Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 27
  1. #1
    Εγγραφή
    08-11-2007
    Μηνύματα
    1.345
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Σήμερα γνωστός μου είχε την ατυχία να προσβληθεί με νέο (μάλλον) ransomware που κρυπτογράφησε όλα τα αρχεία σε όλους τους δίσκους. (ας μην εξετάσουμε το πως μολύνθηκε....).

    Το όνομα αυτού του ιού είναι "admin@stex777.com" και τα κρυπτογραφημένα αρχεία αποκτούν την κατάληξη ".money".
    Από όσο έψαξα στο internet δεν υπάρχει ακόμα data recovery/decryption tool.


    Προς το παρόν τον βόλεψα με LiveUSB xubuntu.
    Το ερώτημα μου είναι το εξής:
    Αν κάνει format τον C δίσκο με επανεγκατάσταση των Windows, το πιθανότερο είναι ότι θα σβηστεί ο ιός αλλά ταυτόχρονα θα χάσει τα κρυπτογραφημένα αρχεία που υπάρχουν στον C. Αν στο μέλλον βγει recovery tool θα μπορέσει να επαναφέρει τα λοιπά αρχεία που υπάρχουν στους άλλους δίσκους; Ή μήπως το tool θα χρειαστεί αρχεία του ιού που υπάρχουν στον C και θα σβηστούν με το format;
    Ξέρει κανείς τι συμβαίνει με τα υπάρχοντα tools για τα υπόλοιπα ransomware; Λειτουργούν μόνα τους μόνο με τα κρυπτογραφημένα αρχεία ή θέλουν και αρχεία από τον ιό; (πχ config files, encryption key κλπ)
    Κάνω προσπάθεια να βάζω ; αντι για ?


  2. #2
    Εγγραφή
    31-10-2008
    Ηλικία
    54
    Μηνύματα
    1.151
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    8192/384
    ISP
    Conn-x OTE
    DSLAM
    ΟΤΕ - ΙΛΙΣΣΟΣ
    Εξ όσων γνωρίζω,τα αρχεία αποκρυπτογραφούνται κανονικά με τα tools αν τα αποθηκεύσεις.

  3. #3
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    39
    Μηνύματα
    2.519
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    150/15
    ISP
    4net-Cosmote
    DSLAM
    Forthnet - ΠΕΤΡΟΥΠΟΛΗ
    Αν ειναι αρχεια που δεν ειναι συνδεδεμενα με τον κυριο δισκο τοτε δεν εχεις θεμα. Αν καποια στιγμη βρεθει λυση( μετα απο χρονια) λογικα θα ανοιξουν.

    Το θεμα ειναι οτι θα πρεπει να τους εχει αποσυνδεσει τελειως αυτους τους δισκους αν ειναι να προχωρησει σε clean-install.
    Υπαρχουν περιπτωσεις με timer-bomb που ετεροχρονισμενα ξανακλειδωσανε τα αρχεια.

    Οποτε φτανουμε στο ερωτημα μου.... για ποιο λογο να εχει τοσα χρονια δισκους αχρησιμοποιητους? τα αρχεια μετα απο 2-3 χρονια η παραπανω θα του ειναι το ιδιο χρησιμα?
    Και αν για καποιο λογο καταλαθος συνδεσει καποιον...και του ξανακλειδωσουν κιαλλα αρχεια? Η αν μεπι καποιο logger? η κατι αλλο? Γιατι να το ρισκαρει?


    Για μενα.... εφοσον εγινε η ζημια... διαγραφη τα παντα και ξεκινημα απο την αρχη.


