spotkałem się z problemem w postaci trojana który zaszyfrował pliki w postać .crypt3d. Szybko poradziłem sobie z usunięciem samego wirusa ale problem pojawił się gdy próbowałem odszyfrować te pliki ponieważ nigdzie indziej na internecie nie spotkałem się z tym rodzajem szyfrowania. Programy typu podaj plik zaszyfrowany i niezaszyfrowany w celu rozpoznania rodzaju wirusa nie działają ponieważ wirus celowo (tak mi się wydaje) zmieniał rozmiar plików przez co te programy nie działają. Zna ktoś jakieś rozwiązanie tej sprawy? Pliki są dość ważne ponieważ potrzebne do pracy :/
Masz zapisane przywrócenie systemu na czas przed trojanem?
Jeśli zaatakował Cię ransomware, to żadne przywrócenie systemu nic nie da, bo pliki tak będą fizycznie zaszyfrowane. Musisz albo poszukać narzędzia do odszyfrowania, albo zapłacić okup.
(...) albo zapłacić okup
Taa, bo trafi na uczciwego złodzieja. Nie robiłeś backupów, zapewne w głupi sposób dorwałeś ransomware (załącznik w dziwnym mailu?) to raczej nic z tego nie wyjdzie. Taki Cerber ewoluuje tak szybko, że praktycznie nie da się stworzyć programu deszyfrującego do niego.
Znaczy nie ja to zrobiłem tylko tata, próbuję jego dokumenty odzyskać ale raczej nie ma dla tego szans. Może będzie miał nauczkę na przyszłość żeby nie wchodzić w nieautoryzowane linki od microsoftu.
Może to zadziała? https://plblog.kaspersky.com/jak-odblokowac-plik-z-rozszerzeniem-crypt/4707/
Jedyny wymóg - musisz mieć jakikolwiek plik z tego dysku w formie niezaszyfrowanej. Zakładam jednak, że kopię najważniejszych plików są regularnie robione w formie backupów i nie będzie problemu.
Spróbuję aczkolwiek głowny błąd jaki pojawiał się z dekryptorami jest taki że zmieniona jest waga pliku przed i po i przez to program mówi że nie są to te same pliki bo waga się rózni. Ale powiem jak tylko sprawdzę :D
@malaho jak efekty? też mam tego samego ransomware .crypt3d i żaden program na który się natknąłem nie dał rady przez to że rozmiar się różni.
a tak z ciekawoci w jaki sposob to cos zlapaliscie? bo nie powiem, ale ciezko jest to zlapac, trzeba naprawde sie postarac... z reguly jest to jakis idiotyczny mail ktorego na kilometr wyczuc mozna ze to trojan...
Jeśli reansomware to proponuję format i na przyszłość robić backup danych. W żadne negocjacje z przestępcami się nie wdawać tym bardziej że to zazwyczaj jakieś ruskie czy chinczyki więc i tak nic z tego nie wyjdzie.
Dysk zewnetrzny nie jest drogi a w pełni zabezpiecza przed stratą danych. Tylko oczywiście trzeba co jakiś czas go wpinać i robić backup. A w przypadku pozyskania ważnego pliku zrobić jego backup natychmiast.