ΒΟΗΘΕΙΑ!!! Ιός μου κρυπτογράφησε 25.5000 αρχεία!!!

[DNA180]

Καλησπέρα αδέρφια... Ζητώ εσπευσμένα την βοήθεια σας, γιατί στα καλά καθούμενα, όπως το λέω όμως, στα καλά καθούμενα, βρήκα περίπου 22.500 αρχεία στον υπολογιστή μου, μεταξύ τους και πάρα πολλά πολύ χρήσιμα αρχεία, τα οποία από ότι έχω καταλάβει, μέσω κάποιου ιού, έχουν κρυπτογραφηθεί!!!!!! Η κατάληξη τους έχει αλλάξει σε hmriqfp και αν απλά προσπαθήσω να τα μετονομάσω στην κανονική τους μορφή, πχ txt, ναι μεν μετονομάζονται, δεν είναι όμως προσβάσιμα. Δηλαδή αν τα ανοίξω βλέπω μέσα κάτι ακαταλαβίστικους χαρακτήρες. Ή αν πάω να τα ανοίξω γενικότερα με το αντίστοιχο executable δεν ανοίγουν!!!

Τι κάνω τώρα; Πως το σταματάω αυτό; Πως μπορώ να διορθώσω αυτά τα αρχεία; Αν διορθώνονται...

Σας ευχαριστώ πολύ για τον χρόνο σας!!!

Έγινε επεξεργασία Ιανουάριος 25, 2019 από DNA180

[kpetros]

αμα κανεις rollback το pc ? 

Τι windows εχεις ?

[DNA180]

πριν 1 λεπτό, το μέλος kpetros έγραψε:

αμα κανεις rollback το pc ? 

Τι windows εχεις ?

Windows 7 SP1 x64 αλλά επειδή έχω μικρό SSD έχω βάλει το System Restore στο ελάχιστο και το τελευταίο διαθέσιμο Restore Point είναι δύο ημέρες μετά την επίθεση!!! Από ότι βλέπω, όλα τα αποκρυπτογραφημένα αρχεία έχουν τροποποιηθεί στις 23 και το τελευταίο και μοναδικό Restore Point είναι σήμερα!!!!!! Τι άλλο μπορώ να κάνω; Σε ευχαριστώ!!!

[karmen1983]

Η κατάληξη που αναφέρεις είναι σωστά γραμμένη; 

Θα σου έλεγα να κατεβάσεις το Malwarebytes για αρχή

https://www.malwarebytes.com/

Κάνε του εγκατάσταση και updates

Τραβα το καλώδιο δικτύου από τον υπολογιστή και μπες σε safe mode

Βάλε το να σκανάρει και δες αποτελέσματα χωρίς να εχεις συνδεθεί στο Internet ακόμα

[DNA180]

πριν 3 λεπτά, το μέλος karmen1983 έγραψε:

Η κατάληξη που αναφέρεις είναι σωστά γραμμένη; 

Θα σου έλεγα να κατεβάσεις το Malwarebytes για αρχή

https://www.malwarebytes.com/

Κάνε του εγκατάσταση και updates

Τραβα το καλώδιο δικτύου από τον υπολογιστή και μπες σε safe mode

Βάλε το να σκανάρει και δες αποτελέσματα χωρίς να εχεις συνδεθεί στο Internet ακόμα

Ναι η κατάληξη είναι .hmriqfp!!! Και τι ακριβώς θα μου δείξει το malwarebytes; Απλά ποια αρχεία είναι μολυσμένα ή μπορεί να μου τα διορθώσει κιόλας; Σε ευχαριστώ πολύ για την απάντηση!!!

[kpetros]

Και να το βρει το Malwarebytes ...δεν μπορει να παει πισω τον χρονο .

Στο restore δεν εχει "αλλες επιλογες" για προημενες ημερομηνιες ? 

Το win7 ηταν full full fullllll ενημερωμενα μεχρι και σημερα?

[DNA180]

πριν 2 λεπτά, το μέλος kpetros έγραψε:

Και να το βρει το Malwarebytes ...δεν μπορει να παει πισω τον χρονο .

Στο restore δεν εχει "αλλες επιλογες" για προημενες ημερομηνιες ? 

Το win7 ηταν full full fullllll ενημερωμενα μεχρι και σημερα?

