Problem z BitCrypt v2.0, brak dostępu do zdjęć i filmów

[stopa15]

Witam!

Tym razem mam problem na komputerze rodziców, na pulpicie pojawił się taki komunikat ( zdjęcie w załączniku)

 i brak dostępu do zdjęć i załączników...

W załączniku również logi. Log z GMER już się robi:)

 

z góry dziękuje za pomoc

Addition.txt

Extras.Txt

OTL.Txt

Shortcut.txt

FRST.txt

gmer.txt

[glower]

Cześć,

Nie mam dobrych informacji (sam padłem ofiarą tego świństwa).

 

Wirus bitcrypt jest świeży, pojawił się w lutym, najpierw w wersji v1 - dodawał wtedy rozszerzenie do plikow pod nazwą .bitcrypt.

Dla ludzi z tym wirusem jest lekarstwo (napisano skrypt), gdyż hakerzy niechcący zbyt słabo zaszyfrowali pliki (128 znaków) i zwykły PC jest w stanie odblokować plik max w 40-50 godzin.

 

Niestety w zeszłym tygodniu pojawił się wirus BitCrypt v2.0, jak sami autorzy twierdzą w pliku informacyjnym poprawili wirusa (bug fixed), czyli pliki są zaszyfrowane 1024 bitowym kluczem (obecnie jest on nie do złamania). Wirusa możesz usunąć, ale pliki zaszyfrowane i tak pozostaną na dysku.

 

Dodatkowe informacje: https://bitbucket.org/cybertools/malware_tools/issue/14/is-there-anyway-to-solve-bitcrypt-version

 

Kontynuując, masz kilka opcji:

1) zapłacić hackerom - u mnie chcą 0,4 BTC (czyli niecałe 900 zł po obecnym kursie), piszą, że po zapłacie prześlą programik, który odblokuje pliki - opcja bardzo wątpliwa, nie ma żadnych dowodów na necie, że po zapłacie faktycznie przyjdzie ten program;

2) czekać aż pojawi się "odtrutka", na dzień dziejszy takiej nie ma - ewentualnie czekać z nadzieją, że może za kilka lat lub więcej ktoś coś wymyśli - wraz z ewentualnym hackiem 1024 bitowego klucza,

3) pogodzić się ze stratą i zrobić formata.

 

Ponadto wirus uszkodził u mnie Windowsa Vistę (nie działają np. aktulizacje), nie pozwala zainstalować antywirusa, nie działa narzędzie sfc /scannow (czyli u mnie reinstal na dniach).

U mnie straty są dramatyczne (dane z 10 lat ostatnich), pokusiłem się nawet o napisanie do nich jaką mam gwarancję, że po wpłacie dostanę antidotum, niestety od kilku dni brak odpowiedzi.

 

Samego wirusa wywaliłem Kaspersky Boot Disc.

 

Mam nadzieję, że ujawnią się inni, chętnie podyskutuję w tym temacie.

Zdaję sobię sprawę, że brak dobrego antywira i kopii zapasowych wpędził mnie w ten szajs (także takim komentarzom dziękuję).

 

Pozdrawiam

Glower

[Rucek]

stopa15 - nie podejmuj póki co żadnych działań - może Picasso znajdzie rozwiązanie

[stopa15]

ciekawe czy znajdzie się jakieś rozwiązanie... Obstawiam jednak że beż formata się nie obejdzie ;/

[glower]

Obawiam się że nic nie wymyślisz, poczytaj w internecie o łamaniu szyfru 1024 bit.

Korespondowałem nawet z francuzami, którzy złamali pierwszą wersję wirusa Bitcrypt - niestety łamanie tego szyfru Bitcrypt v2.0 jest na dzień dzisiejszy niewykonalne albo może trwać lata, a nawet wieki

Jeżeli wartość plików jest wysoka, jedyna opcja na dziś to zapłata tego "okupu".

 

Z pewnością nie wywalaj tych plików .bitcrypt2 - zgraj je gdzieś i nich czekają (one nie są zawirusowane).

 

Proponuję wyłącznie reinstall Windowsa wraz z formatem partycji systemowej i zastosowanie się do ogólnych zasad bezpieczeństwa, m. in.:

- porządny antywirus (z topowych np. ESET, Kaspersky, Bitdefender),

- nie siedź na koncie administratora,

- rób kopie bezpieczeństwa na zewnętrznych nośnikach

itp.

[mgrzeg]

Sorry, że się wcinam - tylko Picasso może tu pomóc - ale czy możesz spakować i wrzucić na speedy.sh plik C:\Users\Domek\AppData\Roaming\bitcrypt.ccw ?

Nie to, że cokolwiek pomogę, raczej 'z ciekawości'.

 

m.g.