Marek 1986 utworzono 12 grudnia 2023 utworzono 12 grudnia 2023 Witam na forum mam problem z wirusem pliki na komputerze zostały zaszyfrowane pliki mają nadpis hhoy czy spotkał sie ktos z takim wirusem ?
toska78 komentarz 13 grudnia 2023 komentarz 13 grudnia 2023 (edytowane) Tych infekcji szyfrujących dane i żądających okupu za odszyfrowanie jest całe multum. Im starsza wersja infekcji tym większa szansa na dekoder ale pewnie u Ciebie jest jakaś nowa wersja. Natomiast zawsze można przesłać (w celu identyfikacji wariantu infekcji) jakiś przykładowy zaszyfrowany plik do analizy w usłudze ID Ransomware. Tylko nie wiem czy ta zalinkowana usługa jest na bieżąco aktualizowana (niby jest napisane na dole serwisu "Aplikacja w wersji 1.10.1, zaktualizowana 12/11/2023"). Może @Bromidum coś by więcej napisał w tym aspekcie (oprócz oczywiście zalecenia wykonania i udostępnienia standardowych logów z FRST), jeśli zagląda jeszcze od czasu do czasu do tego działu. Edytowane 13 grudnia 2023 przez toska78 1
Bromidum komentarz 13 grudnia 2023 komentarz 13 grudnia 2023 (edytowane) Należałoby usunąć aktywną infekcję, gdyż nowe pliki będą także zaszyfrowane. Niestety, większość takich infekcji jeśli nie było kopii zapasowych wiąże się z utratą plików. Sprawdź, czy jest obecny program deszyfrujący dla Twojej infekcji → https://www.nomoreransom.org/pl/index.html Zapoznaj się z FAQ → https://www.nomoreransom.org/pl/ransomware-qa.html RogueKiller Anti Malware - https://www.adlice.com/roguekiller/#alt_download Zalecane pobranie wersji przenośnej (portable). Przed uruchomieniem pełnego skanowania należy włączyć w ustawieniach bezsygnaturowy „moduł MaIPE (BETA)”; opcjonalnie „skanuj z pełną wydajnością” (ustawienia → ustawienia skanowania). Malwarebytes Anti-Malware - https://pl.malwarebytes.com/mwb-download Upewnij się, że przed skanowaniem zostało zaznaczone: skanuj w poszukiwaniu rootkitów, skanuj archiwa, użyj sztucznej inteligencji. Opcje te odnajdziesz w ustawieniach → bezpieczeństwo → opcje skanowania. Zmień serwer DNS na Quad9 → https://www.youtube.com/embed/aujUl3yt6nM?autoplay=1 (podstawowy 9.9.9.9, zapasowy 149.112.112.112) Edytowane 13 grudnia 2023 przez Bromidum
yakitaki komentarz 15 grudnia 2023 komentarz 15 grudnia 2023 @Marek 1986 Jakie mają rozszerzenie? Nie przypadkiem hhoo? O takim słyszałem.
Marek 1986 komentarz 15 grudnia 2023 Autor komentarz 15 grudnia 2023 (edytowane) @yakitaki mają hhuy tu cos jest na ten temat https://www.youtube.com/watch?v=qMUQBh27Ogk i tu https://virus-removal-guide.net/pl/74424-hhuy-ransomware/ Edytowane 15 grudnia 2023 przez Marek 1986
yakitaki komentarz 15 grudnia 2023 komentarz 15 grudnia 2023 Czyli Ransomware STOP oparte na Djvu. To ta sama rodzina ale niestety najnowsza wersja. https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-15th-2023-ransomware-drama/ https://www.pcrisk.com/removal-guides/28553-hhuy-ransomware P.S. Szukaj w sieci, choć mimo ze to stare ale pozmieniane więc szansa na odzysk i naprawe jest taka sobie.
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.