    Αληθεια με ποιο τροπο εγινε η ζημια? Απλα για να προσεχουμε και εμεις.
    CPU: Intel i3-8100@3.60GHz,Μοtherboard: Gigabyte - B360N WIFI,RAM:2x8GΒ Corsair Vengeance LPX 8GB DDR4-2400MHz, PSU: Corsair TX550M,Samsung 960 Evo NVMe M.2 250GB

  4. #4
    Εγγραφή
    15-09-2013
    Μηνύματα
    19.371
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    965 / 10.700
    ISP
    Vodafone
    Router
    ΖΤΕ ΖΧΗΝ Η108Ν
    SNR / Attn
    6(dB) / 37(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    Σήμερα γνωστός μου είχε την ατυχία να προσβληθεί με νέο (μάλλον) ransomware που κρυπτογράφησε όλα τα αρχεία σε όλους τους δίσκους. (ας μην εξετάσουμε το πως μολύνθηκε....).

    Το όνομα αυτού του ιού είναι "admin@stex777.com" και τα κρυπτογραφημένα αρχεία αποκτούν την κατάληξη ".money".
    Από όσο έψαξα στο internet δεν υπάρχει ακόμα data recovery/decryption tool.


    Προς το παρόν τον βόλεψα με LiveUSB xubuntu.
    Το ερώτημα μου είναι το εξής:
    Αν κάνει format τον C δίσκο με επανεγκατάσταση των Windows, το πιθανότερο είναι ότι θα σβηστεί ο ιός αλλά ταυτόχρονα θα χάσει τα κρυπτογραφημένα αρχεία που υπάρχουν στον C. Αν στο μέλλον βγει recovery tool θα μπορέσει να επαναφέρει τα λοιπά αρχεία που υπάρχουν στους άλλους δίσκους; Ή μήπως το tool θα χρειαστεί αρχεία του ιού που υπάρχουν στον C και θα σβηστούν με το format;
    Ξέρει κανείς τι συμβαίνει με τα υπάρχοντα tools για τα υπόλοιπα ransomware; Λειτουργούν μόνα τους μόνο με τα κρυπτογραφημένα αρχεία ή θέλουν και αρχεία από τον ιό; (πχ config files, encryption key κλπ)
    Ρίξε μια ματιά στο Site και ρώτησε τους για ότι απορία έχεις.
    Free Ransomware Decryptors
    Imagination is more important than knowledge.
    Knowledge is limited

    IMAGINATION ENCIRCLES THE WORLD

    Albert Einstein

  5. #5
    Εγγραφή
    14-11-2009
    Μηνύματα
    691
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Nova
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    Σήμερα γνωστός μου είχε την ατυχία να προσβληθεί με νέο (μάλλον) ransomware που κρυπτογράφησε όλα τα αρχεία σε όλους τους δίσκους. (ας μην εξετάσουμε το πως μολύνθηκε....).

    Το όνομα αυτού του ιού είναι "admin@stex777.com" και τα κρυπτογραφημένα αρχεία αποκτούν την κατάληξη ".money".
    Από όσο έψαξα στο internet δεν υπάρχει ακόμα data recovery/decryption tool.


    Προς το παρόν τον βόλεψα με LiveUSB xubuntu.
    Το ερώτημα μου είναι το εξής:
    Αν κάνει format τον C δίσκο με επανεγκατάσταση των Windows, το πιθανότερο είναι ότι θα σβηστεί ο ιός αλλά ταυτόχρονα θα χάσει τα κρυπτογραφημένα αρχεία που υπάρχουν στον C. Αν στο μέλλον βγει recovery tool θα μπορέσει να επαναφέρει τα λοιπά αρχεία που υπάρχουν στους άλλους δίσκους; Ή μήπως το tool θα χρειαστεί αρχεία του ιού που υπάρχουν στον C και θα σβηστούν με το format;
    Ξέρει κανείς τι συμβαίνει με τα υπάρχοντα tools για τα υπόλοιπα ransomware; Λειτουργούν μόνα τους μόνο με τα κρυπτογραφημένα αρχεία ή θέλουν και αρχεία από τον ιό; (πχ config files, encryption key κλπ)
    αν δεν θες να κάνεις φορμάτ τρέχεις το msconfig σε κατάσταση clean boot και απο εκεί μετά τρέχεις το windows repair all in one είναι και γ@μώ τα εργαλεία θα σου σβήσει ότι σαβούρα έχει μέσα το πισί.
    Απλά όταν θα δουλεύει μην πειράξεις τίποτα στο πισί.

    Και αν έχεις την καλοσύνη πόσταρε τι σου απάντησε η kaspersky σχετικά με το ransomware
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  6. #6
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    39
    Μηνύματα
    2.519
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    150/15
    ISP
    4net-Cosmote
    DSLAM
    Forthnet - ΠΕΤΡΟΥΠΟΛΗ
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    αν δεν θες να κάνεις φορμάτ τρέχεις το msconfig σε κατάσταση clean boot και απο εκεί μετά τρέχεις το windows repair all in one είναι και γ@μώ τα εργαλεία θα σου σβήσει ότι σαβούρα έχει μέσα το πισί.
    Απλά όταν θα δουλεύει μην πειράξεις τίποτα στο πισί.
    Σε τι ακριβως θα βοηθησουν αυτα που εγραψες?
    CPU: Intel i3-8100@3.60GHz,Μοtherboard: Gigabyte - B360N WIFI,RAM:2x8GΒ Corsair Vengeance LPX 8GB DDR4-2400MHz, PSU: Corsair TX550M,Samsung 960 Evo NVMe M.2 250GB

  7. #7
    Εγγραφή
    14-11-2009
    Μηνύματα
    691
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Nova
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από griniaris Εμφάνιση μηνυμάτων
    Σε τι ακριβως θα βοηθησουν αυτα που εγραψες?
    απλά δεν θα χρειαστεί να κάνει φορμάτ που ενδεχομένως να χάσει το decryption key.

    Ρίξε και μια ματιά εδώ μήπως υπάρχει κάτι.

    μπορείς βέβαια να μολύνεις σκόπιμα κάποιο pc και να το παρακολουθείς μέσω wireshark έτσι έχεις περισσότερες πιθανότητες να βρεις το decrytpion key και να το στείλεις στο σάιτ που σου έδωσα αυτό σίγουρα θα βοηθήσει.

    - - - Updated - - -

    επίσης κάποιες χρήσιμες πληροφορίες σχετικά με τα ransomware
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  8. #8
    Εγγραφή
    15-09-2013
    Μηνύματα
    19.371
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    965 / 10.700
    ISP
    Vodafone
    Router
    ΖΤΕ ΖΧΗΝ Η108Ν
    SNR / Attn
    6(dB) / 37(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    μπορείς βέβαια να μολύνεις σκόπιμα κάποιο pc.......................
    Έχεις κανένα ransomware πρόχειρο;; αν ναι, στείλε μου PM, θέλω να κάνω δοκιμές.
    Imagination is more important than knowledge.
    Knowledge is limited

    IMAGINATION ENCIRCLES THE WORLD

    Albert Einstein

  9. #9
    Εγγραφή
    14-11-2009
    Μηνύματα
    691
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Nova
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sweet dreams Εμφάνιση μηνυμάτων
    Έχεις κανένα ransomware πρόχειρο;; αν ναι, στείλε μου PM, θέλω να κάνω δοκιμές.
    δυστυχώς δεν έχω αν βρω όμως θα σε έχω στα υπόψιν.
    Ίσως να έχει ο TS και να μην τον έσβησε.

    - - - Updated - - -

    επίσης κάτι που σκέφτηκα τώρα είναι να του πει να σταματήσει να χρησιμοποιεί το πισι και να μπουτάρει μέσα απο usb flash drive και να τρέξει το recuva έτσι θα έχει μεγάλη πιθανότητα να ανακτήσει τα αυθεντικά αρχεία τα οποία φυσικά έχουν διαγραφεί.
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  10. #10
    Εγγραφή
    20-07-2008
    Περιοχή
    Πετρούπολη
    Ηλικία
    39
    Μηνύματα
    2.519
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    150/15
    ISP
    4net-Cosmote
    DSLAM
    Forthnet - ΠΕΤΡΟΥΠΟΛΗ
    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    δυστυχώς δεν έχω αν βρω όμως θα σε έχω στα υπόψιν.
    Ίσως να έχει ο TS και να μην τον έσβησε.

    - - - Updated - - -

    επίσης κάτι που σκέφτηκα τώρα είναι να του πει να σταματήσει να χρησιμοποιεί το πισι και να μπουτάρει μέσα απο usb flash drive και να τρέξει το recuva έτσι θα έχει μεγάλη πιθανότητα να ανακτήσει τα αυθεντικά αρχεία τα οποία φυσικά έχουν διαγραφεί.
    Ενα προγραμμα ιος κρυπτογραφησης δεν κυκλοφορει ετσι απλα . Αν εβρισκε ο καθενας τον source code θα υπηρχε μεγαλο προβλημα.

    Εκτος οτι θελει licence το προγραμμα..... πως θα τον βοηθησει να βρει παλια και αχρηστα αρχεια (γιαυτο και τα διεγραψε) ???
    CPU: Intel i3-8100@3.60GHz,Μοtherboard: Gigabyte - B360N WIFI,RAM:2x8GΒ Corsair Vengeance LPX 8GB DDR4-2400MHz, PSU: Corsair TX550M,Samsung 960 Evo NVMe M.2 250GB

  11. #11
    Εγγραφή
    15-09-2013
    Μηνύματα
    19.371
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    965 / 10.700
    ISP
    Vodafone
    Router
    ΖΤΕ ΖΧΗΝ Η108Ν
    SNR / Attn
    6(dB) / 37(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από xaris2335 Εμφάνιση μηνυμάτων
    δυστυχώς δεν έχω αν βρω όμως θα σε έχω στα υπόψιν.
    Ίσως να έχει ο TS και να μην τον έσβησε.

    - - - Updated - - -

    επίσης κάτι που σκέφτηκα τώρα είναι να του πει να σταματήσει να χρησιμοποιεί το πισι και να μπουτάρει μέσα απο usb flash drive και να τρέξει το recuva έτσι θα έχει μεγάλη πιθανότητα να ανακτήσει τα αυθεντικά αρχεία τα οποία φυσικά έχουν διαγραφεί.
    Για τον ιό, σου απάντησε ο @griniaris.

    Για τα αρχεία, τα αρχεία δεν τα σβήνει ο ιός, τα κρυπτογραφεί.
    Imagination is more important than knowledge.
    Knowledge is limited

    IMAGINATION ENCIRCLES THE WORLD

    Albert Einstein

  12. #12
    Εγγραφή
    14-11-2009
    Μηνύματα
    691
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Nova
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από sweet dreams Εμφάνιση μηνυμάτων
    Για τον ιό, σου απάντησε ο @griniaris.

    Για τα αρχεία, τα αρχεία δεν τα σβήνει ο ιός, τα κρυπτογραφεί.
    ἀναφαίρετον ὅπλον ἡ ἀρετή

  13. #13
    Εγγραφή
    08-11-2007
    Μηνύματα
    1.345
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    1. Ο γνωστός ήδη προχώρησε σε format του κύριου δίσκου.
    2. Σκοπός είναι να τρέξει το recuva στους λοιπούς δίσκους. Αλλά περιμένει να αγοράσει νέο δίσκο για τις μεταγγίσεις. Ο ιός κρυπτογραφεί τα αρχεία μεν, αλλά αυτό το κάνει σε αντίγραφο του αρχείου και μετά διαγράφει το original μη κρυπτογραφημένο. Οπότε προγράμματα σαν το recuva έχουν αρκετές πιθανότητες να δουλέψουν. Αλλά δεν πρέπει να επαναφέρεις τα αρχεία στον ίδιο δίσκο γιατί υπάρχει κίνδυνος να γράψεις πάνω σε άλλο διαγραμμένο αρχείο το οποίο μετά να μην μπορείς να το ανακτήσεις.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  14. #14
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    65.054
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    200000/200000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    1. Ο γνωστός ήδη προχώρησε σε format του κύριου δίσκου.
    2. Σκοπός είναι να τρέξει το recuva στους λοιπούς δίσκους. Αλλά περιμένει να αγοράσει νέο δίσκο για τις μεταγγίσεις. Ο ιός κρυπτογραφεί τα αρχεία μεν, αλλά αυτό το κάνει σε αντίγραφο του αρχείου και μετά διαγράφει το original μη κρυπτογραφημένο. Οπότε προγράμματα σαν το recuva έχουν αρκετές πιθανότητες να δουλέψουν. Αλλά δεν πρέπει να επαναφέρεις τα αρχεία στον ίδιο δίσκο γιατί υπάρχει κίνδυνος να γράψεις πάνω σε άλλο διαγραμμένο αρχείο το οποίο μετά να μην μπορείς να το ανακτήσεις.
    Αυτό το γράψιμο το έχει κάνει ο virus, εκάνε αντιγραφή το 1ο αρχείο που βρήκε, κρυπτογράφηση, διαγραφή το πρώτο και μετά ξεκίνησε να κάνει το ίδιο σε όλα τα 68 χιλιάδες που βρήκε στον δίσκο, το 1ο μάλλον πάει όπως και αρκετά άλλα μέχρι τα 68 χιλιάδες

    Πιο σίγουρο είναι να πιάσει το λότο παρά να βρει αρχεία
    επιχειρήματα 4ου τύπου

  15. #15
    Εγγραφή
    15-09-2013
    Μηνύματα
    19.371
    Downloads
    1
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    965 / 10.700
    ISP
    Vodafone
    Router
    ΖΤΕ ΖΧΗΝ Η108Ν
    SNR / Attn
    6(dB) / 37(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από hammered Εμφάνιση μηνυμάτων
    1. Ο γνωστός ήδη προχώρησε σε format του κύριου δίσκου.
    2. Σκοπός είναι να τρέξει το recuva στους λοιπούς δίσκους. Αλλά περιμένει να αγοράσει νέο δίσκο για τις μεταγγίσεις. Ο ιός κρυπτογραφεί τα αρχεία μεν, αλλά αυτό το κάνει σε αντίγραφο του αρχείου και μετά διαγράφει το original μη κρυπτογραφημένο. Οπότε προγράμματα σαν το recuva έχουν αρκετές πιθανότητες να δουλέψουν. Αλλά δεν πρέπει να επαναφέρεις τα αρχεία στον ίδιο δίσκο γιατί υπάρχει κίνδυνος να γράψεις πάνω σε άλλο διαγραμμένο αρχείο το οποίο μετά να μην μπορείς να το ανακτήσεις.
    Aν ήταν τόσο απλό δεν θα χρειαζόταν οι εταιρίες να ασχολούνται να φτιάξουν μηχανισμούς αποκρυπτογράφησης και να γίνεται τόσος ντόρος με αυτούς τους ιούς, θα έκανες πολύ απλά μια ανάκτηση και θα ήταν όλα μια χαρά, λες να είναι τόσο ηλίθιοι αυτοί που είναι πίσω από όλο αυτό το σύστημα;;;
    Εδώ έχουμε διαβάσει ότι έχουν δώσει λεφτά νοσοκομεία, εταιρίες, κ.λ.π. που πέσανε θύματα, αυτοί δεν μπορούσαν να κάνουν ανάκτηση;;
    Imagination is more important than knowledge.
    Knowledge is limited

    IMAGINATION ENCIRCLES THE WORLD

    Albert Einstein

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας