EmkU Opublikowano 9 Lutego 2018 Zgłoś Udostępnij Opublikowano 9 Lutego 2018 Witam serdecznieWczoraj z własnej głupoty dałem się nabrać i pobrałem instalkę, która zainfekowała mi komputer oprogramowaniem ransomware o nazwie gandcrab. Otrzymuję wiadomość przy starcie systemu, że moje pliki zostały zaszyfrowane i aby je odzyskać żądają okupu. Wszystkie pliki które znajdowały się na moim pulpicie mają rozszerzenie .GDCB i dostęp do nich jest niemożliwy. Na własną rękę próbowałem HitmanaPro, który wykrył plik ransomware, usunąłem go jednakże komputer w dalszym ciągu jest zainfekowany.Próbowałem również przywracanie danych z kopii zapasowej jednakże hitman utworzył nową która zawierała już zainfekowane pliki.Bardzo proszę o pomoc w rozwiązaniu problemu.Obowiązkowe logi: FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
Miszel03 Opublikowano 10 Lutego 2018 Zgłoś Udostępnij Opublikowano 10 Lutego 2018 Tak, to rzeczywiście wygląda na GandCrab i niestety, ale jest to jeden z najnowszych wariantów infekcji szyfrującej. GandCrab Ransomware Help & Support Topic (.GDCB & GDCB-DECRYPT.txt) Deszyfracja plików jest aktualnie awykonalna, nie ma skutecznego dekodera. Zaszyfrowane dane sugeruję skopiować na jakiś dysk zewnętrzny i poczekać, bo być może w przyszłości pojawi się dla nich ratunek. Na bieżąco sugeruję również analizować zaszyfrowany plik w usłudze ID Ransomware, bo oprócz identyfikacji infekcji widoczna jest informacja o dostępności ewentualnego dekodera. Nikłe szanse są również na działanie programów do odzyskiwania danych typu TestDisk / PhotoRec i podobnych tworów. Po pierwsze: komputer działa cały czas (non-stop zapisy na dysku). Po drugie, ten wariant infekcji mógł zastosować tzw. "bezpieczne wymazywanie danych z dysku", by uniemożliwić zastosowanie programów do odzyskiwania danych. W raportach widoczne są jeszcze ślady infekcji. Zalecam kompleksową reinstalacje systemu. Jeśli jednak nie zdecydujesz się na zalecany krok to jedyne co mogę zrobić, to usunąć planszę z żądaniem okupu i inne resztki (co nie zagwarantuje, że system i zainstalowane oprogramowanie zewnętrzne będą działać poprawnie, gdyż zostaną uszkodzone programy i elementy Windows pozbawione plików, które zmieniły się w zaszyfrowane ekwiwalenty). P.S: Skonsultuje się jeszcze z picasso, gdyż ma ona dużo większą wiedzę na temat tego rodzaju złośliwego oprogramowania. Odnośnik do komentarza
Miszel03 Opublikowano 31 Marca 2018 Zgłoś Udostępnij Opublikowano 31 Marca 2018 GandCrab Ransomware Help & Support Topic (.GDCB & GDCB-DECRYPT.txt) Pojawił się dekoder dla wersji 1. Sugeruję wypróbować go. Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się