Scix Skrevet 14. april 2012 Del Skrevet 14. april 2012 I dag kom første maskin inn på kontoret med det beryktede Løsepengeviruset. http://www.norsis.no/nyheter/2012-04-11-Losepengevirus.html Takk og pris for at maskinen ikke var i bedriftsnettveket når den ble infisert. Sitter nå og virtualiserer disken, slik at jeg kan forsøke en del dekryptering uten så mye risiko. Oppdaterer tråden etterhvert som det går gjennom slik at andre kanskje kan få help også. Ønsk meg lykke til, og kom gjerne med tips hvis dere alt har vært gjennom det 2 Lenke til kommentar
Gjest medlem-82119 Skrevet 14. april 2012 Del Skrevet 14. april 2012 Sånn generelt så regner jeg med at selv om man betaler så får man ikke dekryptert dem, og selv om man skulle få dem dekryptert så ligger vel viruset der og kan kryptere på ny og på ny. Hadde vel vært greit å få vite hvilken side som spredde det. Lenke til kommentar
Scix Skrevet 14. april 2012 Forfatter Del Skrevet 14. april 2012 (endret) Har på ingen måte tenkt å betale en dritt til slike folk. Tenker å forsøke noen ganger med te94decrypt.exe som det refereres til i artikkelen fra NorSIS. Usikker på hvilken side det var som gav brukeren virus. *Sjekker* Endret 14. april 2012 av Scix Lenke til kommentar
Scix Skrevet 14. april 2012 Forfatter Del Skrevet 14. april 2012 Update: Mistenkt nettside er World of Tanks Lenke til kommentar
Gjest medlem-82119 Skrevet 14. april 2012 Del Skrevet 14. april 2012 Kanskje forumet kunne samlet en advarselsliste med nettsider som mistenkes å spre slikt? Lenke til kommentar
Scix Skrevet 14. april 2012 Forfatter Del Skrevet 14. april 2012 Ikke dumt. ITpro.no var også utsatt i går. http://itpro.no/artikkel/16542/itpro-utsatt-for-ransomware-virus/ Lenke til kommentar
Scix Skrevet 14. april 2012 Forfatter Del Skrevet 14. april 2012 (endret) Har nå testet med K 85, K 87 K 88, men kan ikke lese innholdet i noen av filene. Finner en hel del artikler med folk som har fått dette til med K 85, K 87 og K 88 men ikke så heldig her. Laster opp fil til Dr. Web, og kryser fingrene for at de kan gi meg riktig Key. Endret 14. april 2012 av Scix Lenke til kommentar
Scix Skrevet 14. april 2012 Forfatter Del Skrevet 14. april 2012 Var ett skudd i blinde, men ser ut til at jeg fikk dekryptert med K 90. Kjører full scan ... Lenke til kommentar
Scix Skrevet 14. april 2012 Forfatter Del Skrevet 14. april 2012 Kan bekrefte at K 90 dekrypterer i mitt tilfelle. Word, PDF, JPG fungerer. Har ikke installert Office i lab, så har ikke sjekket andre fil typer 1 Lenke til kommentar
Gjest medlem-82119 Skrevet 16. april 2012 Del Skrevet 16. april 2012 Disse K versjonene, kanskje en ide å legge ut link til hvor de finnes og bruken av dem? Lenke til kommentar
Faller Skrevet 17. april 2012 Del Skrevet 17. april 2012 informasjonen som trenger står i første post. (Linken til NorSiS) Mvh Faller Lenke til kommentar
Litlaa Skrevet 22. april 2012 Del Skrevet 22. april 2012 Jeg hadde mest sannsynlig samme viruset. Fikk koden -k 90 av dr.web. Filene ser nå ut til å fungere, men jeg har nå dobbelt opp av alle filene. En vanlig og en .EnCiPhErEd-fil. Er det trygt å slette .EnCiPhErEd-filene? Lenke til kommentar
Scix Skrevet 23. april 2012 Forfatter Del Skrevet 23. april 2012 .EnCiPhErEd filene er ubrukelige, men jeg tok backup av ALT før jeg slettet de, i tilfelle jeg oppdaget noen filer som ikke var dekryptert med -k 90. Lenke til kommentar
Gjest medlem-82119 Skrevet 23. april 2012 Del Skrevet 23. april 2012 Lurer litt på dette. Man får et virus som krypterer. Selv om man dekrypterer, har man vel ikek fjernet viruset? Vet man om det har tuklet med andre ting? Er det kun doc og pdf filer som blir angrepet? Er man trygg og ren selv om man kun dekrypterer? Kan man dekryptere alt på en gang elelr må man ta en og en fil? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå