Space_Ace Skrevet 14. mars 2016 Del Skrevet 14. mars 2016 Hei. Min svigermor er mest sannsynlig rammet av det såkalte Cryptolock viruset, hvor man må betale en viss sum (ca 500$) dollar for å få en nøkkel til å åpne alle filene på maskinen som er blitt låst. Det er noen bilder på maskinen som hun gjerne skulle ha fått dekryptet. Nei det er dessverre ikke gjort backup på denne maskinen eller gjenopprettingspunkt. På selve skrivebordet og i alle mapper ligger det totalt 6 filer. 3 av disse filene heter _ReCoVeRy_+gknki og de andre 3 heter _ReCoVeRy_+toyia. Har prøvd å fulgt noen fremgangsmåter som er forklart på internett og Youtube uten hell. Av de eksemplene jeg har sett er det ingen av filene på eksemplene som heter det samme som dem jeg skrev opp. Har prøvd ulike programmer som Anti-malware, Spy hunter, Recuva, Shadowexplorer og noen fler. Hvordan vet jeg at Viruset er fjernet? Hvordan kan jeg få dekryptert bildene og redde dem? Er det noen hær som kan være så snill å hjelpe om det er mulighet for det? Tusen takk på forhånd uansett utfall. Lenke til kommentar
PS1 Skrevet 14. mars 2016 Del Skrevet 14. mars 2016 Formater for å være sikker. Ikke betal - sjansen er ikke så stor for å få de låst opp igjen.. 3 Lenke til kommentar
Bjonness406 Skrevet 14. mars 2016 Del Skrevet 14. mars 2016 Hvis du skal ha tilbake bildene, må du nok betale. Som PS1 sier så er det heller ikke sikkert at du faktisk får de tilbake. Etter det så formaterer du hele harddisken ordentlig! For å så reinstallere Windows på nytt. Denne gangen setter du opp backup! 1 Lenke til kommentar
BoardkilL Skrevet 14. mars 2016 Del Skrevet 14. mars 2016 (endret) Disse folka lever av at folk betaler, og for at folk skal fortsette å gjøre det må de faktisk følge opp det de sier, og låse opp filene etter du har betalt. Og det gjør de i så godt som alle tilfeller. Selv FBI har ved flere anledninger anbefalt de som er rammet å betale - om filene er viktige nok (typisk bedrifter). I de aller fleste tilfeller er det så godt som (helt) umulig å knekke krypteringen. Da er det eneste alternativet å betale, eller miste filene. Så er det opp til den som er rammet å avgjøre om filene er viktige nok til å betale, og om man vil støtte organisert kriminalitet på denne måten. Eller om filene, surt som det er, like godt er å anse som tapt. Endret 14. mars 2016 av BoardkilL 1 Lenke til kommentar
mobile999 Skrevet 14. mars 2016 Del Skrevet 14. mars 2016 Dette er Teslacrypt 3.0. Krypteringen kan foreløpig ikke knekkes. 1 Lenke til kommentar
jelode Skrevet 16. mars 2016 Del Skrevet 16. mars 2016 Jeg har fått PC'n min infisert av Cryptolocker virus og masse datafiler er kryptert. Har heldigvis back-up på ekstern harddisk. Hvordan er det best å fjerne dette viruset nå? 1. Blir jeg kvitt det ved å formatere hard drive (C:) og reinstallere fra recovery disk (D)? 2. Bør jeg formatere hele hard disken og installere windows fra DVD? 3. Antar at det sikreste er å kjøpe ny harddisk. Hva anbefales? Lenke til kommentar
Sampson Skrevet 16. mars 2016 Del Skrevet 16. mars 2016 Jeg har fått PC'n min infisert av Cryptolocker virus og masse datafiler er kryptert. Har heldigvis back-up på ekstern harddisk. Hvordan er det best å fjerne dette viruset nå? 1. Blir jeg kvitt det ved å formatere hard drive (C:) og reinstallere fra recovery disk (D)? 2. Bør jeg formatere hele hard disken og installere windows fra DVD? 3. Antar at det sikreste er å kjøpe ny harddisk. Hva anbefales? En total formatering er absolutt å anbefale. Så lenge du kjører en totalformatering er du safe og kan reinstallere via recovery image, DVD, USB eller nettverk som du selv vil. Lenke til kommentar
AT1S Skrevet 8. april 2016 Del Skrevet 8. april 2016 Vi hadde en bruker på jobben som klarte å få .locky-ransomware på pcen, det spredde seg raskt og hittil umulig å dekryptere. Formater og start på nytt! Lenke til kommentar
mobile999 Skrevet 17. april 2016 Del Skrevet 17. april 2016 Kan du sende meg en kryptert fil dersom du har tatt vare på noen? Lenke til kommentar
