Ransomware - fisiere criptate si cu extensie aleatoare gen - fhqkham

Buna seara .am si eu o problema asemanatoare cu fisiere jpeg. In urma unui virus Kryptowall(cel care trebuie sa platesti 500 -1000 euro) mi-au fost afectate absolut toate fisierele din leptop( jpeg, mgeg, mp3 eetc.Am incercat multe utilitare dar n-am reusit nimic pt.recupararea pozelor. toate fisierele sint la locul lor ca si in cazul lui UTU205 dar nu le deschide pe nici un device. Am incercat si  sa convertesc fisiere online dar nimic.Daca poate cineva sa ma sfatuiasca cu ceva as aprecia mult. Multumesc

Am un pc de la un prieten la care toate fisierele cu extensia .doc, .pdf, .jpg, au acum extensia document.JPG.fhqkham si asa e si la pdf, doc. Am incercat cu ComboFix, Malwarebytes Anti-Malware, eset si nimic, am incercat sa le redenumesc cu extensia normala insa nu se pot deschide. Are cineva o solutie? L-am intrebat si pe google   insa nimeni nu gasesc nimic

Cu stima,

alexandru_erwyn, on 28 ianuarie 2015 - 12:48, said:

Sunt pierdute! NU iti dau cu placere vestea asta dar acest virus este mai nociv decat 1000 de sality-uri! Sper ca ai back-up,nu? Iti repet,nu ai cum sa le recuperezi,sunt pierdute!
Dani.user,a avut amabilitatea sa-ti dea link-uri pentru acest subiect,au mai patit-o si altii! Feriti-va de mail-urile suspecte pe cat posibil! Faceti-va back-up-uri cu regularitate la absolut tot ce aveti de valoare, NU pe cloud ci pe HDD-uri externe personale! Eu am back-up integral si ceea ce este de valoare,pe 4 HDD-uri externe! Nu ma doare capul daca crapa ACUM laptopul de pe care va scriu,am back-up la absolut totul! Si NU pe garduri (a se citi "amabilitatea" cluoud - care este o HOTIE on-line) ci pe HDD-uri cumparate de mine si pastrate neconectate la laptopuri! Faceti si voi astfel de beck-up-uri ca altfel va cer BANDITII 300 Euro sa va DEA TEAPA ca va trimit cheia de decriptare!
Astia... "premiantii" de la cel mai "premiat" antivirus din lume... ma refer la BitDefender, o freaca la rece si NU intreprind nimic sa caute algoritmul de decriptare,vor bani GRASI pe asazisi antivirusi care sunt buni de NIMIC si trece infectia ransomware pe langa ei ca si cand n-ar fi!!!
Domnilor de la BitDefender,pentru ce va platim antivirusii? Pe ce va luati salariile? De ce nu munciti sa starpiti aceste FOARTE PERICULOASE amenintari informatice!!!??? Ei,lasa ca ne pazim noi si FARA VOI!!! Voi... luati-va linistiti salariile pe ABSOLUT NIMIC!!!
Va rog sa-mi scuzati tonul,stimati moderatori dar infectiile astea informatice care distrug date,au ajuns la un nivel fara precedent si solutiile antivirus,NU asigura nicio protectie!

Editat de Tehnicianul1970, 28 ianuarie 2015 - 13:40.

Adio, daca nu ai backup. tot ce poti sa mai faci e sa incerci sa scoti virusul din sistem.
Prietenul tau a primit sigur si mesajul prin care i-se cerea sa plateasa decriptarea.

Detaliile s-au discutat deja. Inpagina anterioara exista un link catre un site care ofera mai multe detalii.

Editat de eiffel, 28 ianuarie 2015 - 15:48.

Tehnicianul1970, on 28 ianuarie 2015 - 13:23, said:

Algoritmul e mai mult ca sigur unul public ce-l poti citi si tu.
Problema e ca ai nevoie de o cheie ... pe care ai mai putine sanse s-o ghicesti decat poate numerele la loto pe o buna perioada de acum in colo.

@Tehnicianul1970

Las` ca le-am trimis eu la Avira o mostra, le spun ca este virusata/criptata.
Primesc raspuns pe mail Is Clean

Off topic
@dani.user
Stai linistit ca numerele la loto sunt controlate de ei

Editat de xxvirusxx, 28 ianuarie 2015 - 13:55.

Tehnicianul1970, on 28 ianuarie 2015 - 13:23, said:

Nici un antivirus(sau solutie antimalware) nu poate fi 100% sigur, nu poate acoperi toate bresele de securitate din sisteme/softwareul folosit si care nu este la zi(sau este depasit si nu mai este suportat) si nici nu poate obliga un utilizator sa nu dea click pe fisiere infectate.
Asa este, sunt la un nivel fara precedent si vor creste. Mai grava este ignoranta utilizatorilor.

xxvirusxx, on 28 ianuarie 2015 - 13:54, said:

Ori era criptata ori era infectata.

@Initiator, ce solutie antivirus foloseai si care nu a detectat pericolul?

P.S. S-a intrebat cineva unde ajung banii ceruti pe decriptare si ce se finanteaza cu ei?

Editat de dexterash, 28 ianuarie 2015 - 14:04.

Criptata...de un virus

Si daca era criptata ce sa detecteze? Algoritmul de criptare? Cheia?

Semnatura nu o obtii din fisierul criptat, ci din executabil/modul de infectare in sine.

Editat de dexterash, 28 ianuarie 2015 - 14:06.

Era problema rezolvata de mult daca cheia de decriptare se afla in executabil/modul de infectare.

Sunt de acord cu ce au spus moderatorii, noi trebuie sa ne ferim sa nu deschidem mail-uri nedorite si altele ce ni se par suspecte si din surse neverificate.
Cei de la Avira... n-au chef sa-si bata capul cu decriptari,pentru ei... este situatia tragi-comica "ai fisierele curate"...wrong... din partea lor!
Noi utilizatorii,este bine sa nu mai fim ignoranti cu datele noastre,bine punctat!
Pe initiator... il sfatuim sa fie mai atent pe viitor,pacat ca nu-l putem ajuta concret,numai cel ce a creat criptarea are si cheia de decriptare!

dexterash, on 28 ianuarie 2015 - 14:05, said:

Tocmai aici este MAREA problema!

Editat de Tehnicianul1970, 28 ianuarie 2015 - 14:12.

Pai singurele optiuni:

- back-up extern
- dual boot cu linux, si copiate datele acolo.

Editat de xxvirusxx, 28 ianuarie 2015 - 14:11.

dani.user, on 28 ianuarie 2015 - 14:07, said:

Este clar ca o parte din cheie(sau cheia privata, in functie de algoritmul folosit) este "calculata" pe loc. Dar tot nu am inteles ce ar fi trebuit sa detecteze cei de la Avira intr-un fisier criptat...

xxvirusxx, on 28 ianuarie 2015 - 14:11, said:

Cu specificatia sa nu fie pe un NAS sau sa nu fie pe un NAS accesabil public.

Editat de dexterash, 28 ianuarie 2015 - 14:14.

Poate-i calculata pe loc, poate-i aceeasi pentru fiecare user.
Si daca-i calculata pe loc si tinuta in memorie doar pana e transmisa spre rauvoitor, tot nu are nimeni ce face ulterior. Decat sa dea buzna "mascatii" peste cine trebuie si sa spere ca gasesc un hdd plin de chei.

Partea "buna": poate se invata lumea sa nu mai foloseasca tot felul de keygenuri, activatoare si alte "smecherii" de acest gen. Daca pana acum nu-i durea ca isi reinstalau Windowsurile(de parca schimbau sosetele) sau isi recuperau/deschideau conturi noi Yahoo&altele, cand vine vorba de date pierdute poate inteleg cat rau isi fac singuri.

Editat de dexterash, 28 ianuarie 2015 - 14:23.

iojadaniel, on 27 ianuarie 2015 - 02:44, said:

http://forum.softped...lor-in-fhqkham/
citeste si... ADIO fisiere!

Editat de Tehnicianul1970, 28 ianuarie 2015 - 14:30.

Ar merge un topic sticky pentru cazurile astea. Deja sunt o gramada de topic-uri deschise.

Am unit cele 3 subiecte deschise saptamana asta intr-unul si l-am pus la important.