Gå til innhold

Anbefalte innlegg

Hei.

 

Min svigermor er mest sannsynlig rammet av det såkalte Cryptolock viruset, hvor man må betale en viss sum (ca 500$) dollar for å få en nøkkel til å åpne alle filene på maskinen som er blitt låst. Det er noen bilder på maskinen som hun gjerne skulle ha fått dekryptet. Nei det er dessverre ikke gjort backup på denne maskinen eller gjenopprettingspunkt.

 

På selve skrivebordet og i alle mapper ligger det totalt 6 filer. 3 av disse filene heter _ReCoVeRy_+gknki og de andre 3 heter  _ReCoVeRy_+toyia. Har prøvd å fulgt noen fremgangsmåter som er forklart på internett og Youtube uten hell. Av de eksemplene jeg har sett er det ingen av filene på eksemplene som heter det samme som dem jeg skrev opp.

 

Har prøvd ulike programmer som Anti-malware, Spy hunter, Recuva, Shadowexplorer og noen fler. Hvordan vet jeg at Viruset er fjernet? Hvordan kan jeg få dekryptert bildene og redde dem?

 

Er det noen hær som kan være så snill å hjelpe om det er mulighet for det?

 

Tusen takk på forhånd uansett utfall.

 

post-278627-0-88713200-1457965203_thumb.jpg

post-278627-0-52343100-1457965216_thumb.jpg

Lenke til kommentar
Videoannonse
Annonse

Disse folka lever av at folk betaler, og for at folk skal fortsette å gjøre det må de faktisk følge opp det de sier, og låse opp filene etter du har betalt. Og det gjør de i så godt som alle tilfeller. Selv FBI har ved flere anledninger anbefalt de som er rammet å betale - om filene er viktige nok (typisk bedrifter). I de aller fleste tilfeller er det så godt som (helt) umulig å knekke krypteringen. Da er det eneste alternativet å betale, eller miste filene.

 

Så er det opp til den som er rammet å avgjøre om filene er viktige nok til å betale, og om man vil støtte organisert kriminalitet på denne måten. Eller om filene, surt som det er, like godt er å anse som tapt.

Endret av BoardkilL
  • Liker 1
Lenke til kommentar

Jeg har fått PC'n min infisert av Cryptolocker virus og masse datafiler er kryptert. Har heldigvis back-up på ekstern harddisk. Hvordan er det best å fjerne dette viruset nå?

1. Blir jeg kvitt det ved å formatere hard drive (C:) og reinstallere fra recovery disk (D)?

2. Bør jeg formatere hele hard disken og installere windows fra DVD?

3. Antar at det sikreste er å kjøpe ny harddisk.

 

Hva anbefales?

Lenke til kommentar

Jeg har fått PC'n min infisert av Cryptolocker virus og masse datafiler er kryptert. Har heldigvis back-up på ekstern harddisk. Hvordan er det best å fjerne dette viruset nå?

1. Blir jeg kvitt det ved å formatere hard drive (C:) og reinstallere fra recovery disk (D)?

2. Bør jeg formatere hele hard disken og installere windows fra DVD?

3. Antar at det sikreste er å kjøpe ny harddisk.

 

Hva anbefales?

 

En total formatering er absolutt å anbefale.

 

Så lenge du kjører en totalformatering er du safe og kan reinstallere via recovery image, DVD, USB eller nettverk som du selv vil.

Lenke til kommentar
  • 4 uker senere...
  • 2 uker senere...
  • 6 måneder senere...

Formater for å være sikker. Ikke betal - sjansen er ikke så stor for å få de låst opp igjen..

 

Det er utrolig nok tullball, de aller fleste som betaler får låst opp filene igjen. Dårlig butikk å ta betalt for en sjokolade uten å gi den til kunden, den butikken blir ikke brukt lenge :p

Lenke til kommentar

Sukk, server ble kryptert med Locky! Betalte nettopp 8 bitcoin (ca. $5800) da backup også ble infisert-.-

Back online nå da :-)

Kan bekrefte at vi faktisk fikk dekrypt-software.

Beklager, men jeg måtte bare humre litt her over måten du skriver det på. Men det var sikkert en meget sur erfaring, nærmere 50.000, da begynner man jo å snakke penger....

Lenke til kommentar
  • 2 uker senere...

Hehe, kostbar erfaring! Ble ca. 50'000 ja, med alle vekslingsgebyrene fram og tilbake for og få tak i bitcoin!

Måtte ha "3.grads" klarering av 4 på nettsiden som holder mastercard. Var større utfordring det en selve Locky nesten! Var 'bare' 4uker som ble rotet til i databasen med 90-ordrer (fakturaer) som manuelt måtte legges inn i Visma

Lenke til kommentar
  • 2 uker senere...

Hei! Det er synd at du har ingen backup. 

"En av nåtidens mest beryktede ransomware programmer, CryptoLocker 2015, har litt av historie bak seg. Det originale viruset ble lansert i september 2013, og ble tatt ned i juni 2014. Den nåværende aktive infeksjonen som blir analysert her, er faktisk en etterfølger av dette viruset, som sannsynligvis ble laget av en annen cyberkriminell gjeng. Den generelle operasjonen til denne malwaren er lik forfølgeren sin, men det er noen forskjeller." (http://computerguiden.com/guiden/cryptolocker/)  På dette området mye nyttig informasjon!!!

  • Liker 1
Lenke til kommentar

Hei, jeg har selv for nyligt skulle hjelpe broren min med å dekryptere hans data, han var ramt av Crypt0l0cker.
Det tok en del research men jeg fant til sist en dekryptering service gjennom Dr. Web Det er en russisk basert Anti-virus utvikler, den er legit nok, men jeg annbefaler å man gjør sin egen research hvis man ikke har hørt om dem.
De vil ha' €150(187.5 med VAT) per computer med mindre du har Dr. Web på tidspunktet du ble inficeret, da er servicen gratis.

For å dette ikke skal være en lang respons, hvis dere er interesseret i min erfaring kan dere lese den her.
 

Lenke til kommentar
  • 4 måneder senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...