Stránka 1 z 1
Po odstranění viru zůstaliencryptnuté soubory coot
Napsal: 01 lis 2019 19:20
od AngelikaB
Ahoj, omlouvám se že zde píšu, ale potřebuji fakticky velkou pomoc. Kamarád si stáhnul nějaký vir, který se nám podařilo odstranit z pc, ale bohužel zůstali soubory encryptované na konci coot. Znáte nějaký decryptovací program na to ? decrypt_Stopd nefunguje. Shadow explorer nemá předešlé soubory funkční vše už encryptnul cootem. Znáte nějaký tedy program ? Docela to spěchá
Re: Po odstranění viru zůstaliencryptnuté soubory coot
Napsal: 01 lis 2019 19:28
od dvorakj
Re: Po odstranění viru zůstaliencryptnuté soubory coot Vyřešeno
Napsal: 01 lis 2019 21:24
od jaro3
Re: Po odstranění viru zůstaliencryptnuté soubory coot
Napsal: 02 lis 2019 14:57
od AngelikaB
Ahoj, pokaždé vypisuje tuto chybu: File: C:\bootTel.dat.coot
Error: Unable to decrypt file with ID: Z5eIrsaSzdBX04Q2yjWanV6pBG43FlI0vN41XwSh
File: C:\RushCoreSection_13060.dat.coot
Error: Unable to decrypt file with ID: Z5eIrsaSzdBX04Q2yjWanV6pBG43FlI0vN41XwSh
Re: Po odstranění viru zůstaliencryptnuté soubory coot
Napsal: 02 lis 2019 15:11
od petr22
Using this decryptor, victims who have paid the ransom or were encrypted by an offline key can recover their files for free without having to pay a ransom.
Jedine zpusob jak obnovit data je vzdy obnova z nezasifrovane zalohy.
Pokud uzivatel nezalohuje a ma to zasifrovane pomoci online klice - pravdepodobnost vytvoreni
desifratoru je prakticky nulova.
Re: Po odstranění viru zůstaliencryptnuté soubory coot
Napsal: 02 lis 2019 19:56
od Microsheep
Je to tak, je potřeba si uvědomit, že ransomware využívá opravdové kryptografie, je to jako kdybych si zašifroval tvůj disk a klíč si vzal sebou domů, u sebe v počítači ho nenajdeš budeš muset za mnou.
Je to stejné s ransomwarem, jediná možnost je, že je program špatně napsaný a klíč se dá z něj zpětně vygenerovat, někomu se podaří klíče odchytit když si je útočník zasílá, někomu podaří je od útočníka ukrást nebo je sám z nějakého důvodu vydá. Pravděpodobně má u sebe klíč pouze útočník v případě, že by jsi mu zaplatil a on měl možnost ti data rozšifrovat. Většinou ti nabídne i k poslání vzorek, který ti rozšifruje na důkaz, že to dokáže. Vzhledem k udržení jejich dobré reputace, může být pravděpodobné, že po zaplacení data získáš zpět.
Dokonce ani napadení stejným ransomwarem útočníci nešifrují stejnými klíči, takže kdyby někdo jiný zaplatil jeho klíč ti je k ničemu. Ransomware se bude snažit zmařit i veškeré možnosti pro obnovu (VSS, úložiště v síti). Většinou kvůli rychlosti šifrují jen část souboru, což na poškození stačí. Ale i dneska jsou firmy, které mají vystrčené nepatchované Windows 7 Pro do světa na nestandardním portu a přijdou si v bezpečí.
Re: Po odstranění viru zůstaliencryptnuté soubory coot
Napsal: 07 lis 2019 20:10
od AngelikaB
To jsem řekla i kamarádovi.. Takže nic mu jiného nezbylo. Díky ale za pomoc :)