|
| Fjendtlig kryptering af filer på min pc Fra : arnerasmussen | Vist : 1606 gange 93 point Dato : 04-03-15 23:07 |
|
I dag modtog jeg en e-mail med besked om, at jeg havde modtaget en voice-mail. I e-mailen var et link til download og udpakning for at lytte til beskeden.
Ingen alarmklokker ringede, så jeg klikkede på linket. Der skete tilsyneladende ikke noget og jeg lukkede e-mailen.
Da jeg senere skulle åbne en ældre e-mail, var den krypteret og altså ulæselig. Hurtigt kunne jeg konstatere, at det gjaldt alle e-mails, som var ældre end den famøse e-mail. Tilsvarende er alle mine tekstdokumenter og regneark m.m. blevet krypteret.
Heldigvis har jeg fået gendannet de fleste dokumenter fra en backup, men mine e-mails er ikke med i backup'en. Kan disse mails reddes - mit mailsystem er Windows Live Mail?
Jeg har modtaget et dokument "Help_Decrypt.html", hvor jeg tilbydes hjælp til dekryptering, men da det er sendt fra "indbryderne", bryder jeg mig ikke om at gå ind på deres præmisser, som i øvrigt ikke er præciseret, men består af alternative link til en hjemmeside, hvis adresse begynder med "paytoc4gtpn..."
Hvad kan/skal jeg gøre? Jeg giver alle mine ledige points (desværre kun 93) for at få hjælp.
| |
| Kommentar Fra : o.v.n. |
Dato : 05-03-15 01:27 |
|
Der er desværre ikke ret meget du kan gøre, du kan forsøge at få en ekspert til dekryptere men det er meget dyrt og det lykkes næsten aldrig at gendanne alt der blevet krypteret.
Formater computeren og læg Windows ind igen og brug din backup.
Jeg ville ikke turde køre videre med en computer hvor banditterne har adgang og kan kryptere dine filer igen.
Og lad det så være en lærestreg klik aldrig på link heller ikke fra nogen du kender hvis du vil ind på en hjemmeside som du har fået oplysninger om fra en mail, så skriv adressen i browseren og kom på den vej, du kan ikke vide om banditterne allerede har overtaget en computer hos en du kender så derfor: klik aldrig nogensinde på link i en mail og lad være at åbne vedhæftede filer hvis ikke du har fået en opringning eller anden besked fra afsenderen og ved hvad filen indeholder
| |
|
Citat Hvis du er heldig kan du måske redde nogle mail hvis det er en Live-mail/Outlook-mail du har og logger på web-mailen, outlook.dk! |
Men IKKE fra den inficerede computer, og skift hurtigst muligt password på din mailkonto!
| |
| Kommentar Fra : mig-selv |
Dato : 05-03-15 17:27 |
|
Det er en af de VIRKELIG GRIMME du er kmmet i kontakt med, for det første er de filer ødelagte for evigt, og der kommer muligvis en melding om at du kan betale dig fra problemet, men nej, for det andet kan den ligge alle steder på din pc/diske/og i skyen ´i dvale´ mellem andre filer.
Jeg havde den for et par år siden, og som jeg troede at nu var den væk - kom den igen da jeg satte en usb disk til, prøv lige at se efter om din film også er berørt, jeg fik ødelagt 2TB film da jeg havde den.
Og jeg kom adrig af med den igen, men heldigvis havde jeg backup liggende (Aomei) og så skulle der skannes på samtlige diske og AGV/ Mallwarebytes fandt da også noget men ikke alt.
Jeg spurgte også herinde i sin tid, om samme problem men ingen løsning på problemet - alle film, billeder var ødelagt.
Du kan prøve dette, det hjalp dog ikke mig, da filerne som skrevet allerede var ødelagt.
https://www.youtube.com/watch?v=G79tUIu1QE0
| |
| Kommentar Fra : mig-selv |
Dato : 05-03-15 17:30 |
|
Der fulgte så ikke lyd med, men du kan sikkert finde andre klip - ude i siden om samme problem.
| |
| Kommentar Fra : mig-selv |
Dato : 05-03-15 17:38 |
|
NB det er muligt du kan gendanne di pc til tidligere, men lad være med det før du er sikker på du ikke har virus på din pc
| |
| Kommentar Fra : McBobo |
Dato : 06-03-15 00:05 |
|
Så lærte du det på den hårde måde...
Her er mit bud på en starthjælp....
Ud fra din beskrivelse kan det være lidt svært at vide præcis, hvilken virus du har fået ind på computer.... Noget kunne tyde på at du har fået CryptoDefense, CryptoWall eller Cryptolocker ind på din computer.
Prøve at åben "regedit" (registreringsdatabase) og se hvilke filer som kører i mappen "run".
Hkey_current_User--software--microsoft--windows--current version--run
VIGTIGT! at du vælger run og ikke run-
Skriv tilbage hvad du finder i mappen, så man har en mulighed for at indsnævre hvilken form for virus du har fået..... Lige nu er det en gættekonkurrence.
Det vil også være en stor hjælpe hvis du gav flere informationer omkring det dokument du har modtaget "Help_Decrypt.html"
McBobo
| |
| Kommentar Fra : mig-selv |
Dato : 06-03-15 07:04 |
| | |
| Kommentar Fra : Klaudi |
Dato : 06-03-15 09:56 |
|
Et program du bør overveje at køre når du har fået repareret pc er CryptoPrevent,
det er for sent nu skaden er sket!
