Ahoj/Dobrý den,
máte někdo zkušenosti s dešifrováním souborů zasažených cryptowarem/ransomwarem .Ykcol - novější verze .Locky? Bohužel jsem přišel i o zálohu systému. Popřípadě jestli nevíte, jak obnovit starou zálohu systému, která vznikla po posledním/předposledním updatu windows ale bohužel již v PC není.
Moc vám děkuji za jakýkoliv tip.
RANSONWARE .YKCOL obnova
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: RANSONWARE .YKCOL obnova
It is not possible to decrypt the Locky Ransomware Ykcol Variant
Není možné dekódovat variantu Locky Ransomware Ykcol Variant
https://www.bleepingcomputer.com/news/s ... ted-files/
bohužel..když nemáš zálohu , tak se asi nedá nic dělat.
Měl by sis vytvářet bitovou kopii systému.
Není možné dekódovat variantu Locky Ransomware Ykcol Variant
https://www.bleepingcomputer.com/news/s ... ted-files/
bohužel..když nemáš zálohu , tak se asi nedá nic dělat.
Měl by sis vytvářet bitovou kopii systému.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: RANSONWARE .YKCOL obnova
Ano, něco takového jsem četl. Ale stále zůstává otázka, zda lze obnovit zálohu, která automaticky vzniká po updatu windows?
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: RANSONWARE .YKCOL obnova
Pokud se nacházela na tom samém disku , tak nikoliv..
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: RANSONWARE .YKCOL obnova
Ani obnova od specializované firmy za mraky peněz?
Re: RANSONWARE .YKCOL obnova
Tak vím děkuji za ochotu a rady. Alespoň mám poučení do budoucna. Škoda těch 350GB vzpomínek, no.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: RANSONWARE .YKCOL obnova
Příště zálohovat na jiná média , nebo tu bitovou kopii , platit 1000 doláčů nemá smysl a ani by to asi nepomohlo.
Vše co máš připojeno v okamžiku šifrování , HDD , ext. disky , flash disky , nebo denní záloha na nějaké úložiště bude stejně zašifrováno.
Vše co máš připojeno v okamžiku šifrování , HDD , ext. disky , flash disky , nebo denní záloha na nějaké úložiště bude stejně zašifrováno.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: RANSONWARE .YKCOL obnova
"It is not possible to decrypt the Locky Ransomware Ykcol Variant"
Takto to tam ale napsane neni:
"Unfortunately, at this time it is still not possible to decrypt .ykcol files encrypted by the Locky Ransomware for free."
Takto zni ta veta kompletni - to, ze to neni mozne v tuto chvili, neznamena, ze to v budoucnu nebude mozne - proto bych data nemazal a nejakou dobu pockal.
Nebylo by moc vtipne smazat 350 GB dat kdyz treba za 3 mesice na to nekdo vytvori nastroj na desifrovani.
Takto to tam ale napsane neni:
"Unfortunately, at this time it is still not possible to decrypt .ykcol files encrypted by the Locky Ransomware for free."
Takto zni ta veta kompletni - to, ze to neni mozne v tuto chvili, neznamena, ze to v budoucnu nebude mozne - proto bych data nemazal a nejakou dobu pockal.
Nebylo by moc vtipne smazat 350 GB dat kdyz treba za 3 mesice na to nekdo vytvori nastroj na desifrovani.
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: RANSONWARE .YKCOL obnova
těch variant je již několik tisíc a další se objevují. Není již v lidských silách všechny rozšifrovat. To by museli autoři zveřejnit master key , jak se to stalo v případě teslacryptu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: RANSONWARE .YKCOL obnova
Taky marně čekám, občas mrknu na netu jestli někdo nevydal decryptor ale nikde nic. Ono těch variant je moc a jen třeba ESET už vydal decryptor tak na 50 druhů takže já pořád neztrácím naději no.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti