Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

'Your personal files have been encrypted' - Critroni?

vPolakos

Przez vPolakos
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

vPolakos

vPolakos

Opublikowano
Opublikowano

Witam serdecznie wszystkich. Jestem nowy na tym forum

i przybywam z prośbą o pomoc, mianowicie dostałem wiadomość od mojej cioci, że złapała jakiegoś poważnego wirusa. Na pulpicie pojawiła się instrukcja poprzedzająca nagłówkiem: "Your personal files have been encrypted". Poniżej zamieszczam screen, który obecnie jest dla mnie jedyną poszlaką. 

post-18018-0-60500000-1468497110_thumb.jpeg

Po wstępnym wygooglowaniu dowiedziałem się, że wirus ten nosi nazwę "Critroni" i o ile samo usunięcie jego nie stanowi problemu, to rozszyfrowanie plików jest ponoć niemożliwe.

 

Czy ktokolwiek z Was miał już z tym wirusem do czynienia?

Proszę o szybka pomoc! Pozdrawiam

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Rucek

Rucek

Opublikowano
Opublikowano

Tu masz dwa podobne tematy. Z tego co widzę, pliki na dzień dzisiejszy nie są do odzyskania.

Proponuję zgrać to co ważne na jakiegoś osobnego pendrive, albo dysk zewnętrzny - by czekało to na lepsze czasy, może kiedyś będzie do odszyfrowania.

https://www.fixitpc.pl/topic/25887-ctb-locker/?hl=critroni

https://www.fixitpc.pl/topic/24137-ctb-locker-zaszyfrowane-pliki/?hl=critroni

 

Co do reszty, przeczytaj zasady działu, zrób logi na kompie cioci, pod kątem zrobienia porządku po infekcji, możesz do tego użyć nawet Team Viewera jeśli ciocia daleko https://www.teamviewer.com/pl/

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

To nie jest Critroni tylko infekcja Cerber szyfrująca dane. Na obrazku widać wyraźnie zakodowane pliki o rozszerzeniu *.cerber. Opis infekcji Cerber: KLIK, KLIK. Odkodowanie danych jest niemożliwe.

 

Jedyne czym jestem w stanie się zająć, to usunięcie infekcji oraz dodanych przez nią notatek ransom. Do tego są potrzebne jednak raporty z FRST. Z drugiej strony, po ataku infekcji szyfrującej i tak jest zalecany format dysku. Zaszyfrowane dane (nie są groźne) można skopiować na zewnętrzny nośnik, na wszelki wypadek gdyby kiedyś w przyszłości pojawiła się solucja.

Odnośnik do komentarza
vPolakos

vPolakos

Opublikowano
  • Autor
Opublikowano

Za parę dni będę miał przy sobie tego laptopa, więc wszystkie najważniejsze pliki przerzucę na pendrive'a a sam dysk wiadomo trzeba będzie sformatować. Jednakże, słyszałem plotki że już teraz na bleepingcomputer są ludzie którzy rozszyfrowują te pliki, tylko że trzeba chyba pojedynczo im je wysyłać. Czy to prawda? I przede wszystkim czy to bezpieczne?

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Gdzie widziałeś tę informację? W temacie wsparcia dla ofiar Cerber jest napisane, że nie jest to możliwe. A te informacje na końcu to dotyczą innej infekcji Xorist, to nie ten przypadek tutaj:

 

Na obrazku U Ciebie są pliki zmieniona nazwa oryginalnego pliku na losową.cerber i tego nie można odkodować. Natomiast Xorist tworzy plik zachowana nazwa oryginalnego pliku.cerber i to jest do odkodowania.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...