x-kom hosting

Wirus (xtbl)

Endarus
utworzono
utworzono

Witam.
tak jak w temacie w jakiś sposób pobrałem wirusa który zakodował mi prawie wszystkie pliki i zmienił ich format na XTBL
zamieszczam ss z ekranu jaki miałem z informacją o wirusie.
I również pliki zakodowane jak to wygląda.
Proszę o pomoc skanowałem komputer programami :
- HitmanPro
- Malwarebytes Anti-Malware
- ComboFix
- ESET
- OTL
- stinger64
Tymi programami skanowałem komputer kilka rzeczy znalazły i usunęły.
Na przykład tapeta znikła z napisem ale pliki są dalej zakodowane.
Z góry dziękuję za pomoc   

Natsuki Kuga
komentarz
komentarz

Bardzo kombinowane te twoje próby, mam nadzieję że tylko nie uszkodziłeś czegoś w systemie. Na sam początek dajesz mi wszystkie rapoty, które powstawały po używaniu wyżej wymienionych programów. Kolejne załączniki oprócz wcześniej wypisanych to nowe logi z FRST i Gmer: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/

Mass_Turbator
komentarz
komentarz

Co jest napisane w tym pliku readme.txt ?

 

Zdaje się, że to jeden z tych wirusów, które wymagają hasła do przywrócenia plików a za hasło haker będzie chciał żebyś mu zapłacił. Tak pewnie jest napisane w pliku readme.txt.

 

Masz 2 wyjścia: zapłacisz i odzyskasz pliki albo zainstalujesz system na nowo. Tu ważne jest aby w czasie instalacji w pełni sformatować dysk. Nie używaj opcji "szybkie formatowanie". Dla pewności możesz wyzerować dysk i zainstalować system raz jeszcze.

  • 4 miesiące później...
bidzej
komentarz
komentarz

Witam,

mam podobny problem. Wszystkie pliki zakodowane, na wszystkich partycjach pliki tekstowe z "miłą" wiadomością i tak dalej.

W internecie można znaleźć programy które niby pozwalają odkodować zaszyfrowane dane (np spyhunter), ale szczerze mówiąc wygląda mi to na szwindel (a opinii użytkowników wskazują że tak właśnie jest) i nie zdziwiłbym się gdyby tylko jeszcze bardziej pogarszały sytuację.

Moje pytanie: czy da się to jakoś odszyfrować? Czy komuś się to udało? I co z tym formatowaniem? Wystarczy sformatować tylko partycję systemową czy trzeba cały dysk? - to rozwiązanie niczego tak naprawdę nie rozwiązuje, wszystkie dane dalej są stracone, tylko że teraz już bez szansy na odzyskanie.

Jeśli chodzi o płacenie za odkodowanie - taka opcja absolutnie nie wchodzi w grę. Ze względów chociażby ideologicznych. Jeśli nikt nie bedzie płacił tym przestępcom, to porzucą swój proceder.

PS. Może powinienem otworzyć nowy wątek, jako że ostatni post był napisany dawno temu, ale chciałem nawiązać do kilku poruszanych tutaj spraw. Proszę o wyrozumiałość.

Dziękuję z góry za pomoc.

Natsuki Kuga
komentarz
komentarz

W internecie można znaleźć programy które niby pozwalają odkodować zaszyfrowane dane (np spyhunter), ale szczerze mówiąc wygląda mi to na szwindel (a opinii użytkowników wskazują że tak właśnie jest) i nie zdziwiłbym się gdyby tylko jeszcze bardziej pogarszały sytuację.

 

Te programy nie są zbyt skuteczne, przy wczesnych wariantach ransomware takie aplikacje rzeczywiście coś dawały. Teraz jest to najczęściej reklama.

 

 

czy da się to jakoś odszyfrować? Czy komuś się to udało?

 

Wszystko zależy od rodzaju infekcji. Najnowsze stosują np. metodę krzywych eliptycznych, które w praktyce okazują się być bardzo trudne do odszyfrowania, albo niemożliwe. Czytałam kiedyś jakiegoś angielskiego bloga człowieka, który zajmuje się reverse engineeringiem. Dodał on dosyć obszerną analizę CryptoLockera. Udowodnił on, że część plików rzeczywiście da się odszyfrować, ale jest to zajęciem bardzo czaso- i pracochłonnym. Zaznaczył, że również tym samym kluczem nie da się odszyfrować wszystkich plików (z tego co pamiętam, one w jakiś sposób były podmieniane, zmieniana była też struktura plików).

 

 

I co z tym formatowaniem? Wystarczy sformatować tylko partycję systemową czy trzeba cały dysk? - to rozwiązanie niczego tak naprawdę nie rozwiązuje, wszystkie dane dalej są stracone, tylko że teraz już bez szansy na odzyskanie.

 

Formatowaniem i tak niczego konkretnego nie zrobisz, bo dane i tak pozostaną zaszyfrowane. Co najwyżej usuniesz sobie szkodnika z systemu (usunięcie tego wirusa != odszyfrowanie plików), ale to można zrobić bez formatowania.

 

 

Jeśli chodzi o płacenie za odkodowanie - taka opcja absolutnie nie wchodzi w grę. Ze względów chociażby ideologicznych. Jeśli nikt nie bedzie płacił tym przestępcom, to porzucą swój proceder.

 

Przestępcy często gęsto stosują socjotechnikę, najczęściej te metody które podpadają pod nastraszanie. Zawsze znajdzie się ktoś, kto zapłaci. ;)

http://en.wikipedia.org/wiki/CryptoLocker#Money_paid

 

Na przyszłość polecam profilaktykę chociaż w stopniu minimalnym: http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.