/ Forside/ Teknologi / Hardware / Pc'er / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn 

Kodeord  


Reklame
Top 10 brugere
Pc'er
#NavnPoint
Klaudi 44251
o.v.n. 40523
refi 29114
Fijala 19253
molokyle 16243
webnoob 13935
peet49 11383
EXTERMINA.. 10755
severino 10622
10  miritdk 9779
Fjendtlig kryptering af filer på min pc
Fra : arnerasmussen
Vist : 1459 gange
93 point
Dato : 04-03-15 23:07

I dag modtog jeg en e-mail med besked om, at jeg havde modtaget en voice-mail. I e-mailen var et link til download og udpakning for at lytte til beskeden.
Ingen alarmklokker ringede, så jeg klikkede på linket. Der skete tilsyneladende ikke noget og jeg lukkede e-mailen.
Da jeg senere skulle åbne en ældre e-mail, var den krypteret og altså ulæselig. Hurtigt kunne jeg konstatere, at det gjaldt alle e-mails, som var ældre end den famøse e-mail. Tilsvarende er alle mine tekstdokumenter og regneark m.m. blevet krypteret.
Heldigvis har jeg fået gendannet de fleste dokumenter fra en backup, men mine e-mails er ikke med i backup'en. Kan disse mails reddes - mit mailsystem er Windows Live Mail?
Jeg har modtaget et dokument "Help_Decrypt.html", hvor jeg tilbydes hjælp til dekryptering, men da det er sendt fra "indbryderne", bryder jeg mig ikke om at gå ind på deres præmisser, som i øvrigt ikke er præciseret, men består af alternative link til en hjemmeside, hvis adresse begynder med "paytoc4gtpn..."
Hvad kan/skal jeg gøre? Jeg giver alle mine ledige points (desværre kun 93) for at få hjælp.

 
 
Kommentar
Fra : ultra2


Dato : 04-03-15 23:39

hvis det er win 7 så kør en gendan

Kommentar
Fra : o.v.n.


Dato : 05-03-15 01:27

Der er desværre ikke ret meget du kan gøre, du kan forsøge at få en ekspert til dekryptere men det er meget dyrt og det lykkes næsten aldrig at gendanne alt der blevet krypteret.
Formater computeren og læg Windows ind igen og brug din backup.
Jeg ville ikke turde køre videre med en computer hvor banditterne har adgang og kan kryptere dine filer igen.
Og lad det så være en lærestreg klik aldrig på link heller ikke fra nogen du kender hvis du vil ind på en hjemmeside som du har fået oplysninger om fra en mail, så skriv adressen i browseren og kom på den vej, du kan ikke vide om banditterne allerede har overtaget en computer hos en du kender så derfor: klik aldrig nogensinde på link i en mail og lad være at åbne vedhæftede filer hvis ikke du har fået en opringning eller anden besked fra afsenderen og ved hvad filen indeholder

Kommentar
Fra : Klaudi


Dato : 05-03-15 08:48

Hvis du er heldig kan du måske redde nogle mail hvis det er en Live-mail/Outlook-mail du har og logger på web-mailen, outlook.dk!

Kommentar
Fra : EXTERMINATOR


Dato : 05-03-15 13:41

Citat
Hvis du er heldig kan du måske redde nogle mail hvis det er en Live-mail/Outlook-mail du har og logger på web-mailen, outlook.dk!

Men IKKE fra den inficerede computer, og skift hurtigst muligt password på din mailkonto!

Kommentar
Fra : swarn


Dato : 05-03-15 16:53

Prøv at gå her ind og finde en gruppe og stille dit spørgsmål,du skal oprette dig som bruger det koster ikke noget for private, de er meget hjælpsomme og dygtige folk der er her http://www.spywarefri.dk/forum/

Kommentar
Fra : mig-selv


Dato : 05-03-15 17:27

Det er en af de VIRKELIG GRIMME du er kmmet i kontakt med, for det første er de filer ødelagte for evigt, og der kommer muligvis en melding om at du kan betale dig fra problemet, men nej, for det andet kan den ligge alle steder på din pc/diske/og i skyen ´i dvale´ mellem andre filer.
Jeg havde den for et par år siden, og som jeg troede at nu var den væk - kom den igen da jeg satte en usb disk til, prøv lige at se efter om din film også er berørt, jeg fik ødelagt 2TB film da jeg havde den.
Og jeg kom adrig af med den igen, men heldigvis havde jeg backup liggende (Aomei) og så skulle der skannes på samtlige diske og AGV/ Mallwarebytes fandt da også noget men ikke alt.

Jeg spurgte også herinde i sin tid, om samme problem men ingen løsning på problemet - alle film, billeder var ødelagt.

Du kan prøve dette, det hjalp dog ikke mig, da filerne som skrevet allerede var ødelagt.
https://www.youtube.com/watch?v=G79tUIu1QE0

Kommentar
Fra : mig-selv


Dato : 05-03-15 17:30

Der fulgte så ikke lyd med, men du kan sikkert finde andre klip - ude i siden om samme problem.

Kommentar
Fra : mig-selv


Dato : 05-03-15 17:38

NB det er muligt du kan gendanne di pc til tidligere, men lad være med det før du er sikker på du ikke har virus på din pc

Kommentar
Fra : McBobo


Dato : 06-03-15 00:05

Så lærte du det på den hårde måde...
Her er mit bud på en starthjælp....

Ud fra din beskrivelse kan det være lidt svært at vide præcis, hvilken virus du har fået ind på computer.... Noget kunne tyde på at du har fået CryptoDefense, CryptoWall eller Cryptolocker ind på din computer.

Prøve at åben "regedit" (registreringsdatabase) og se hvilke filer som kører i mappen "run".
Hkey_current_User--software--microsoft--­windows--current version--run
VIGTIGT! at du vælger run og ikke run-

Skriv tilbage hvad du finder i mappen, så man har en mulighed for at indsnævre hvilken form for virus du har fået..... Lige nu er det en gættekonkurrence.
Det vil også være en stor hjælpe hvis du gav flere informationer omkring det dokument du har modtaget "Help_Decrypt.html"

McBobo



Kommentar
Fra : mig-selv


Dato : 06-03-15 07:04

NB; hvis du fremover vil bevare dine filer for den slags angreb, så brug dette, det holdt virus ude da jeg var angrebet:
http://www.safehousesoftware.com/SafeHouseExplorer.aspx
De former for virus der ødelægger filer, angriber som regel kun kendte filer som Words/ jpeg/ rar og visse system filer, osv men ikke mere ukendte typer.

Endelig kan du bruge et program der kører din pc virtuelt = men det hjælper ikke meget hvis virus angriber alle dine andre drev, dog kan dette beskytte alle din andre drev mod forandringer
http://wondershare-time-freeze.findmysoft.com/
kan ikke lige huske om dette har samme funktion, men det beskytter dit C: drev:
https://www.google.dk/search?hl=da&source=hp&q=comodo+time+machine&gbv=2&oq=comodo+time+machine&gs_l=heirloom-hp.12...0.0.0.1903.0.0.0.0.0.0.0.0..0.0.msedr...0...1ac..34.heirloom-hp..0.0.0.op7b-XGHOUs

Kommentar
Fra : Klaudi


Dato : 06-03-15 09:56

Et program du bør overveje at køre når du har fået repareret pc er CryptoPrevent,
det er for sent nu skaden er sket!

CryptoPrevent is a tiny utility to lock down any Windows OS (XP, Vista, 7, 8, 8.1, and 10) to prevent infection by the Cryptolocker malware or ‘ransomware’, which encrypts personal files and then offers decryption for a paid ransom.
http://www.foolishit.com/vb6-projects/cryptoprevent/

Download er nederst på siden

Kommentar
Fra : molokyle


Dato : 06-03-15 10:08

Da du åbentbart stadig har mailen med "Help_Decrypt.html" var det måske en ide at advisere politiet?

Forklar dem problemet i en mail og vedhæft html filen.

Ikke at det hjælper dig for nuværende, men det kan da muligvis sætte en stopper for banditterne.

http://www.politi.dk/

</MOLOKYLE>

Kommentar
Fra : mig-selv


Dato : 06-03-15 10:16

Citat
Da du åbentbart stadig har mailen med "Help_Decrypt.html" var det måske en ide at advisere politiet?

Mon ikke de har andet at bruge tid på, hvis man anmeldte alle virus/ mallware kunne Politiet ikke lave andet - det skulle anmeldes til dem der har med virus at gøre = alle der udbyder programmer til fjernelse af samme.

Og så kan man stadig tro at de (AV udbyderne) heller ikke laver deres arbejde, da de endnu ikke har fået kontrol med den såkaldte Politi virus/mallware? sover de i timen eller er de bare ikke kloge nok til at knække dens kode - den har da snart været på nettet i flere år.

Kommentar
Fra : molokyle


Dato : 06-03-15 19:36

Nej hør nu mig-selv- >
Citat
..hvis man anmeldte alle virus/ mallware kunne Politiet ikke lave andet

Der i dette tilfælde tale om hærværk på brevhemmeligheden med henblik på pengeafpresning.
Det er da i den grad politiets opgave; dels at modtage anmeldelsen dokumenteret ved bevismateriale, dels at opklare, hvem der står bag forbrydelsen og bringe den til ophør.
</MOLOKYLE>

Kommentar
Fra : mig-selv


Dato : 06-03-15 22:07

Citat
Der i dette tilfælde tale om hærværk på brevhemmeligheden med henblik på pengeafpresning.

