Witam, orientuje się ktoś czy da się w jakiś darmowy sposób odszyfrować pliki po wirusie ransomware. wszystkie pliki dostały końcówkę .rzfu i po otwarciu np. pliku excel wyskakują tylko krzaki. teoretycznie znalazłem, że można zrobić to programem EaseUS, ale jest płatny ~360 zł. troche sporo a i tak nie wiem czy na pewno program to ogarnie.
0
0
Jakbybsie dało to po co komu taki wirus.
0
A czy tego programu nie sprzedają przypadkiem twórcy ramsonware?
9
Proste, trzeba przywrócić backup.
Pozdrawiam.
7
Zależy od wirusa i czy ma jakieś luki. Jeśli nie zrestartowałeś komputera to nie rób tego, jest szansa że klucz jest jeszcze trzymany przez wirusa w pamięci. Jak zrestartowałeś to szansa spada do niemal zera ale zależy od konkretnego wirusa.
Jeśli masz szczęście i to wersja wirusa sprzed 2019 roku to możesz użyć tego toola https://www.emsisoft.com/en/ransomware-decryption/stop-djvu/
6
Jeśli nie zrestartowałeś komputera to nie rób tego, jest szansa że klucz jest jeszcze trzymany przez wirusa w pamięci
Szansa mała, ale to najpewniejsz opcja na darmowe odfszyfrowanie pliku. Jeśli proces ransomware jest dalej odpalony to zrzuć jego pamięc i podeślij. Dump pamięci dowolną metodą, nawet menedżer zadań potrafi metodą ppm na procesie -> create dump file.
Jeśli masz szczęście i to wersja wirusa sprzed 2019 roku to możesz użyć tego toola https://www.emsisoft.com/en/ransomware-decryption/stop-djvu/
Raczej się nie zdarza, ransomware to nie korpo i nikt nie wysyła starych próbek (szczególnie takich które wiadomo że są dekryptowalne) - każda kampania raczej generuje sobie świeże binarki.
wszystkie pliki dostały końcówkę .rzfu i po otwarciu np. pliku excel wyskakują tylko krzaki
Btw. może oczywiste, ale nie używałbym tego systemu teraz do niczego (np. logowania się do banku, na facebooka, albo gdziekolwiek). Zmieniłbym też wszystkie hasła. Z dużym (nie 100%, ale też nie 0%) prawdopodobieństwem poza ransomware odpalił też się jakiś stealer i wykradł wszystkie hasła zapisane w przeglądarce, a może nawet dalej działa i kopia każdego hasła które gdzieś wpisujesz idzie do autora ransomware. Co najmniej warto przeskanować system, ja bym polecał przeinstalować/zaorać i postawić od nowa (i tak wszystkie cenne pliki są zaszyfrowane).
Jest jakaś szansa że kiedyś wyjdzie darmowy dekryptor, więc przed reinstalacją możesz rozważyć zbackupowanie wszystkich zaszyfrowanych danych na jakiś zapasowy dysk.
0
Krzysztof Gąsiorowski napisał(a):
Witam, orientuje się ktoś czy da się w jakiś darmowy sposób odszyfrować pliki po wirusie ransomware.
Jak szyfrowały z wsparciem sprzętowym (a jeśli było ich dużo to na 100%) to na pewno tak. Musisz tylko uderzyć do policji, MSW, dalej eskalować poprzez instytucje NATO, NSA - może ktoś po drodze się ulituje i użyje swoich wewnętrznych narzędzi.
Skoro skośnym udało się uzyskać dostęp do maili wuja Sama to czemu miałoby to być niemożliwe dla zwykłego usera?