ichito Opublikowano 6 Listopada 2015 Zgłoś Udostępnij Opublikowano 6 Listopada 2015 Witam... dowiedziałem się wczoraj, że komputer mojej siostry i szwagra kilka miesięcy temu padł ofiarą prawdopodobnie TeslaCrypt...wiem od nich, że był leczony i nie ma objawów aktywnej infekcji poza pozostawionymi po sobie prywatnymi plikami (dokumenty, zdjęcia) z dodatkowym rozszerzeniem .ecc. Ponieważ infekcja była "pełzająca", bo właścicieli przez długie tygodnie nawet nie zdawali sobie sprawy z problemu, liczba tych plików idzie w setki. Czy jest jakiś sposób na masowe odzyskanie tak zaszyfrowanych plików? Odnośnik do komentarza
mirf Opublikowano 6 Listopada 2015 Zgłoś Udostępnij Opublikowano 6 Listopada 2015 https://www.fixitpc.pl/topic/28380-wyzwanie-i-prośba-o-pomoc-z-wirusem-cryptolocker-teslacrypt/ Odnośnik do komentarza
ichito Opublikowano 6 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 6 Listopada 2015 @mirf Tak znam ten wątek i to właśnie on mnie skłonił, by napisać. Wymieniono w nim przykładowe zapewne narzędzia, ale może są jakieś jeszcze, które to robią skuteczniej, lepiej może szybciej? Odnośnik do komentarza
picasso Opublikowano 6 Listopada 2015 Zgłoś Udostępnij Opublikowano 6 Listopada 2015 Ponieważ infekcja była "pełzająca", bo właścicieli przez długie tygodnie nawet nie zdawali sobie sprawy z problemu, liczba tych plików idzie w setki. Czy jest jakiś sposób na masowe odzyskanie tak zaszyfrowanych plików? Tak znam ten wątek i to właśnie on mnie skłonił, by napisać. Wymieniono w nim przykładowe zapewne narzędzia, ale może są jakieś jeszcze, które to robią skuteczniej, lepiej może szybciej? "Przykładowe narzędzia" tam podane to wszystko czym dysponujemy. Jeśli TeslaDecoder nie zdoła zająć się plikami *.ecc (brak klucza prywatnego na dysku, co nie jest wykluczone przy tym wariancie): Jedyna możliwość to wyszukiwanie nieszyfrowanych wcześniejszych wersji plików, aczkolwiek to prawdopodobnie skończy się niepowodzeniem. Infekcja usuwa wszystkie punkty Przywracania systemu. Zostaje próba z narzędziami do odzyskiwania danych (np. TestDisk). Ale nawet jeśli infekcja TeslaCrypt nie zastosowała tzw. "bezpiecznego usuwania danych" uniemożliwiającego skorzystanie z tej drogi, "pełzająca przez długie tygodnie infekcja" oznacza potencjalnie bardzo marne wyniki wyszukiwania, gdyż były wykonywane liczne zapisy na dysku skutecznie odcinające tę drogę. Odnośnik do komentarza
ichito Opublikowano 7 Listopada 2015 Autor Zgłoś Udostępnij Opublikowano 7 Listopada 2015 Dzięki za odpowiedź i...powdpowiedź odnośnie próby odzyskania ich w "tradycyjnym" stylu. Nie wiem, czy to się powiedzie, ale spróbuję Odnośnik do komentarza
Rekomendowane odpowiedzi