Pretaktovanie.sk

Zdravim, mate niekto skusenosti s tymto zasranym virom?

Vec sa ma tak, ze: Vraj pouzivatel stahoval titulky *.zip a ten popremenoval subory. Antivirus pri stahovani vraj zareagoval (NOD) a prerusil spojenie, no nejak asi nie dostatocne...
(Desktop z podpisu)

Pointa je taka, ze kryptne nejake tie dokumenty, audio, video a za dekrypciu pyta prachy. Na nete som nieco malo pozeral, ale momentalne nemam cas sa s tym bavit, zajtra sa na to chcem pozriet. Teraz by som len chcel od Vas pocut nejake tipy alebo skusenosti, ci ste sa s niecim takymto stretli. Co som sa informoval, Cryptowall 4 tu je od novembra 2015, ale este som o nom nepocul. Momentalne subory ktore enkryptovalo vraj nie su az take vazne (plocha dokumenty, a ano, som uzrozumeny s tym, ze ich pravdepodobne nerecovernem), skor bude katastrofa, ked zacne browsit ine disky. Preto som ich odpojil.

Zajtra planujem zbehnut tento guide: https://malwaretips.com/blogs/remove-cr ... 4-0-virus/
Taktiez urcite pouzijem Malwarebytes.
Dovtedy, ak naozaj mate nejake skusenosti, moc by pomohli.

Nechcel som okupovat inu temu, ale mam dojem, ze to je to iste ako: http://pretaktovanie.zoznam.sk/viewtopi ... 9&t=109244

Ak ta skupina nebola rozbita a zobrane od nej kluce, tak zabudni. Cast klucov najdes na https://noransom.kaspersky.com/. Este lepsi fail je ak samotny programatoris sa sekne a dekrypt kluc nesedi, pripadne ho strati ... Vo vacsine pripadov vsak o data ludia pridu. Proste zalohovat, zalohovat ...

choď tu, tam ti určite poradia : http://forum.viry.cz/

Tak zatial to je takto....
Podarilo sa mi v SaveMode vycistit PC od toho virusu pomocou malwarebytes, po restarte som to prebehol ESET Endpoint-om a HitManom nejakym. PC je teda uz cisty.

Co sa tyka sifrovanych suborov....
Po spusteni virusu bol pc zapnuty asi 2h, nez sa zistilo, ze sa nieco deje.
Na C:\ (SSD) zasifrovalo co mohlo.
Potom sa presunulo do D:\ Tam zasifrovalo z rootu disku folder so starymi dokumentami a folder s fotkami, plus samozrejme podadresare. (zalohovane) Zaujimave na tom je to, ze tam bolo priecinkov asi 20, ktorych sa nedotklo.
Potom som nasiel v dalsom disku asi 500GB sifrovanych...prevazne len filmy/serialy/hry ISO/muzika/koncerty. (Na moje prekvapenie bez srandy 50GB ISO spravilo) Dalej je zaujimave, ze napriklad nie vsetky koncerty zasifrovalo, neviem ci to ma nieco s kodekom alebo preco. Neviem si to vysvetlit nejak.
Dalsi disk co bol v PC bol uspaty, kedze sa s nim nepracovalo. Samotny virus ho ani nezobudil, tak ostal cisty.

Mam silne tusenie, ze ak by ten PC bol zapnuty dlhsie, asi by padli vsetky subory.

Zalohovanych mam takych 90% dat, ostatne nie su az tak podstatne. Momentalne mam pusteny scan cez EaseUS a som zvedavy ci nieco najde a recoverne.

Mozno som vol, ale tento virus ma uplne fascinuje, ako viacmenej obide antivirus a v pozadi zasifruje all subory, to je nieco neskutocne. Ako napad to je velice dobry. Ak to niekto chyti v nejakej firme a antivirus nezareaguje, tak bez zaloh je to v prdeli. Vraj to putuje aj po zdielanych diskoch, takze totalka.

A nebol si na tom fóre čo som ti postoval? Ja by som pre istotu určite tam zašiel,... napísal im aspoň čo už si spravil a pomôžu ti to ešte dočistiť do úplného konca. Mne tak pomohli, ja som teda vírus nikdy nemal, ale požičal som bratrancovi externý disk s filmami, kde som mal obrovské zbierky všeličoho, niečo čo už ani nejde zohnať. A on totálne zavírený PC, dotiahol som niečo ako dorkbot alebo tak. Žiadne súbory zrazu na disku neboli. Proste nič Tak ma až zalial pot. No a keď mi pomohli vyčistiť disk, tak ešte na konci mi odporúčil prejsť toto a tamto týmto a tamtým , poslal som mu výpisi, tiež ešte prešiel malwarebytesom a všetko mám zase tak ako som mal predtým. Ti týpci tam sú fakt kapacity Jeden z adminom tuším tam mal nejak 60 tisíc postov