Jump to content
rosielewey

Windows server 2008 si Windows 7 infectat cu virus ransomware

Recommended Posts

Salut

Am un prieten care a fost infectat cu un virus de tip ransomware. I-au fost criptate toate fisierele si nu stie ce sa faca. Sunt date foarte importante in acele fisiere , inclusiv contabilitatea firmei respective. Aici sunt niste poze de pe servere..

https://prnt.sc/kxdbxu

https://prnt.sc/kxdc1q

https://prnt.sc/kxdc54

Daca cineva are o solutie(contra cost) sa imi trimita mesaj in privat. Multumesc

 

Edited by rosielewey
Link to comment
Share on other sites

Spider are dreptate. E posibil ca ransomwareul sa fie folosit de niste script kiddies care nici nu stiu sa il foloseasca. E de la niste indieni clocici.

Mergeti pe firul epic,identificati procesul care a facut criptarea si incercati sa ii dati momeala, gen sa mai copiati alte fisiere sa vedeti daca incearca sa le cripteze. Teoretic ar trebui sa fie o singura cheie de criptare pt tot pcul. Si atunci cand se apuca sa cripteze faceti un process dump sa prindeti cheia din ram.

Acum nu stiu daca functioneaza, sunt ipoteze...

 

PS: CE AM MAI GASIT ULTERIOR, DECAT DELOC E BINE SI ASA:

https://sensorstechforum.com/coded-file-virus-remove-restore-files/

https://quickremovevirus.com/how-can-i-remove-decoder_masterindia-com-virus-completely/

http://ru.pcviruscare.com/blog/удалите-decoder_masterindia-com-помощь-по-удалению-вредо

Bafta!

Edited by gigiRoman
Link to comment
Share on other sites

3 hours ago, rosielewey said:

Salut

Am un prieten care a fost infectat cu un virus de tip ransomware. I-au fost criptate toate fisierele si nu stie ce sa faca. Sunt date foarte importante in acele fisiere , inclusiv contabilitatea firmei respective. Este vorba despre un dealer auto mare din Romania. Aici sunt niste poze de pe servere..

https://prnt.sc/kxdbxu

https://prnt.sc/kxdc1q

https://prnt.sc/kxdc54

Daca cineva are o solutie(contra cost) sa imi trimita mesaj in privat. Multumesc

 

Încearcă să iei legătura cu poliția, respectiv DCCO, pentru că sunt printre singurii care au expertiza și mijloacele de a ajunge la indienii ăștia opăriți. Recomand asta pentru că am mai auzit de cazuri rezolvate de ei tot pe partea asta de țepe prin criptomonede/ransomware. 
Spor!

Edited by Silviu
  • Upvote 3
Link to comment
Share on other sites

3 hours ago, rosielewey said:

am luat legatura cu un expert in securitate dar nu poate sa vina sa vada despre ce e vorba decat marti

Hai ma, vorbesti serios? ... expert in calc, ce plm crezi ca o sa faca ala? o sa frece menta cateva ore pe langa fisierele criptate, la final dupa ce va abureste cu cateva explicatii dinainte pregatite, o sa va spuna ca nu se poate face nimic.

Stiam ca astea au ceva "termen de expirare a key-ului ptr decriptare" un  anumit interval de timp, apoi se duce si acel request. Trebuia de la inceput, fiind vorba dupa cum spui tu, de o firma mare, anuntata politia, de acolo va ghidau ei ce si cum,  dar cum  romanul  e carpaci, crede ca o poate rezolva si altfel..

Din punctul meu  de vedere, daca nu plateste suma respectiva si totusi printr-o minune sa-i deblocheze sistemul, toate datele sunt deja pierdute, like4ever.

  • Upvote 1
  • Downvote 1
Link to comment
Share on other sites

Adaug la @spider:

Stii ca exista legi care amendeaza si firma in caz ca pierd datele clientilor.

Daca sunt date personale, datele clientilor, etc. afectate ai un termen sa anunti problema.

Daca se descopera ca firma nu respecta legile de protectie a datelor intra si patronul la belele.

 

Sfatul meu e sa se informeze repede de legi si sa notifice problema la institutiile statului. Sunt niste pasi legali care trebuie respectati... Dupa sa caute pe cineva care sa recupereze datele din alte surse.

(Daca exista backup, poate din alte documente printate sau din alte calculatoare se pot recupera  partial niste date, se unele numere pot fi estimate sau recalculate).

 

Sansele sa recuperezi ceva din pc infectat sunt > 10% (daca ii platesti) si >1% daca nu ii platesti.

 

Edited by yoyois
  • Upvote 1
Link to comment
Share on other sites

:))))))))))))

7 hours ago, Silviu said:

Încearcă să iei legătura cu poliția, respectiv DCCO, pentru că sunt printre singurii care au expertiza și mijloacele de a ajunge la indienii ăștia opăriți. Recomand asta pentru că am mai auzit de cazuri rezolvate de ei tot pe partea asta de țepe prin criptomonede/ransomware. 
Spor!

Ce expertiza man?  Ai fost vreodata pe acolo la ei la birouri sa vezi ce conditii si scule au? Hahahahahha

  • Upvote 2
Link to comment
Share on other sites

8 hours ago, aelius said:

:))))))))))))

Ce expertiza man?  Ai fost vreodata pe acolo la ei la birouri sa vezi ce conditii si scule au? Hahahahahha

În situații de genul, nu prea ai ce face altceva. Cu atât cu cât încearcă mai multe căi de a rezolva, cu atât cresc șansele să rezolve problema. Știu că ai noștri mai colaborau și cu FBI care își înființase o filială la noi legat de criminalitatea cibernetică. Nu e neapărat să-ți pui baza în telefoanele lor fixe din birouri, dar fiind în UE mai pot cere ajutorul colegilor. 

 

Și acum legat de postarea inițială: și firmele de cartier au măcar un back-up în Google drive, dă-o-n sărăcie de treabă. Adică când ai idioți în firmă care prezintă riscul de a deschide atașamente de la indieni, backup-ul e sfânt. Nu că altfel nu ar fi. Dar povestea asta o să se mai repete în România niște ani pentru că lumea ia securitatea și măsurile de protecție la mișto. 

  • Upvote 2
Link to comment
Share on other sites

Bazele de date cu evidenta populatiei din Brasov au fost infestate cu ransomware. Li s-a propus o solutie de securitate si backup chiar cu cateva luni inainte. Vina e a lor pentru ca nu isi dau seama ca sunt expusi la multe pe internet. Dar cine sa faca planning daca angajatii sunt pe pile si stau toata ziua pe facebook...

  • Upvote 5
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...