CryptoPrevent is a tiny utility to lock down any Windows OS (XP, Vista, 7, 8, 8.1, and 10) to prevent infection by the Cryptolocker malware or ‘ransomware’, which encrypts personal files and then offers decryption for a paid ransom.
http://www.foolishit.com/vb6-projects/cryptoprevent/
Download er nederst på siden
| |
| Kommentar Fra : molokyle |
Dato : 06-03-15 10:08 |
|
Da du åbentbart stadig har mailen med "Help_Decrypt.html" var det måske en ide at advisere politiet?
Forklar dem problemet i en mail og vedhæft html filen.
Ikke at det hjælper dig for nuværende, men det kan da muligvis sætte en stopper for banditterne.
http://www.politi.dk/
</MOLOKYLE>
| |
| Kommentar Fra : mig-selv |
Dato : 06-03-15 10:16 |
|
Citat Da du åbentbart stadig har mailen med "Help_Decrypt.html" var det måske en ide at advisere politiet? |
Mon ikke de har andet at bruge tid på, hvis man anmeldte alle virus/ mallware kunne Politiet ikke lave andet - det skulle anmeldes til dem der har med virus at gøre = alle der udbyder programmer til fjernelse af samme.
Og så kan man stadig tro at de (AV udbyderne) heller ikke laver deres arbejde, da de endnu ikke har fået kontrol med den såkaldte Politi virus/mallware? sover de i timen eller er de bare ikke kloge nok til at knække dens kode - den har da snart været på nettet i flere år.
| |
| Kommentar Fra : molokyle |
Dato : 06-03-15 19:36 |
|
Nej hør nu mig-selv- >
Citat ..hvis man anmeldte alle virus/ mallware kunne Politiet ikke lave andet |
Der i dette tilfælde tale om hærværk på brevhemmeligheden med henblik på pengeafpresning.
Det er da i den grad politiets opgave; dels at modtage anmeldelsen dokumenteret ved bevismateriale, dels at opklare, hvem der står bag forbrydelsen og bringe den til ophør.
</MOLOKYLE>
| |
| Kommentar Fra : mig-selv |
Dato : 06-03-15 22:07 |
|
Citat Der i dette tilfælde tale om hærværk på brevhemmeligheden med henblik på pengeafpresning. |
HELT enig - men hvor vil du finde afsenderen? hvis vedkommendes PC er ´så´ utæt, kunne det hele jo stamme fra ´sig´ selv - og i den sammenhæng, så er den POLITI virus sikkert lige så slem eller værre, da mennesker virkelig tror på at de får låst deres pc op igen, men ingen gør noget ved den???
CIA/FBI over våger jo ALT hvad de komme i nærheden af, men denne kender de ikke til/ vil gøre noget ved samme..
Og hvordan vil DE spore den, den er allerede i omløb og kan sikkert ikke stoppes på nogen som helst måde, samt den/ DE spredes via dårligt sikrede hjemmesider hvor man kan uploade alt = især porno.
På en ´heldig´ (ikke hellig) dag, fik jeg den ind på min pc ikke mindre end 3 gange + et dårligt Java script, den sidste var dog kun internet forbindelsen der skulle lukkes, så var det problem væk.
Og ikke mere fra mig, bortset fra at det er SYND for dem der mister ? alt og ikke har chansen for at gendanne filerne..
Men så IGEN, der findes gratis programmer til samme formål, men ingen/ ikke mange bruger dem.
| |
| Kommentar Fra : mig-selv |
Dato : 06-03-15 22:10 |
|
NB, klaudi, mener dit link får min pc til at ´crashe´ især når jeg copy&paste´r.
Eller også er det bare min pc der kører sit eget løb...
| |
| Kommentar Fra : molokyle |
Dato : 07-03-15 09:30 |
|
mig-selv ->
Citat hvor vil du finde afsenderen? |
Tjaeh... jeg ville da til en begyndelse analysere html filen, men nu er det ikke min opgave at lege detektiv. Med de resurcer som politiet råder over burde det ikke være et problem at lave reverse engineering. Heller ikke hvis det skulle vise sig at filen er krypteret, benytter obscurification og remote scripts. En 'sølle' datalogistuderende knækkede alene hele koden til nemID i java og omskrev den på egen hånd til javascript, som et hobbyproject. Det er en MEGET svær opgave han løste alene. Så politiet har sikkert samme evner og lige så kompetente medarbejdere at trække på. Desuden kan de med en retskendelse i hånden gå til ISP'erne og hente yderligere information om servertrafik mm. evt. i samarbejde med interpol.
</MOLOKYLE>
| |
| Kommentar Fra : mig-selv |
Dato : 08-03-15 21:31 |
|
Citat Lyder mærkligt, her er der ik' noget i vejen, har det på XP og Win 8.1 |
Tror det er fordi jeg kører systemet virtuelt, og så kan det sikkert gå ged i beskyttelsen - men de sidste par dage har dét dog stoppet 3 forsøg på et eller andet, ifølge loggen? men kan bare ikke se hvem og hvad...
Citat Tjaeh... jeg ville da til en begyndelse analysere html filen, men nu er det ikke min opgave at lege detektiv. Med de resurcer som politiet råder over |
Tja, det er ikke mit problem = men når selv de store anti virus firmaer ikke kan løse gåden, hvorfor skulle det Danske Politi så? eller bare røre ved sagen, da det intet som sådan har med afprsning at gøre, nærmere ´godtroende´ mennesker der villigt betaler for at få åbnet noget der ikke kan åbnes igen.
Sådanne sager smider de i den nærmeste papirkurv, har selv været ude for det på QXL og anmeldt det og det er endda en DK side som ikke vil oplyse noget til nogen som helst.
| |
| Du har følgende muligheder | |
|
Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.
| |
|
|