x-kom hosting

Wirus RSA4096 i zaszyfrowane pliki przez .crypt

KamX
utworzono
utworzono

Witam serdecznie.

Mój komputer został zainfekowany wirusem RSA4096
W pewnym momencie, mając uruchomiony FB i Yt, pojawił się czarny ekran z napisami i musiałam zrestartować komputer. Od dwóch dni próbuję usunąć wirusa SpyHunterem, Avastem, Kasperskiego nie da rady zainstalować, gdyż na wstępie wykrywa wirusa ;) Żaden program jak dotąd nie poradził sobie.

Nie posiadam punktu przywracania, musiał zostać usunięty, ponieważ z tego co pamiętam, dość niedawno robiłam, więc przywracanie odpada.

Wszystkie pliki są zaatakowane, posiadają końcówkę .crypt

Czy ktoś poradził sobie z tym wirusem? Czy jeśli zrobię format dysku C, gdzie zainstalowany jest Windows, to pomoże czy nadal na dysku D pliki będą mieć końcówkę .crypt?

Czy ktoś zna jakiś dobry dekoder, który przywróci pliki do sprawności? Próbowałam dekodery Casperskiego, ale nie rozpoznają wirusa.

Czy ktoś ma jakiś pomysł? Próbuję na razie sama rozwiązać problem, a jak nie to zostaje informatyk lub format całkowity lub zgranie plików i czekanie na odpowiedni dekoder ;/

Mój pulpit obecnie wygląda tak, jak na zdjęciu w załączniku.

Help :)Logi
 

!Recovery_38BD061FB993.bmp

Extras
 

!Recovery_38BD061FB993.txt

Twój_Anioł_Stróż
komentarz
komentarz

to raczej beznadziejna sprawa, ale na wszelki wypadek załóż temat na http://www.fixitpc.pl/

Tam @Picasso zna wszystkie dekodery do tego typy infekcji, być może jest też jakiś dekoder do tej wersji infekcji, która jest u Ciebie.

BringTheNoise
komentarz
komentarz

Zrób backup zaszyfrowanych plików i módl się, że w niedalekiej przyszłości ktoś złamie ten ransomware.

KamX
komentarz
komentarz

Dziękuję Wam za odpowiedzi. Dodałam posta na tamtym forum i zobaczę co z tego wyniknie. Pliki najważniejsze sobie zgram pewnie na płyty lub dysk zewnętrzny i w razie czego będą czekały na odpowiedni dekoder, o ile taki będzie w przyszłości ;) Po usunięciu z nazwy pliku końcówki .crypt, plik wraca np do wyglądu pdf, ale przy otwarciu wyskakuje błąd. A jak coś było w formacie txt, to zamiast normalnego tekstu, wyskakują "chińskie" znaki w notatniku ;) Zdjęcia też się nie otwierają. Bardzo nieciekawy wirus ;/

BringTheNoise
komentarz
komentarz

Ostatnio dużo pojawia się dekoderów do tego typu wirusów, więc może i do tego się z czasem znajdzie.

 

KamX
komentarz
komentarz
7 godzin temu, BringTheNoise napisał:

Ostatnio dużo pojawia się dekoderów do tego typu wirusów, więc może i do tego się z czasem znajdzie.

 

Dzięki za otuchę :) Mam w planie napisać do ludzi z Kaspersky'ego i wysłać im zdrowy plik i uszkodzony plik. Może jakoś to przyspieszy im pracę nad dekoderem :) Jak próbuję użyć Rannoh Decryptor, to wyskakuje błąd: The decryption of files encrypted by this variant of Trojan-Ransom.Win32.CryptXXX is not supported. Pozostaje mi tylko czekać :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.