Avatar billede ronrea Seniormester
29. oktober 2017 - 17:05 Der er 23 kommentarer

Åbne crypterede filer

Hej

Jeg er virkelig stødt ind i et problem !

Jeg er blevet ramt af admindecrypt@cock.li vurus som har crypteret alle mine filer.

Jeg har fundet værktøj til at fjerne virussen/malwaren, men kan ikke decryptere filerne.

Er der mon nogen som kan hjælpe mig med det løsning på problemet.
Vil jo helst ikke bare købe alle mærkelige programmer uden at vide om det evt virker.

Vil virkelig sætte pris på noget hjælp :)

mvh
ronrea
Avatar billede ErikHg Ekspert
29. oktober 2017 - 17:13 #1
Prøv her.
Der er ingen garanti, for succes men det er da værd at prøve.

http://da.downloadastro.com/windows-sikkerhed__antivirus-krypteringsprogrammer/
Avatar billede ronrea Seniormester
29. oktober 2017 - 17:16 #2
Hej ErikHg

Tak for svaret og hjælpen :)

Nu er det jo ofte sådan, at når man prøver de forskellige programmer og kommer frem til en "løsning", så skal man betale - uden at vide om det virker.

Ved du om nogle af disse er gratis ?

mvh
ronrea
Avatar billede jalved Ekspert
29. oktober 2017 - 17:22 #3
Ved du, hvordan du fik virussen?
Avatar billede ErikHg Ekspert
29. oktober 2017 - 17:22 #4
Jeg tør ikke svare på det. Det har heldigvis aldrig været aktuelt for mit vedkommende.
Avatar billede ronrea Seniormester
29. oktober 2017 - 18:17 #5
Hej

Jeg tror det er sket ved at jeg installerede en remote desctop på min nye mobil for dermed at få adgang til min pc derfra.

Har så måske ikke fået en ordentlig pw sat op på det.

Fik en besked på min mobil om at der havde været aktivited på googlekontoen.

Er i øvrigt bekymret over, om hackerne også har kunnet se alt på min pc.
Passwords, loginoplysninger etc. ?

mvh
ronrea
Avatar billede CRKrogh Ekspert
29. oktober 2017 - 18:35 #6
Hvis de har haft nok adgang til at de har kunnet kryptere filerne, har de også kunnet læse ALT, der ikke i forvejen var krypteret eller beskyttet på anden vis.
Avatar billede ErikHg Ekspert
29. oktober 2017 - 19:16 #7
#6
Det lyder ikke særligt opløftende :-(
Avatar billede CRKrogh Ekspert
29. oktober 2017 - 19:29 #8
Der er nok desværre ikke ret meget opmuntrende, man ærligt kan byde ind med her.

Eneste vej frem er, at kopiere alle data ud (dokumenter, billeder o.s.v.) og installere den om fra bunden. Når der først har været fremmede fingre i kagedåsen, ved man aldrig med sikkerhed, hvad der sidder tilbage på indersiden....
Avatar billede ronrea Seniormester
29. oktober 2017 - 19:39 #9
Hej
#8 Tak for de medfølende ord :)

Hvad mener du med at kopiere alle data ud ?
Det er jo vel netop disse data (filer) som er krypterede.?
Vil jeg evt kunne læse dem på en anden pc - eller hvordan ?


mvh
ronrea
Avatar billede CRKrogh Ekspert
29. oktober 2017 - 19:50 #10
Du skal under alle omstændigheder have dine ting kopieret ud på USB eller lignende, uanset om det er krypteret eller ej. Så kan du, om ikke andet, arbejde videre på at få det dekrypteret andetsteds.

For at inddæmme skaden, skal du have maskinen installeret på ny, da det er den eneste måde, du kan sikre dig at der ikke er fiflet med noget.

Om dine data så kan genskabes, afhænger af hvor kompleks en metode der er brugt.
Avatar billede jalved Ekspert
29. oktober 2017 - 20:19 #11
Her står, hvordan du fjerner virussen - og så står der en anbefaling om, at man bruger programmet Data Recovery Pro til at få sine ting igen.

https://www.tips2removevirus.com/steps-remove-admindecryptcock-li-arena-virus-system

Jeg kan ikke gennemskue, om lige det program er fup.

