Zašifrované soubory - virus???

[maxixxx]

I toto je bez výsledku viz. příloha

pokud zadám

BTC to Bitcoin address: 1FZdFT2vn9ybKg9jLYfQ1WSV5icsjR1e3A

Tak napíše, že nic nenašel a at zkusím Brute BTC, a tady se nic nestane (Unlocker se ukončí a zmizí)

Už fakt nevím co s tím.

Mohu poslat zašifrovaný soubor?
Kdyby byl někdo ochotnej vyzkoušet jeho záchranu.

Odměna stále platí

Děkuju všem

[maxixxx]

Povedlo se vůbec někdy někomu soubory obnovit?

[maxixxx]

Cena za pomoc je už 10t

v příloze posílám zašifrovaný soubor (aby byl stejný jako u mě je potřeba přejmenovat na P1020588.JPG.vvv)

Předem díky za pomoc.
MX

[jerabina]

Pokud jsou pro vás tyto soubory takto důležité a jste ochotný za ně zaplatit, existuje ještě jedna cesta .. zkusit zaplatit. Co vím, tak autoři viru většinou posílali dešifrovací klíč, ale jisté to není ... každopádně obnovit soubory se většinou nepovede z důvodu, že existuje strašně moc těchto crypto virů a každý používá jiné šifrování a všechny se ještě nepodařilo dešifrovat.

[maxixxx]

No super

ještě mám cca 120 hodin abych jim poslal 1,4 bitcoinu (cca 525 doláčů) a to je 13.500 korun.
pak se cena zdvojnásobí.

pomůže někdo??

odměna 10t

díky

MX

[Pic]

Obávám se, že asi ne, protože to není nijak jednoduché. Prolomit šifrování bez klíče prakticky doma neřešitelné.

[kasper]

otestuj tohle
https://noransom.kaspersky.com

https://noransom.kaspersky.com/static/C ... -howto.pdf

[jaro3]

faraon

Máš pravdu, na cloudu zálohuju jen pro případ, že mně kleknou disky v PC.
S tímto sem opravdu nepočítal.

S tím csirt.cz nějak nevím co mám dělat
Na tý stránce:

Uvolněn bezplatný nástroj umožňující dešifrovat soubory zašifrované ransomwarem CryptoLocker
07.08.2014 20:57
Bezpečnostní experti vytvořili online službu, kde mohou oběti, jejichž systém byl zašifrován ransomwarem CryptoLocker získat zdarma klíč pro dešifrování.

kliknu na odkaz a dál nevím

díky

co nevíš? Je tam vše.

Jak dešifrovat soubory pomocí Locker Unlocker
http://www.bleepingcomputer.com/virus-r ... on#decrypt
Jako malware developer vydala soukromé dešifrovací klíče, můžete dešifrovat vaše soubory zdarma pomocí Locker Unlocker Nathan Scott. Chcete-li začít, stáhněte Locker Unlocker z následujícího odkazu.
https://easysyncbackup.com/Downloads/LockerUnlocker.exe

Jakmile je program stažen, poklepejte na ikonu LockerUnlocker pro spuštění programu. Poté, co začal uvidíte obrazovku podobnou ten dole:



Na obrazovce nahoře, pokud znáte Vaší Bitcoin adresu ,zadejte ji do pole na pravé straně. V opačném případě, pokud neznáte Bitcoin adresu, která byla přiřazena Vám podle Locker ransomware, musíte kliknout na volbu Brute BTC a přejděte do šifrovaného souboru. Locker Unlocker se pak pokusí, aby odpovídaly všechny známé soukromý dešifrovací klíče proti vašemu vybranému souboru, a když je nalezena shoda, bude automaticky přidána Bitcoin adresa do pole na pravé straně.
Jakmile je Bitcoin adresa zadána do pole, ať už proto, že jste ji znal, nebo volbou , Brute BTC , klepněte na tlačítko Generate (Generovat) k vytvoření souboru Vašeho soukromého klíče, a poté klikněte na tlačítko Next. Nyní se na obrazovce zobrazí dotaz , zda chcete použít dešifrovací seznam nebo adresář metody dešifrování , které jsou popsány níže.

Dešifrovací seznam (preferovaný způsob):
Ten je navržen tak, že se bude používat dešifrovací seznam šifrovaných souborů, který byl vytvořen pomocí ransomware. Chcete-li používat tuto funkci, klikněte na tlačítko List Decryption a pak vyhledejte tento soubor :
C:\ProgramData\rkcl\data.aa0
Jakmile jste si vybrali svůj šifrovaný seznam souborů, klepněte na tlačítko Start a Locker Unlocker začne dešifrovat soubory.

Adresář Dešifrování:
Chcete-li zkopírovat všechny šifrované soubory do určitého adresáře a dešifrování tohoto adresáře, pak byste měli zvolit volbu Directory Decryption. Jakmile si vyberete tuto možnost, budete vyzváni k výběru adresáře, který chcete dešifrovat, a pak klikněte na tlačítko Start. Je třeba poznamenat, že každý soubor v tomto adresáři bude dešifrován, i v případě, že soubor není šifrován. Pokud máte soubory, které nejsou zašifrovány v této složce, pak se stanou nepoužitelnými!!

Rozšířené možnosti:
Obě metody , seznam dešifrování a adresář dešifrování mají dvě možnosti, které můžete použít:
Create Log on Desktop (Vytvořte log na ploše) - Tato možnost vytvoří protokol na ploše kde je popsáno, jaké soubory byly dešifrovány.
Remove Encrypted Files (Odstranit šifrované soubory) - Tato volba odstraní zašifrovaný soubor, když je dešifrován. Tato volba není doporučena, pokud nevíte jistě, že dešifrování pracuje správně.

Pokud by Locker Unlock nefungoval, pak budete muset použít jednu z následujících jiných metod:
Metoda 1: Zálohování
První a nejlepší způsob je obnovit data z poslední zálohy. Pokud jste prováděli zálohování, pak byste měli použít zálohy k obnovení dat.

Metoda 2: obnovení souborů pomocí softwaru
Když Locker ransomware zašifruje soubor, nejprve vytvoří kopii, šifruje kopii, a pak odstraní původní. Díky tomu můžete použít software pro obnovu souborů, jako například R-Studio nebo PhotoRec ,aby případně obnovil některé z vašich původních souborů. Je důležité si uvědomit, že čím více budete používat počítač pro soubory které jsou zašifrovány , tím těžší to bude pro programy obnovy souborů obnovit smazané nezašifrované soubory.

Metoda 3: Stínová kopie svazku
Jako poslední možnost je ,že se můžete pokusit obnovit své soubory přes stínové kopie svazku. Bohužel, tato infekce se pokusí odstranit všechny stínové kopie svazku na vašem počítači, ale někdy to neučiní, a můžete je použít k obnovení souborů. Pro více informací o tom, jak obnovit své soubory přes stínovými Svazek kopie, viz odkaz níže:
Jak obnovit soubory zašifrované pomocí Locker pomocí stínové kopie svazku (níže)

Metoda 4: Obnovení složky Dropbox
Pokud jste si váš účet Dropbox mapovány jako písmeno jednotky, pak je možné, že její obsah se zašifrována Locker. Pokud je to váš případ, můžete použít na odkaz níže se dozvíte, jak obnovit své soubory. Jak obnovit soubory, které byly zašifrovány na Dropbox složky (níže)

Jak obnovit soubory ,zašifrované pomocí Lockeru ,pomocí stínové kopie svazku
Když budete mít obnovení systému v počítači povoleno, vytvoří systém Windows snímky Stínová kopie, které obsahují kopie souborů od okamžiku, kdy bylo obnovení systému vytvořeno. Tyto snímky nám mohou umožní obnovit předchozí verzi našich souborů před tím, než byly zašifrovány. Tato metoda není hloupá, protože i když tyto soubory nemusí být šifrovány , i oni nemusí být nejnovějšími verzemi souborů. Vezměte prosím na vědomí, že stínové kopie svazku jsou k dispozici pouze se systémem Windows XP Service Pack 2, Windows Vista, Windows 7, a Windows 8.
Poznámka:
Locker ransomware se pokusí odstranit stínové kopie na vašem disku C: je-li nainstalována infekce. Naštěstí, infekce není vždy schopna odstranit stínové kopie z jiných disků a z nich můžete obnovit soubory. Proto byste se měli vždy snažit obnovit své soubory pomocí této metody.

V této části nabízíme dvě metody, které můžete použít k obnovení souborů a složek ze stínové kopie svazku. První metoda je použít nativní funkce systému Windows a druhá metoda je použít program s názvem Shadow Explorer.. Není na škodu vyzkoušet oba a zjistit, která metoda funguje pro Vás lépe.

Používání nativních Windows Předchozí verze:
Chcete-li obnovit jednotlivé soubory ,můžete klepnout pravým tlačítkem na soubor, přejděte do Vlastnosti a vyberte kartu Předchozí verze. Tato karta bude seznam všech kopií souboru, které byly uloženy ve stínové kopií a datum, kdy byl zálohován, jak je znázorněno na obrázku níže.

Chcete-li obnovit určitou verzi souboru, jednoduše klikněte na tlačítko Kopírovat a potom vyberte adresář, ve kterém chcete obnovit soubor. Pokud chcete obnovit vybraný soubor a nahradit ten stávající, klikněte na tlačítko Obnovit. Chcete-li zobrazit obsah aktuálního souboru, můžete kliknout na tlačítko Otevřít a uvidět obsah souboru, než si jej obnovíte.
Stejný postup může být použit k obnovení celé složky. Jednoduše klikněte pravým tlačítkem myši na složku a vyberte Vlastnosti a pak kartu předchozí verze . Ty pak budou prezentovány s podobnou obrazovkou jako nad místem, kde si můžete buď zkopírovat vybranou zálohu složky do nového umístění nebo obnovit přes existující složky.

Užití Shadow Explorer:
Můžete také použít program s názvem ShadowsExplorer:
http://www.shadowexplorer.com/downloads.html
k obnovení celých složek najednou. Při stahování programu, můžete stáhnout buď plnou instalaci nebo přenosnou verzi, obě plní stejnou funkci. Při spuštění programu, se zobrazí obrazovka se seznamem všech jednotek a datum, kdy byla stínová kopie vytvořena. Vyberte jednotku (modrá šipka) a datum (červená šipka), z které si přejete obnovit . To je znázorněno na obrázku níže.

Chcete-li obnovit celou složku, klepněte pravým tlačítkem myši na název složky a vyberte položku Exportovat. Budete pak vyzváni, kam chcete obnovit obsah složky .

[maxixxx]

Dobrý den

Je tomu více jak 2 roky, co mě potkala tato nepříjemnost.
( zašifrované disky jsem měl na poličce a každý den na ně smutně koukal )

Dnes se mně podařilo dešifrovat všechny tenkrát zašifrované soubory "vyrobením" dešifrovacího klíče. (celkem asi 100.000 fotek, videí a dokumentů).

Jen jsem chtěl tímto říct, že to někdo dokázal a pokud máte stejný problém, tak neházejte flintu do žita.
Dříve či později se to musí podařit.

S pozdravem MX

[Pic]

Tak to gratuluji k takové vytrvalosti.

[JegenaJk]

Fuuha. Gratulujem Takú trpezlivosť teda