Όχι δεν έχει άλλες επιλογές στο restore!!! Όχι δεν ήταν full ενημερωμένα!!! Μου πρότειναν αυτό τι λες; Να το δοκιμάσω;

[kpetros]

Ετσι οπως φαινεται του βαζεις το κρυπτογραφημενο αρχειο , ψαχνει να βρει ποιος το εκανε και σου προτεινει αναλογο τροπο αντιμετωπησης  , στην κατασταση που εισαι δεν εχεις και πολλες εναλλακτικες  , εκτος αμα καποιος εχει εμπειρια απο αυτα εδω μεσα . 

 

Για αυτο , απο δω και μπρος full ενημερωμενο το συστημα .... τα σημαντικα Updates κλεινουν τετοιου τυπου τρυπες . 

[karmen1983]

Αυτο που σου ειπε ο Πέτρος. Το malware θα βρεις ποιος φταίει, μετα ψαξιμο online μπας κ υπαρχει λυση. Την κατάληξη την googlisa κ δεν εβγαλε κατι γι αυτο σε ρωτησα αν ειναι σωστα γραμμενη.

[DNA180]

Βρήκα ένα αρχείο txt το οποίο περιέχει τα παρακάτω...
 

Παράθεση

---=    GANDCRAB V5.1    =---

***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

    *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .HMRIQFP      

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

----------------------------------------------------------------------------------------

| 0. Download Tor browser - https://www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/3d1ee3718ad5d75b  
| 4. Follow the instructions on this page

----------------------------------------------------------------------------------------                    
    

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

---BEGIN GANDCRAB KEY---
lAQAAPTGWlM5wDviIW8N1QZfrAifUGmH4uGUUGmg4vgXZmEnH60y2AoTPTrzcQ+uRrmC3UkBHDDm5UXpt5WITnS6O4/n8mco/HGOtWKomUfnLue0x0ElMV84vOwnkxX/oXd4WAucLbWMgMLQ36sY7zeOR7LVVATVb0yTZ/mOfSYCuS8HJweWpGHipVahhkE3aCURp0cRXbq4+sEKkSCOYujk8aadJJEU4z7PSkuOwA7jivUO0jYkKvpK/SozP93kEiXS9MlMLIP8r9NccOP/Q3e48vOUojSZMGEqMITKqzthjnVXFQOrrbNOuLKAerGPv7GAfWXi2uOWVwDwuYDSJ7vg/1u3j3ALWdc32Qcxjwtfie+95gvToB92A/GySVYGzu2g+1pES7to20/VQmsYej4LhtOPCJiFTdoNdfQnA7lZZs835i6TdazQXU0lvxz0JiIYkb/GKvREjC8uhiPw0/ci9ZpKB5ojmVguV3pGYASGWSe7ddu4t2pHJzmWwM8WnMaEaBhxMUXb7W6Qk6h0DFtKYYC33VDZBHlMC3+2QFlBL4Q2QLv69sQ0L66ZpVsLuHVB9SJsFl4lx6gOPpwtYuIo+Z2gAmqfcjaD2DmcXWw9A/mIBM6YrI19yedD9P3iXUZqUZfL7/nkkGjsaDaYIpzCp2SgHyH7yV5GMBb5YXxjT1VuocmOVowqe0NTQ4xs8VRUTW7IoplE1bKO93WjFAwUJVOgeNOdMEC2wvNRxeLY01RJjRWC80mbW8InTePUReHNHoY+SLYLUziQ9EzPIQ8iNgzuGb21106n2wfJrKqciPBNF1vcHZ9EyWnAsOdnbNR3PniAEv0nyHxA4cs/eVPG4ZHATw1EclkqqbWlNRKKpK5aBN8uGLL6fRAzIj0ni07vEv3nmN/j6sV/D5cWmfg85lnxEXGv+R/rvrfI6XCifMOb/WTfxeFVVCGE0B1DHnZBU2+rmeN3foesPy+oi8S92wxDzg8uSeD82D8BgjL+y5Kg0AU76prWR5thZiAgkHet8WL4PLmDCfTCbYCnhI8wmg2UboneFhbntUSWX/yPEDnz746PtXgyAUrbCC3DhDNDppwUm4lBKHyL80ZQ6W0nLNUzxoeWIHrpC7RuZFeBiLLCJhxZdtvSrI+rHWYpIEuK/XIBkdBCeJDLUaxYC3WqMbNJ4mT6Coi4bTlMKGr0IJpe2ZmTSRcnYSs7yo7Xm0Fk24nzoDrxi1KR1Ts2mxAalT7xGurCsFsCa5XjNBZGZcgBikfGzTh9dpSyDpA40OsYm+u/zILzWRhNv4v+Hr5e0YrmQoO5l9YGt80oB/QwHzeMCXnQjKGnVR3OxGG5rC8niiSgT17ujPc32Y3UB1IboCOHeLt8fIQC6DS/3pPyoUZwfCqwbMiHF9WUaYqJBmIKGvzYCSL0r2Ud7tKBvBOSPrEfXHL3aOk5pInvWf+ZDPvcElE/mgxR4WwpOTZIBHsU6+7vmda2qO+CBTkSxBFUVGQrdyVedLOgsqcLCGcENqNowbZ5IaM9D7NcdrJEK9HeBK7jaEJt8rUiKKFMMjAUnB7KQ+fhGjinED117KealXBm4tKy84Dqq/BtdJ9lKKWJufUl55jsfqkFZCevUQqOh/4xtTk96bTHN76/TB95rf4OTUoWvY01suZBvPitqcw0ruMn+6PaK7kqCTbnYDEIsfYhmF8FDbKOf1OgNddC419yzG1JCj8hSfETPmld5S0oJDnYBiX9o+NMTMUcfJc2bsFSEnl23LTsrY6a7RdOzKHgPn5nYNPftuRRPBNIRRI5sdhyVDn02qgqiR393+AJVeXrfUOEchyYDbAaqAw5QzMDLg2M1+F1pYgjq23W6zw3TCJsYNmcvPIkV2oBfiKf20zS7RlRdyoFSx/e+LLtj6jG06LKIyGyCvZCQiTK8wyQpVdCEKrt1U2l/EFl5UEoSDOHYMVSop0Cz6ebfm+0TB983VavU1Q2BdCPiKTWevKKhvX8WntqqxWPS+Y9JfYg8XUT9rm3TxFl5lhI9vsZsJ55NHKyVWJ2LUqhf1QDbehdW6XesPY05hCX0SKLKgNs8o2kKXBoAhymB5eROPNKQSlFiRCsFwAh9Asa3wyKeV8Md0j+mftiBU3SyZuOlFRql/uMl8XQQL3CxZfLNB1EZmbxzUjM5UmrveYeDxOZ24ti/aePS8foKWwdu3x4nzGu4CWNLdW+SQvTmWOoPzLitvUdAJ8Ihxm7/NCysqnk7FzjEpM7/9c=
---END GANDCRAB KEY---

---BEGIN PC DATA---
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
---END PC DATA---

 

[kpetros]

Στο G εχει το download  για να το φτιαξεις , μαλλον

https://www.nomoreransom.org/en/decryption-tools.html

[DNA180]

πριν 11 λεπτά, το μέλος kpetros έγραψε:

Στο G εχει το download  για να το φτιαξεις , μαλλον

https://www.nomoreransom.org/en/decryption-tools.html

Βρήκα κάτι αλλά δεν είναι σίγουρο ότι θα δουλέψει γιατί η έκδοση του ransom που άρπαξα εγώ είναι 5.1 ενώ το removal tool απ' ότι λέει είναι μέχρι και για την έκδοση 5.0.2!!! Θα δείξει... Πρέπει λέει να κάνω πρώτα τα μολυσμένα αρχεία backup και μετά να δοκιμάσω οτιδήποτε. Θα ενημερώσω για το τι έγινε τελικά... Ευχαριστώ πολύ!!!

[UltraB]

Έχει βγάλει δικό της decrypter η BitDefender αλλά δυστυχώς είναι έως την έκδοση 5.0.3.

Δες εδώ: https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/

 

Οπότε αν κρίνω από το παραπάνω που γράφει σε κόκκινα γράμματα, δεν ξέρω κατά πόσο θα ήταν καλό να δοκιμάσεις να τα αποκρυπτογραφήσεις με κάποιο tool που δεν είναι ανανεωμένο για την v5.1.

[DNA180]

πριν 3 λεπτά, το μέλος UltraB έγραψε:

Έχει βγάλει δικό της decrypter η BitDefender αλλά δυστυχώς είναι έως την έκδοση 5.0.3.

