Jeg er blevet ramt af admindecrypt@cock.li vurus som har crypteret alle mine filer.
Jeg har fundet værktøj til at fjerne virussen/malwaren, men kan ikke decryptere filerne.
Er der mon nogen som kan hjælpe mig med det løsning på problemet. Vil jo helst ikke bare købe alle mærkelige programmer uden at vide om det evt virker.
Hvis de har haft nok adgang til at de har kunnet kryptere filerne, har de også kunnet læse ALT, der ikke i forvejen var krypteret eller beskyttet på anden vis.
Der er nok desværre ikke ret meget opmuntrende, man ærligt kan byde ind med her.
Eneste vej frem er, at kopiere alle data ud (dokumenter, billeder o.s.v.) og installere den om fra bunden. Når der først har været fremmede fingre i kagedåsen, ved man aldrig med sikkerhed, hvad der sidder tilbage på indersiden....
Hvad mener du med at kopiere alle data ud ? Det er jo vel netop disse data (filer) som er krypterede.? Vil jeg evt kunne læse dem på en anden pc - eller hvordan ?
Du skal under alle omstændigheder have dine ting kopieret ud på USB eller lignende, uanset om det er krypteret eller ej. Så kan du, om ikke andet, arbejde videre på at få det dekrypteret andetsteds.
For at inddæmme skaden, skal du have maskinen installeret på ny, da det er den eneste måde, du kan sikre dig at der ikke er fiflet med noget.
Om dine data så kan genskabes, afhænger af hvor kompleks en metode der er brugt.
Det er usandsynligt, at datafilerne i sig selv er "inficeret" med noget - det ville jo skade forretningen i forhold til at forlange løsesum for at få dem dekrypteret.
DataRecovery Pro er til at gendanne filer med, meget som GetDataBack og Recuva, så hvad det skulle kunne udrette i denne sammenhæng...?
Der findes ikke umiddelbart nogen på nettet, som henviser til at kunne decryptere disse filer. Men mange måder at fjerne virussen på. Men den er formentlig krypteret med et program, som krypterer på samme måde, som andre der er set på nettet, og ingen har endnu kunnet dekryptere disse filer. Hvis det var nemt lige at finde en løsning, så ville disse skiderikker jo ikke have så stor succes med at få nogen til at betale for decrypteringen og nogen til at betale uden at de i øvrigt fik nøglen til at decryptere. Så vidt jeg har kunnet læse mig til på nettet, så er det kun lykkedes at decryptere sådanne filer i de tilfælde, hvor politi/fbi etc, har fundet frem til bagmændene og deres servere, idet de så på disse servere har fundet koden til de krypterede filer. Så er næste problem bare, at de ikke kan se, hvem de forskellige koder tilhører, idet alle som inficeres, for en unik nøgle for at kunne decrypteres. Så derfor valgte man på et tidspunkt at lave en hjemmeside, hvor brugerne kunne uploade en af deres krypterede filer, hvorefter den blev undersøgt for, om den var fra en af de servere, som de havde fået fat i, og hvis det var tilfældet, fik man tilsendt nøglen til at decryptere ganske gratis. Men det er meget få de har fået fat i, så det er kun meget begrænset hvor mange de har kunnet hjælpe. Sidst jeg så at de havde stilllet koder til rådighed er for et par år siden, og da var det til filer, som var krypteret næsten et år forinden, så det var begrænset hvor mange, som havde gemt de krypterede filer. Så umiddelbart vil jeg sige, at du ikke kan få dekrypteret dine filer, da inficeringen først lige er sket, og så er chancen for, at politi m.m. har fået fat i skiderikken stort set lig nul - og så kan de ikke decrypteres. Alle mulige specialister har forsøgt at bryde koderne til disse programmer, men det er endnu ikke lykkedes, da de bruger nogle helt utrolig stærke krypterings algoritmer. Så umiddelbart vil jeg sige - glem alt om at du kan få decrypteret dine filer. Gem dem evt. et år eller 2 og se så, om skiderikken er blevet fanget i mellemtiden, så nogen har fået fat i koderne og stiller dem til rådighed. Ellers er udsigten faktisk håbløs.
Det ser åbenbart meget skidt ud for mig. Men tak for at jeg i det mindste ikke får noget ud af fx at betale for Data Recovery Pro fx - og andre programmer :)
Alle mine aftaler og timer hos kunder de sidste måneder (ikke sendt faktura) ligger i kalenderen, og er dermed væk.
Det drejer sig om mange penge.
Hvad nu hvis jeg kontakter skiderrikken på den mail han foreslår - og vælger at betale.
Mon jeg så har nogen fornuftig garanti for at redde filerne ?
Eller er det bare at blive taget endnu mere ved næsen.....
Det er godt nok irriterende folk skal ødelægge andres ting på den måde.
Jeg går ud fra, mange af dine kontakter med dine kunder er foregået på mail - inden det er plottet i kalenderen.
Hvis du har en hjemmeside eller e-mail-adresse hos en privat udbyder, så kan du måske prøve at kontakte dem og høre om, de har noget backup?
Om man får noget ud af at betale, ved jeg ikke. Men kan godt forstå, at man kan være fristet til at gribe den mulighed, hvis der er tale om et ikke alt for stort beløb. Også uanset det frarådes - og at man støtter nogle bad guys.
Mht. Recuva så skulle den slags programmer også kunne gendanne ting, der var slettet fra harddisken.
Kunne man forestille sig, at disse slettede filer ikke var krypterede, så du kunne få noget ud af at gendanne disse, hvis der ligger nogle brugbare informationer fra fx din kalender?
#jalved. Ved faktisk ikke om der er nogle slettede filer. Tror blot de alle er krypterede.Men Recuva er vel ikke et gratis program eller hvad. Har betalt for bla Spyhunter og det lader til, at den kan/har fjernet selve randomwaren, men kan ikke dekryptere. Man bliver jo desværre med tiden træk af at betale for forskellige "recovery" programmer som mest er designet til at genskabe slettede og beskadige filer.
Tror desværre ikke jeg kommer videre.
Dene admindecrypt@cock.li]arena er vist desværre en af de værste.
Lader ikke til at være noget at gøre.
Kan måske håbe på at det er muligt engang i fremtiden at dekryptere filerne?
Nogen som ved noget omkring dette ?
mvh ronrea
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.