Men måske er det faktisk muligt at bruge et almindeligt recovery-program - såsom GetDataBack? Det skader i al fald ikke at prøve.
Avatar billede ronrea Seniormester
29. oktober 2017 - 20:21 #12
Hej igen
Tak for svaret :)

Hvis jeg kopierer filerne ud på en usb eller lignende, risikerer jeg så ikke bare, at der følger noget snask/virus med disse.

Altså ud på usb'en og dermed over i en anden pc ?

mvh
ronrea
Avatar billede CRKrogh Ekspert
29. oktober 2017 - 20:44 #13
Det er usandsynligt, at datafilerne i sig selv er "inficeret" med noget - det ville jo skade forretningen i forhold til at forlange løsesum for at få dem dekrypteret.

DataRecovery Pro er til at gendanne filer med, meget som GetDataBack og Recuva, så hvad det skulle kunne udrette i denne sammenhæng...?
Avatar billede jalved Ekspert
29. oktober 2017 - 21:02 #14
CRKrogh... På det link, jeg giver i #11, står der udførligt, hvordan man fjerner virussen - og der er DataRecovery listet op som en løsning.

Jeg synes også, det lyder mærkeligt, at den type program kan bruges, når filerne er krypterede.

På den anden side så ved man jo aldrig - og hvis man ikke har nogen oplagt mulighed for at redde sine data, kan man jo lige så godt prøve det af :-)
Avatar billede ronrea Seniormester
29. oktober 2017 - 21:09 #15
Ja. Ok. Kan godt se det. :)

Men selv om jeg prøver at genskabe filerne med de de nævnte Recoverysystemer er det jo langt fra sikkert det lykkes. Og de koster en del allesammen

Må vel se i øjnene er de er tabt.

Har købt SpyHunter og kørt denne for at fjerne virussen, men jeg kan stadig intet gøre - ingen programmer starte osv.

Eller kender du evt nogle gratis recoveryprogrammer, som jeg kan prøve

mvh
ronrea
Avatar billede jalved Ekspert
29. oktober 2017 - 21:36 #16
Her er en liste fra 2017 over en række gratis-programmer:

http://www.techradar.com/news/software/applications/best-free-data-recovery-tools-1321723

Nogle af Ekspertens medlemmer har tidligere anbefalet Piriform Recuva. Men jeg har ingen erfaringer med det.
Avatar billede ronrea Seniormester
29. oktober 2017 - 21:39 #17
Tusind tak.

Jeg prøver det af :)

mvh
ronrea
Avatar billede ronrea Seniormester
29. oktober 2017 - 22:11 #18
Hmm. Det ser desværre ud til at de forskellige programmer er beregnet til at redde slettede filer - ikke krypterede filer.

Der skal åbenbart mere til ?

mvh
ronrea
Avatar billede kurtba Ekspert
29. oktober 2017 - 23:01 #19
Der findes ikke umiddelbart nogen på nettet, som henviser til at kunne decryptere disse filer. Men mange måder at fjerne virussen på.
Men den er formentlig krypteret med et program, som krypterer på samme måde, som andre der er set på nettet, og ingen har endnu kunnet dekryptere disse filer.  Hvis det var nemt lige at finde en løsning, så ville disse skiderikker jo ikke have så stor succes med at få nogen til at  betale for decrypteringen og nogen til at betale uden at de i øvrigt fik nøglen til at decryptere.
Så vidt jeg har kunnet læse mig til på nettet, så er det kun lykkedes at decryptere sådanne filer i de tilfælde, hvor politi/fbi etc, har fundet frem til bagmændene og deres servere, idet de så på disse servere har fundet koden til de krypterede filer. Så er næste problem bare, at de ikke kan se, hvem de forskellige koder tilhører, idet alle som inficeres, for en unik nøgle for at kunne decrypteres. Så derfor valgte man på et tidspunkt at lave en hjemmeside, hvor brugerne kunne uploade en af deres krypterede filer, hvorefter den blev undersøgt for, om den var fra en af de servere, som de havde fået fat i, og  hvis det var tilfældet, fik man tilsendt nøglen til at decryptere ganske gratis. Men det er meget få de har fået fat i, så det er kun meget begrænset hvor mange de har kunnet hjælpe. Sidst jeg så at de havde stilllet koder til rådighed er for et par år siden, og da var det til filer, som var krypteret næsten et år forinden, så det var begrænset hvor mange, som havde gemt de krypterede filer.
Så umiddelbart vil jeg sige, at du ikke kan få dekrypteret dine filer, da inficeringen først lige er sket, og så er chancen for, at politi m.m. har fået fat i skiderikken stort set lig nul - og så kan de ikke decrypteres.
Alle mulige specialister har forsøgt at bryde koderne til disse programmer, men det er endnu ikke lykkedes, da de bruger nogle helt utrolig stærke krypterings algoritmer.
Så umiddelbart vil jeg sige - glem alt om at du kan få decrypteret dine filer. Gem dem evt. et år eller 2 og se så, om skiderikken er blevet fanget i mellemtiden, så nogen har fået fat i koderne og stiller dem til rådighed. Ellers er udsigten faktisk håbløs.
Avatar billede ronrea Seniormester
30. oktober 2017 - 01:02 #20
Hej Kurtba

Tusind tak for dit lange svar.

Det ser åbenbart meget skidt ud for mig. Men tak for at jeg i det mindste ikke får noget ud af fx at betale for Data Recovery Pro fx - og andre programmer :)

Alle mine aftaler og timer hos kunder de sidste måneder (ikke sendt faktura) ligger i kalenderen, og er dermed væk.

Det drejer sig om mange penge.

Hvad nu hvis jeg kontakter skiderrikken på den mail han foreslår - og vælger at betale.

Mon jeg så har nogen fornuftig garanti for at redde filerne ?

Eller er det bare at blive taget endnu mere ved næsen.....

mvh
ronrea
Avatar billede jalved Ekspert
30. oktober 2017 - 09:38 #21
Det er godt nok irriterende folk skal ødelægge andres ting på den måde.

Jeg går ud fra, mange af dine kontakter med dine kunder er foregået på mail - inden det er plottet i kalenderen.

Hvis du har en hjemmeside eller e-mail-adresse hos en privat udbyder, så kan du måske prøve at kontakte dem og høre om, de har noget backup?

Om man får noget ud af at betale, ved jeg ikke. Men kan godt forstå, at man kan være fristet til at gribe den mulighed, hvis der er tale om et ikke alt for stort beløb. Også uanset det frarådes - og at man støtter nogle bad guys.
Avatar billede jalved Ekspert
30. oktober 2017 - 09:41 #22
Mht. Recuva så skulle den slags programmer også kunne gendanne ting, der var slettet fra harddisken.

Kunne man forestille sig, at disse slettede filer ikke var krypterede, så du kunne få noget ud af at gendanne disse, hvis der ligger nogle brugbare informationer fra fx din kalender?
Avatar billede ronrea Seniormester
03. november 2017 - 15:25 #23
Hejsa og tak til alle

#jalved. Ved faktisk ikke om der er nogle slettede filer. Tror blot de alle er krypterede.Men Recuva er vel ikke et gratis program eller hvad. Har betalt for bla Spyhunter og det lader til, at den kan/har fjernet selve randomwaren, men kan ikke dekryptere.
Man bliver jo desværre med tiden træk af at betale for forskellige "recovery" programmer som mest er designet til at genskabe slettede og beskadige filer.

Tror desværre ikke jeg kommer videre.

Dene admindecrypt@cock.li]arena er vist desværre en af de værste.

Lader ikke til at være noget at gøre.

Kan måske håbe på at det er muligt engang i fremtiden at dekryptere filerne?

Nogen som ved noget omkring dette ?

mvh
ronrea
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester