sensitive, δυστυχώς.

Share this post


Link to post
Share on other sites

μόλις εμφανίστηκε και εμένα συνάδελφος που κόλλησε...

αρχεία γεια σας...ακόμα και το backup έτσι είναι!

εχω ένα πιο παλιό Backup αλλά αρκετό καιρό πίσω!

Share this post


Link to post
Share on other sites

θα μπορούσε κάποιος απλά να κόψει την πρόσβαση στο TOR και να τελειώνει η υπόθεση!

γιατί ο Cryptowall συνδέεται με τον TOR network και τότε ξεκινάει την διαδικασία κωδικοποίησης των αρχείων!

ο παραπάνω οδηγός θα κόψει πρόσβαση, αλλά δεν θα τρέχουν και άλλα πράγματα...

λύσεις υπάρχουν διάφορες. εγώ από τότε που την πάτησε χρήστης μου, έκοψα όλα τα σχετικά επικίνδυνα attachments (zip, rar, 7z κλπ) από τον exchange!

γιατί ειδικά τον τελευταίο καιρό ερχόντουσαν πάρα πολλά στα emails...
αντίστοιχο πάει και για τον Locky!

γενικά υπάρχει και αυτό
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/edit#gid=0

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...