Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

zaszyfrowane pliki .thor

rafalmik

Przez rafalmik
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

rafalmik

rafalmik

Opublikowano
Opublikowano

Witam

prosze o pomoc w odblokowaniu plikow przewaznie *.jpg.

nie wszystkie pliki ale wiekszosc ma w tej chwili rozszerzenie ciag_roznych_znakow.thor   np:CA0F67546-564-54VBYV-35467654.thor

co robilem: skanowanie:avast, malwarebytes, hitman,spyhunter.

takie operacje jak w filmie:  hxxps://www.youtube.com/watch?v=oHLq7C-O7To

w zalaczenie logi:

 

z gory dziekuje :)

pozdrawiam

rafal

Addition.txt

FRST.txt

log_gmer.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
jessica

jessica

Opublikowano
Opublikowano (edytowane)

zaszyfrowane pliki są praktycznie nie do odzyskania.

http://www.bleepingcomputer.com/news/security/locky-ransomware-switches-to-thor-extension-after-being-a-bad-malware/

 

 

Otwórz Notatnik i wklej w nim:

 

2016-10-30 14:33 - 2016-10-30 14:33 - 00010093 _____ D:\Users\Miski\Downloads\_2_WHAT_is.html
2016-10-30 14:33 - 2016-10-30 14:33 - 00010093 _____ D:\Users\Miski\Documents\_3_WHAT_is.html
2016-10-30 14:33 - 2016-10-30 14:33 - 00010093 _____ D:\Users\Miski\Desktop\_4_WHAT_is.html
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

jessi

Edytowane przez Rucek
Podmiana linku.
Odnośnik do komentarza
  • 3 tygodnie później...
Miszel03

Miszel03

Opublikowano
Opublikowano

Dokonaj diagnostyki zaszyfrowanego pliku poprzez wysłanie zaszyfrowanego pliku / notatki Ransomware na serwer usługi ID Ransomware - KLIK. Dostarcz wynik analizy, np. zrób zrzut ekranu. 

 

Od razu powiem, że jeśli narzędzie zidentyfikuję wariant Ransomware, na którego nie ma dekodera to zalecana jest kompleksowa reinstalacja systemu, z powodu innych możliwości wykorzystania infekcji (np. wykradania haseł).

Odnośnik do komentarza
rafalmik

rafalmik

Opublikowano
  • Autor
Opublikowano

Dokonaj diagnostyki zaszyfrowanego pliku poprzez wysłanie zaszyfrowanego pliku / notatki Ransomware na serwer usługi ID Ransomware - KLIK. Dostarcz wynik analizy, np. zrób zrzut ekranu. 

 

Od razu powiem, że jeśli narzędzie zidentyfikuję wariant Ransomware, na którego nie ma dekodera to zalecana jest kompleksowa reinstalacja systemu, z powodu innych możliwości wykorzystania infekcji (np. wykradania haseł).

taka dostaje odpowiedz:

This ransomware has no known way of decrypting data at this time.

 

It is recommended to backup your encrypted files, and hope for a solution in the future.

Identified by

  • sample_extension: .thor
Click here for more information about Locky

taka instrukcje znalazlem wczesniej po polsku i wykonalem

co robic??? bo nie bardzo qmam odpowiedz....

Odnośnik do komentarza
Miszel03

Miszel03

Opublikowano
Opublikowano

Tak jak podejrzewam po oznakach w raportach, ten wariant szkodnika (Ransomware Locky) nie jest do końca poznaną infekcją, - deszyfracja pików jest na tą chwilę nie wykonalna (i w przyszłości też raczej marne szanse na to, powodem jest bardzo silny szyfrator AES). Jeśli nie miałeś kopii zapasowej tych danych to one przepadły - dlatego tak ważne jest ich tworzenie.

 

Z góry informuję, że zalecane jest wykonanie kompleksowe reinstalacji systemu (nie znamy dokładnie wszystkich możliwość wariantu). Jeśli jednak zdecydujesz się leczyć / czyścić system to dostarcz nowe raporty systemowe FRST

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...