bean Δημοσιεύτηκε Ιανουάριος 30, 2016 #1 Κοινοποίηση Δημοσιεύτηκε Ιανουάριος 30, 2016 καλησπερα παιδια με φερανε ενα netbook το οποιος κολησε ιο που κρυπρογραφησε σχεδον ολα τα αρχεια εχω φαει 3 μερες να βρω κανενα προγραμμα να δουλευει αλλα ματεαμηπως γνωριζετε κανενα προγραμμα να τα απτοκρυπρογραφισει τα αρχειαο ιος ειναι ο johndoe@weekwarior55.com εχω βαλει το malwarebytes και το spyhunder αλλα τιποτα και παλι Link to comment Share on other sites More sharing options...
gdp77 Ιανουάριος 31, 2016 #2 Κοινοποίηση Ιανουάριος 31, 2016 (edited) Το βρίσκω δύσκολο να έχει συμβεί κάτι τέτοιο... Μπες από linux live usb και δες αν μπορείς να δεις τα αρχεία σου (και να τα διαβάσεις). Αν ναι, πάρε ό,τι χρειάζεσαι σε έναν εξωτερικό δίσκο, και μετά format και επανεγκατάσταση λειτουργικού να ξεμπερδεύεις. Έγινε επεξεργασία Ιανουάριος 31, 2016 από gdp77 1 Link to comment Share on other sites More sharing options...
Cipioner Ιανουάριος 31, 2016 #3 Κοινοποίηση Ιανουάριος 31, 2016 Δεν μπορει με κανενα τροπο να δει τα αρχεια, απ' την στιγμη που ειναι κρυπτογραφημενα και κανενα προγραμμα δεν μπορει να βρει τον κωδικο, γιατι αυτοι που δημιουργουνε τετοιους ιους βαζουνε πολυ δυνατους κωδικους και το οποιοδηποτε προγραμμα password recovery, πρεπει να ψαχνει στην κυριολεξια χρονια, για να βρει καποιον π.χ. 50ψηφιο κωδικο. Link to comment Share on other sites More sharing options...
gdp77 Ιανουάριος 31, 2016 #4 Κοινοποίηση Ιανουάριος 31, 2016 Δεν μπορει με κανενα τροπο να δει τα αρχεια, απ' την στιγμη που ειναι κρυπτογραφημενα και κανενα προγραμμα δεν μπορει να βρει τον κωδικο, γιατι αυτοι που δημιουργουνε τετοιους ιους βαζουνε πολυ δυνατους κωδικους και το οποιοδηποτε προγραμμα password recovery, πρεπει να ψαχνει στην κυριολεξια χρονια, για να βρει καποιον π.χ. 50ψηφιο κωδικο.Επειδή αμφιβάλλω ότι έγινε τέτοια δουλειά live χωρίς να πάρει χαμπάρι ο χρήστης, προτείνω να μπει από άλλο os μήπως δεν έχει γίνει πραγματικό encryption του δίσκου. Ναι, αν όντως έχει γίνει encryption θα είναι δύσκολο έως αδύνατο να ανακτήσει τα δεδομένα. Link to comment Share on other sites More sharing options...
jpavly Ιανουάριος 31, 2016 #5 Κοινοποίηση Ιανουάριος 31, 2016 Τίποτα δεν είναι δύσκολο, αυτά συμβαίνουν καθημερινά πλέον. Τα ransomware κάνουν ακριβώς αυτή τη δουλειά και τα αρχεία τα ξεχνάτε, πέραν ορισμένων revisions που έχουν βρεθεί τα κλειδιά/μέθοδοι αποκρυπτογράφησης. Επίσης, συνηθίζεται μετά την "επίθεση" το malware να διαγράφει τον εαυτό του. Ένας τρόπος να ανακτηθούν αρχεία είναι με ξήλωμα του δίσκου και επιτόπου αναζήτηση με un-delete software όπως το Recuva. Αν έχετε πολύτιμα αρχεία, επενδύστε σε κάποια backup μέθοδο, μην το ρισκάρετε. 1 Link to comment Share on other sites More sharing options...
Cipioner Ιανουάριος 31, 2016 #6 Κοινοποίηση Ιανουάριος 31, 2016 Ναι, αλλα απο την στιγμη που ειναι κλειδωμενα, τι μπορει να κανει το recuva; δηλ. υπαρχει περιπτωση το recuva να ανακτησει καποιο αρχειο, το οποιο ειναι σε κρυπτογραφημενο φακελλο; αν μπορει ενα τοτε, δεν θα μπορει και ολα; Link to comment Share on other sites More sharing options...
jpavly Ιανουάριος 31, 2016 #7 Κοινοποίηση Ιανουάριος 31, 2016 Οι filecoders έχουν την τάση να κάνουν copy το original αρχείο, να κρυπτογραφούν το copy και να σβήνουν το original μετά. Η λογική αυτή επιτρέπει την αποφυγή εντοπισμού από κάποιο watchdog που "κοιτάει" τα original αρχεία. Δεν λειτουργούν όμως όλοι έτσι, οπότε σαφώς και δεν είναι πανάκεια η λύση. 2 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now