jelode Skrevet 17. april 2016 Del Skrevet 17. april 2016 Kan du sende meg en kryptert fil dersom du har tatt vare på noen? Jeg endte opp med å bytte hele harddisken. Den gamle ble destruert. Har derfor ingen av de krypterte filene. Lenke til kommentar
Alte-to Skrevet 2. november 2016 Del Skrevet 2. november 2016 (endret) Sukk, server ble kryptert med Locky! Betalte nettopp 8 bitcoin (ca. $5800) da backup også ble infisert-.- Back online nå da :-) Kan bekrefte at vi faktisk fikk dekrypt-software. Endret 2. november 2016 av Alte-to Lenke til kommentar
Kikert Skrevet 2. november 2016 Del Skrevet 2. november 2016 Formater for å være sikker. Ikke betal - sjansen er ikke så stor for å få de låst opp igjen.. Det er utrolig nok tullball, de aller fleste som betaler får låst opp filene igjen. Dårlig butikk å ta betalt for en sjokolade uten å gi den til kunden, den butikken blir ikke brukt lenge Lenke til kommentar
SteinarN Skrevet 5. november 2016 Del Skrevet 5. november 2016 Sukk, server ble kryptert med Locky! Betalte nettopp 8 bitcoin (ca. $5800) da backup også ble infisert-.- Back online nå da :-) Kan bekrefte at vi faktisk fikk dekrypt-software. Beklager, men jeg måtte bare humre litt her over måten du skriver det på. Men det var sikkert en meget sur erfaring, nærmere 50.000, da begynner man jo å snakke penger.... Lenke til kommentar
Alte-to Skrevet 16. november 2016 Del Skrevet 16. november 2016 Hehe, kostbar erfaring! Ble ca. 50'000 ja, med alle vekslingsgebyrene fram og tilbake for og få tak i bitcoin! Måtte ha "3.grads" klarering av 4 på nettsiden som holder mastercard. Var større utfordring det en selve Locky nesten! Var 'bare' 4uker som ble rotet til i databasen med 90-ordrer (fakturaer) som manuelt måtte legges inn i Visma Lenke til kommentar
bslavcho Skrevet 23. november 2016 Del Skrevet 23. november 2016 Formater for å være sikker. Ikke betal - sjansen er ikke så stor for å få de låst opp igjen.. med formatering du kan låst ut bare instalsjon drive, hvis du har låsted opp filene i andre drive, formatering vil ikke hjelpe Lenke til kommentar
nagina Skrevet 6. desember 2016 Del Skrevet 6. desember 2016 https://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/ Lenke til kommentar
RosaScimmia Skrevet 13. desember 2016 Del Skrevet 13. desember 2016 Hei! Det er synd at du har ingen backup. "En av nåtidens mest beryktede ransomware programmer, CryptoLocker 2015, har litt av historie bak seg. Det originale viruset ble lansert i september 2013, og ble tatt ned i juni 2014. Den nåværende aktive infeksjonen som blir analysert her, er faktisk en etterfølger av dette viruset, som sannsynligvis ble laget av en annen cyberkriminell gjeng. Den generelle operasjonen til denne malwaren er lik forfølgeren sin, men det er noen forskjeller." (http://computerguiden.com/guiden/cryptolocker/) På dette området mye nyttig informasjon!!! 1 Lenke til kommentar
Songasa Skrevet 15. desember 2016 Del Skrevet 15. desember 2016 Hei. Her er en liten blogg fra Avast. Se om det kan hjelpe: https://blog.avast.com/avast-releases-four-free-ransomware-decryptors Lenke til kommentar
Medallish Skrevet 21. desember 2016 Del Skrevet 21. desember 2016 Hei, jeg har selv for nyligt skulle hjelpe broren min med å dekryptere hans data, han var ramt av Crypt0l0cker.Det tok en del research men jeg fant til sist en dekryptering service gjennom Dr. Web Det er en russisk basert Anti-virus utvikler, den er legit nok, men jeg annbefaler å man gjør sin egen research hvis man ikke har hørt om dem.De vil ha' €150(187.5 med VAT) per computer med mindre du har Dr. Web på tidspunktet du ble inficeret, da er servicen gratis.For å dette ikke skal være en lang respons, hvis dere er interesseret i min erfaring kan dere lese den her. Lenke til kommentar
Neath_Waist Skrevet 27. april 2017 Del Skrevet 27. april 2017 I dette tilfellet, bare installere Windows på nytt. Og lage en sikkerhetskopi Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå