Malware criptare poze

Stau linistit pe forum, pe facebook, si deodate se deschide o fereastra lo cker v5.37, in care imi zice ca toate poze (de toate formatele) au fost criptate. Am back-up la 75% poze sa zicem, dar mai sunt unele mai vechi care nu le am. Sper sa ma puteti ajuta (detin si niste poze normale si cele damaged). Vestea mai proasta e ca pe hdd-ul extern de back-up o parte si din acele poze au fost criptate, dar mai detin si unele necriptate.

"All your personal files on this computer are locked and encrypted by spamspamspamspam v5.37. The encrypting has been done by professional software and your files such as; photo’s, video’s and  cryptocurrency wallets are not damaged but just not readable for now. You can find the complete list with all your encrypted files in the files tab.
The encrypted files can only be unlocked by a unique 2048-bit RSA private key that is safely stored on our server till 5/28/2015 1:23:25 AM. If the key is not obtained before that moment it will be destroyed and you will not be able to open your files ever again.
Obtaining your unique private key is easy and can be done by clicking on the payment tab and pay a small amount of 0.1 BTC to the wallet address that was created for you. If the payment is confirmed the decryption key will be send to your computer and the spamspamspamspam software will automatically start the decrypting process. We have absolutely no interest in keeping your files encrypted forever.
You can still safely use your computer, no new files will be encrypted and no malware will be installed. When the files are encrypted spamspamspamspam v5.37 will automatically uninstall itself." Text din lo cker v5.3.7 (am scris cu spatiu cuvantul deoarece este filtru pe acel cuvant)

Edited by MikyBG, 25 May 2015 - 00:29.

Pune un printscreen cu mesajul sau afla exact versiunea/denumirea variantei, dar sansele de rezolvare sunt aproape nule. Poti citi si aici:
http://forum.softped...re-gen-fhqkham/

Ai sa ramii cu un gust amar ,  "ADIO" ! Daca a reusit sa le cripteze , doar criptate ramin ! Cheia pt cod , cred ca nu o sa o gasesti !

Curiozitate , ce sistem de protectie (antivir) ai avut la momentul infectarii ?

Nu stiu acum daca sa inchid pc, sa il las deschis, adica sa nu ma vad cu altele dupa. Daca e nevoie de orice, va pot oferi. (Am salvat fisierele virusului intr-un cloud, era singurul loc in care puteam sa le las)

https://i.imgur.com/9wgOD8K.png

@tidicristi Microsoft Security Essentials.

Edited by MikyBG, 25 May 2015 - 00:38.

In mare, nu prea ai ce face. Ai primit o "lectie" amara despre ce se intampla cand se intampla...
Verifica, totusi, si threadul indicat de mine - ar fi acolo ceva solutii, dar nu garanteaza nimeni ca functioneaza.

Desigur, ai putea incerca sa platesti, dar, la fel, nu garanteaza nimeni ca vei primi cheia.

tidicristi, on 25 mai 2015 - 00:34, said:

Din tot ceea ce am analizat, in primele ore-zile de la aparitie a unei versiuni nici o solutie AV nu le detecteaza. Unele nici dupa 2-3 saptamani, astfel ca AVul nu are cum sa te ajute prea mult.

Adica nici chiar daca va dau de exemplu un fisier "damaged" sau ce ar mai fi nu sunt sanse? (Inca analizez topic-ul respecit, pe FoxIT parca, imi zice ca nu e cryptolocker)

Fisierele nu sunt "damaged", ci criptate - o diferenta imensa. Daca nu este cryptolocker...

-pe langa Microsoft Security Essentials. instaleaza si https://www.malwarebytes.org/
-si eu am patit-o

dexterash, on 25 mai 2015 - 00:52, said:

Ii o lectie de viata dura, deoarece pe mine poate ma doare mai putin capul decat membrii din familia mea din cauza asta, mai rau va fi ca erau pozele familiei, tragedia atunci ii..
Pana atunci, ce imi poti recomanda sa mai fac ?

Quote

Edited by MhG_40, 25 May 2015 - 11:36.
Scos link.

MikyBG, on 25 mai 2015 - 00:54, said:

Nu poti face altceva decat sa pui HDDul extern la pastrare, alaturi de tot ceea ce este criptat si sa speri ca va aparea o solutie de decriptare. Pe viitor, atentie la ce downloadezi de pe Internet (stii tu cum), la ce programe folosesti, la ce emailuri deschizi etc.

Dar, inainte de a pierde orice speranta, citeste totusi si celelalte metode. Sau apeleaza la cineva care se pricepe cu adevarat la PCuri, Sisteme de Operare, Recuperari date etc - dar nimic nu iti garanteaza ca datele se vor "intoarce" la forma initiala.

Edited by dexterash, 25 May 2015 - 00:58.

MikyBG, on 25 mai 2015 - 00:37, said:

... E adevarat ca nu exista un program antivirus care sa iti detecteze tot ce apare nou malitios, dar totusi... Pune si tu ceva mai bun, crede-ma ca sunt destule optiuni.

Cum zice si dexter, nu prea ai ce sa ii mai faci.

dexterash, on 25 mai 2015 - 00:58, said:

Mersi pentru sfat, o sa incerc sa vad ceea ce pot sa fac, intrebarea mea e daca nu cumva e si keylogger, ca daca e, am pus-o.

Tu stii ce "hackuri/crackuri" folosesti si de unde le-ai "procurat". Poate fi logger inclus la pachet...
Scaneaza cu MBAM(Google it) PCul.

P.S. Cu cat incerci tu sa faci mai mult fara sa stii ce faci, cu atat scad sansele de recuperare.

dexterash, on 25 mai 2015 - 01:05, said:

Am instalat acum cateva minute MBAM, astept sa vad rezultatul...

In linkul pe care ti l-am lasat mai sus ( "Sursa" ) ai si o solutie pentru eliminarea virusului + recuperare poze.

Momentan, cu MBAM mi-a gasit in total 27, 25 zisi PUP.Optional.Rubar si 2 PUP.Optional.OutBrowse

EDIT: Zice aici ca sunt de tip "Key" si pe undeva prin HKLM\SOFTWARE si un sir lung de foldere/registre sau ce sunt.

Edited by MikyBG, 25 May 2015 - 01:24.

@Fifi_V2 am citit articolul, am instalat Shadow.. ala, faza e ca aleg de ex. partitia D, si nu imi apare nimic altceva.

Edited by MikyBG, 25 May 2015 - 01:51.