Jump to content

Recommended Posts

Salut, in primu rand doresc sa imi cer scuze in cazul in care am gresit categoria, sunt nou pe forum si inca nefamiliriazat, dar la prima vedere acesta este forumul indicat unde as putea sa ma adresez.

Ieri am iesit afara sa fumez o tigare, cand ma intorc, observ pe calculator un program deschis cu un mesaj care spunea ca toate fisierele mele au fost encryptate cu un cifru pe 2048 de biti in sistem RSA. Un program cu denumirea Locker 3.81 si mai adauga ca daca doresc cifrul pentru decriptare trebuie sa platesc in termen de 3 zile 0.1 bitcoins la o anumita adresa, altfel cifrul se va sterge si fisierele mele vor ramane sigilate pentru totdeauna.

Dupa o cautarea mai amanuntita pe internet, am aflat ca este relativ nou tipul de virus ransomware, care iti cere o rascumparare in schimbul decriptari proprilor fisiere, ar fi inceput undeva prin 2011 si ar fi reusit sa produca pagube de milioane de dolari unor companii importante. Primul lucru care l-am incercat a fost sa restaurez sistemul la un moment in timp, dar aparent nu aveam nicio salvare pentru acest lucru, desi stiu sigur ca lasasem setarile windows astfel incat sa imi faca odata la o saptamana o astfel de salvare. Apoi am incercat varianta cu shadow files, dar aparent niciuna din filele afectate nu au shadow files (din nou un lucru ce mi s-a parut suspect). Programul pare sa fi fost programat sa inceapa luni la ora 12.01AM.

Intrebarea mea este daca mai pot face ceva, stiu ca nu este posibila spargerea unui key pe 2048 de biti in RSA la ora actuala, dar ma gandesc ca e posibil sa imi fi scapat ceva. Inca mai am aproximativ 1 zi si ceva ca sa fac plata, o plata in urma careia nu stiu daca voi primi sau nu key-ul, cum situatia financiara nu imi permite sa arunc 25-30 de dolari, cred ca pur si simplu voi lasa fisierele, le voi copia pe un stick sau CD si le voi pune undeva bine, poate in 10-20 de ani cand tehnologia va permite folosirea brute force pentru spargerea unei astfel de criptari le voi putea folosi din nou. Mentionez ca printre fisiere nu este nimic de valoare, sunt mai mult de valoare sentimentala, poze facute de-a lungul anilor.

Are cineva vreo idee la care inca nu m-am gandit? Ceva ce as mai putea sa incerc pentru recuperare fisierelor sau macar daca am vreo modalitate sa-l depistez pe cel care a facut asta? In ultimul timp, inainte sa porneasca acest tip de malware, numai downloadasem nimic, ultimul download era cu 5 zile in urma, niste arhive, e posibil sa il fi luat prin ele?

Link to comment
Share on other sites

Am incercat cu cu siteul de la thorvenger, oricum ransomware-ul meu nu e de acelasi tip ca cel de pe site, dar totusi mai verific in viitor, nu stii niciodata.

Din cate stiu datele dintr-un calculator nu se sterg niciodata, ele doar se modifica. Daca as presupune ca eu aveam salvarea aia ca sa fac salt inapoi in timp la windows, iar apoi ea a fost stearsa la un anumit punct inainte ca malware-ul sa se instaleze, ar exista vreo posibilitate sa fac rost de acea salvare astfel incat sa pot mai apoi sa o incarc?

Link to comment
Share on other sites

Nu vad rostul la reinstalarea windowsului programul nu face decat sa cripteze niste fisiere, nu am sesizat erori la windows pana acum. Daca incerc ransomware removal kit banuiesc ca nu decripteaza fisierele, decat scoate virusul, ceea ce momentan nu imi e de folos. Combofix ce face mai exact, am gasit putine date despre el pe google, e vreun fel de decrypter sau e un fel de antivirus?

Link to comment
Share on other sites

Nu vad rostul la reinstalarea windowsului programul nu face decat sa cripteze niste fisiere, nu am sesizat erori la windows pana acum. Daca incerc ransomware removal kit banuiesc ca nu decripteaza fisierele, decat scoate virusul, ceea ce momentan nu imi e de folos. Combofix ce face mai exact, am gasit putine date despre el pe google, e vreun fel de decrypter sau e un fel de antivirus?

probabil functioneaza ca un RAT, d-aia l-am reinstalat.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...