Δες εδώ: https://labs.bitdefender.com/2018/10/gandcrab-ransomware-decryption-tool-available-for-free/

 

Οπότε αν κρίνω από το παραπάνω που γράφει σε κόκκινα γράμματα, δεν ξέρω κατά πόσο θα ήταν καλό να δοκιμάσεις να τα αποκρυπτογραφήσεις με κάποιο tool που δεν είναι ανανεωμένο για την v5.1.

Για να μην γίνει καμία *** και χάσω και τα αρχεία εντελώς, απομόνωσα καμία δεκαριά αποκρυπτογραφημένα αρχεία σε έναν φάκελο, έριξα μέσα και το ransom-note όπως λέει, αλλά, τίποτα!!! Μάλλον θα είναι νέα έκδοση αυτό το κέρατο και θα πρέπει να περιμένω να βγει κάτι που να μπορεί να το κάνει remove;

[UltraB]

πριν 3 λεπτά, το μέλος DNA180 έγραψε:

Για να μην γίνει καμία *** και χάσω και τα αρχεία εντελώς, απομόνωσα καμία δεκαριά αποκρυπτογραφημένα αρχεία σε έναν φάκελο, έριξα μέσα και το ransom-note όπως λέει, αλλά, τίποτα!!! Μάλλον θα είναι νέα έκδοση αυτό το κέρατο και θα πρέπει να περιμένω να βγει κάτι που να μπορεί να το κάνει remove;

Με μια γρήγορη αναζήτηση αυτό συμπέρανα. Επίσης δεν έχει βγει ακόμα decrypter (από την BitDefender τουλάχιστον) για την 5.0.4, οπότε κάτι μου λέει ότι θα καθυστερήσει αρκετά για την 5.1 

[DNA180]

Αδέρφια, πείτε καμία πρόταση για κανένα καλό antivirus που να τα έχει όλα και να μην σέρνεται και ο υπολογιστής!!!

[gdp77]

5 hours ago, DNA180 said:

Αδέρφια, πείτε καμία πρόταση για κανένα καλό antivirus που να τα έχει όλα και να μην σέρνεται και ο υπολογιστής!!!

Linux (και πάντα να υπάρχει backup σε εξωτερικό δίσκο εκτός σύνδεσης)

[DNA180]

πριν 4 ώρες, το μέλος gdp77 έγραψε:

Linux (και πάντα να υπάρχει backup σε εξωτερικό δίσκο εκτός σύνδεσης)

Ναι οκ καλά τα Linux αλλά μετά θα τρέχω για drivers, προγράμματα και παιχνίδια που έχω για windows θα μου είναι πλέον άχρηστα και πάει λέγοντας...

[gdp77]

Ναι οκ καλά τα Linux αλλά μετά θα τρέχω για drivers, προγράμματα και παιχνίδια που έχω για windows θα μου είναι πλέον άχρηστα και πάει λέγοντας...

Για drivers δεν θα τρέχεις καθόλου. Για παιχνίδια για win ναι. Αν είσαι λόγω χρήσης κλειδωμένος στα win, τουλάχιστον ακολούθησε την δεύτερη πρότασή μου για backup που είναι πιο σημαντικό από το av :-)

Sent from my Redmi Note 5 using Tapatalk

[DNA180]

πριν 4 λεπτά, το μέλος gdp77 έγραψε:

Για drivers δεν θα τρέχεις καθόλου. Για παιχνίδια για win ναι. Αν είσαι λόγω χρήσης κλειδωμένος στα win, τουλάχιστον ακολούθησε την δεύτερη πρότασή μου για backup που είναι πιο σημαντικό από το av

Sent from my Redmi Note 5 using Tapatalk
 

Όπως έγραψα και σε άλλο, παρόμοιο φόρουμ, για μία στιγμή απενεργοποίησα το antivirus γιατί χτυπούσε ένα πρόγραμμα που έκανα εγκατάσταση και εκεί μάλλον την έφαγα. Γιατί δεν θυμάμαι να έχω κάνει κάτι άλλο περίεργο. Backup είχα, έλα όμως που ήταν εκείνη την ώρα συνδεδεμένος και ο εξωτερικός σκληρός μου που έχει τα backup και την έφαγε και αυτός!!!

Έγινε επεξεργασία Ιανουάριος 26, 2019 από DNA180