HELT enig - men hvor vil du finde afsenderen? hvis vedkommendes PC er ´så´ utæt, kunne det hele jo stamme fra ´sig´ selv - og i den sammenhæng, så er den POLITI virus sikkert lige så slem eller værre, da mennesker virkelig tror på at de får låst deres pc op igen, men ingen gør noget ved den???
CIA/FBI over våger jo ALT hvad de komme i nærheden af, men denne kender de ikke til/ vil gøre noget ved samme..
Og hvordan vil DE spore den, den er allerede i omløb og kan sikkert ikke stoppes på nogen som helst måde, samt den/ DE spredes via dårligt sikrede hjemmesider hvor man kan uploade alt = især porno.

På en ´heldig´ (ikke hellig) dag, fik jeg den ind på min pc ikke mindre end 3 gange + et dårligt Java script, den sidste var dog kun internet forbindelsen der skulle lukkes, så var det problem væk.

Og ikke mere fra mig, bortset fra at det er SYND for dem der mister ? alt og ikke har chansen for at gendanne filerne..
Men så IGEN, der findes gratis programmer til samme formål, men ingen/ ikke mange bruger dem.

Kommentar
Fra : mig-selv


Dato : 06-03-15 22:10

NB, klaudi, mener dit link får min pc til at ´crashe´ især når jeg copy&paste´r.
Eller også er det bare min pc der kører sit eget løb...


Kommentar
Fra : Klaudi


Dato : 07-03-15 09:21

Citat
NB, klaudi, mener dit link får min pc til at ´crashe´ især når jeg copy&paste´r.


Lyder mærkligt, her er der ik' noget i vejen, har det på XP og Win 8.1

Kommentar
Fra : molokyle


Dato : 07-03-15 09:30

mig-selv ->
Citat
hvor vil du finde afsenderen?

Tjaeh... jeg ville da til en begyndelse analysere html filen, men nu er det ikke min opgave at lege detektiv. Med de resurcer som politiet råder over burde det ikke være et problem at lave reverse engineering. Heller ikke hvis det skulle vise sig at filen er krypteret, benytter obscurification og remote scripts. En 'sølle' datalogistuderende knækkede alene hele koden til nemID i java og omskrev den på egen hånd til javascript, som et hobbyproject. Det er en MEGET svær opgave han løste alene. Så politiet har sikkert samme evner og lige så kompetente medarbejdere at trække på. Desuden kan de med en retskendelse i hånden gå til ISP'erne og hente yderligere information om servertrafik mm. evt. i samarbejde med interpol.

</MOLOKYLE>

Kommentar
Fra : mig-selv


Dato : 08-03-15 21:31

Citat
Lyder mærkligt, her er der ik' noget i vejen, har det på XP og Win 8.1

Tror det er fordi jeg kører systemet virtuelt, og så kan det sikkert gå ged i beskyttelsen - men de sidste par dage har dét dog stoppet 3 forsøg på et eller andet, ifølge loggen? men kan bare ikke se hvem og hvad...



Citat
Tjaeh... jeg ville da til en begyndelse analysere html filen, men nu er det ikke min opgave at lege detektiv. Med de resurcer som politiet råder over

Tja, det er ikke mit problem = men når selv de store anti virus firmaer ikke kan løse gåden, hvorfor skulle det Danske Politi så? eller bare røre ved sagen, da det intet som sådan har med afprsning at gøre, nærmere ´godtroende´ mennesker der villigt betaler for at få åbnet noget der ikke kan åbnes igen.


Sådanne sager smider de i den nærmeste papirkurv, har selv været ude for det på QXL og anmeldt det og det er endda en DK side som ikke vil oplyse noget til nogen som helst.



Kommentar
Fra : molokyle


Dato : 09-03-15 07:55

mig-selv -> Gu' er det afpresning. Præcis som hvis fremmede låste din bil eller cykel med en spærreanordning og forlangte penge for at fjerne den. Hvis de i samme ombæring beskadiger bilen/cyklen, så er det tillige hærkværk.
</MOLOKYLE>

Du har følgende muligheder
Dette spørgsmål er blevet annulleret, det er derfor ikke muligt for at tilføje flere kommentarer.
Søg
Reklame
Statistik
Spørgsmål : 173636
Tips : 31664
Nyheder : 719565
Indlæg : 6383615
Brugere : 218258

Månedens bedste
Årets bedste
Sidste års bedste