Toate fisierele mi-au fost criptate cu RSA4096 extensie .crypt

Va salut,

Toate fisierele principale  mi-au fost criptate cu RSA-4096 dupa spusele criminalului. Dupa extensia initiala .txt, .mp4, etc. , am .crypt.
Nu am back-up , iar fisierele criptate sunt foarte importante.
Malawerebytes nu mai gaseste nimic, insa spyhunter4 mai gaseste vreo 51 de virusi. Pana si AVG free version am mai gasit vreo 7 exploit-uri pe care le-am sters.
Exista vreo sansa sa-mi recuperez fisierele sau nici macar cei de la CIA nu ma poate ajuta? (in nici un caz nu am de gand sa platesc criminalul care cere 2 bitcoins iar dupa fiecare 7 zile pretul anterior se dubleaza).

Bine ai venit in club.

Ai aici topic - http://forum.softped...re-gen-fhqkham/ - chiar la important sa-l vada toti.

Tot ce poti sa faci e scris deja in primul post in acel topic.
Nu-ti inchid topicul asta pentru ca te putem ajuta eventual cu devirusarea de restul virusilor din sistem - cel de criptare daca si-a facut treaba s-a sters singur.

Citeste topicul asta si revino cu logurile dupa ce urmezi pasii de-acolo. - http://forum.softped...hide-topic-nou/

Nu cred ca ai vreo sansa sa decriptezi fisierele. Presupun ca n-ai un backup, nu-i asa?

Virusii astia sunt de mai multe tipuri. Pentru unii s-au gasit chei sau metode de decriptare, si au fost postate pe site-urile Bitdefender/Kaspersky, etc. utilitare ce te pot ajuta in acest scop, iar pentru altii nu exista metode de decriptare.
Nici daca vei plati suma aia nu ai garantia ca iti vor trimite cheia de decriptare, asa ca pregateste-te pentru situatia in care nu vei recupera niciodata fisierele criptate.

Calea de virusare a fost cel mai probabil ori un e-mail infectat, ori accesarea site-urilor cu filme/seriale online sau a site-urilor XXX. Astea sunt cel mai des folosite de catre persoanele rau-voite pentru a plasa virusii astia.

Edited by Hider141, 11 May 2016 - 10:35.

Foarte important , calea de infectare a fost programul tv online al celor de la cool tv prin reclamele pop-up. Programul cere drepturi de administrator si creaza bresa prin firewall.

Calea de infectat poate fi multipla - virusi pe mail, site-uri sparte, reclame flash cu vulnerabilitati, etc.

Totusi pe acest topic nu te putem ajuta referitor la criptare. Nu are rost sa continuam discutia despre acel virus dat fiind ca nu sunt solutii si exista deja topic.

Daca nu doresti sa continui cu devirusarea voi inchide topicul.

Banuiesc ca ala nu e virus, ci un soft ce ruleaza automat dupa descarcare si-ti cripteaza fisierele, de asta nu e detectat de antivirusi. E asemanator cu softurile de criptare gata instalate pe unele stickuri sau hdd-uri externe. Vezi ca unele au in instructiuni si posibilitatea sa-ti decripteze gratuit cam 500mb, sa vezi ca omu-i serios, deci poti recupera asa 500mb gratuit, alege si tu ce-i mai important pt tine.

Dupa ce am apasat clean am fost nevoit sa dau repornire hard pentru ca a intepenit.

# Adwcleaner v5.116 - Logfile created 11/05/2016 at 12:01:19
# Updated 09/05/2016 by Xplode
# Database : 2016-05-09.1 [Server]
# Operating system : Windows 7 Ultimate Service Pack 1 (X64)
# Username : xlr - XLR-PC
# Running from : C:\Users\xlr\Desktop\adwcleaner_5.116.exe
# Option : Scan
# Support : http://toolslib.net/forum
***** [ Services ] *****

***** [ Folders ] *****

***** [ Files ] *****

***** [ DLL ] *****

***** [ WMI ] *****

***** [ Shortcuts ] *****

***** [ Scheduled tasks ] *****

***** [ Registry ] *****
Key Found : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
Key Found : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\televisionfanatic.com
Key Found : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\videodownloadconverter.com
Key Found : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
Key Found : HKCU\Software\AceStream
Key Found : HKU\S-1-5-21-1811455717-384772234-289051414-1001\Software\AceStream
Key Found : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\ask.com
Key Found : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\myway.com
***** [ Web browsers ] *****

*************************
C:\AdwCleaner\AdwCleaner[C1].txt - [2398 bytes] - [11/05/2016 11:57:15]
C:\AdwCleaner\AdwCleaner[S1].txt - [3214 bytes] - [11/05/2016 11:47:01]
C:\AdwCleaner\AdwCleaner[S2].txt - [3287 bytes] - [11/05/2016 11:52:28]
C:\AdwCleaner\AdwCleaner[S3].txt - [1538 bytes] - [11/05/2016 12:01:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1611 bytes] ##########

[ http://s32.postimg.org/7fnanaae9/print.jpg - Pentru incarcare in pagina (embed) Click aici ]

Edited by Ahahavideos, 11 May 2016 - 11:09.

rumegus, on 11 mai 2016 - 11:00, said:

Hotul iti sparge locuinta, iti fura lucrurie dar a doua zi iti trimite inapoi un pahar sa vezi ca e serios.

Edited by gerbil, 11 May 2016 - 11:08.

Ahahavideos, on 11 mai 2016 - 10:44, said:

Nu inteleg de ce nu foloseste lumea Adguard. Merge atat pe Android, fara root cat si pe Windows in destule browsere. La siturile de incredere se poate crea exceptie si nu blocheaza reclamele.

E mai bun decat Ad..b..lock?

Edited by gerbil, 11 May 2016 - 11:09.

rumegus, on 11 mai 2016 - 11:00, said:

Sa il ********************** de om. Acel program care a rulat automat a intrat cu un troian. Antivirusul meu amarat m-a anuntat de 5-6 ori si de fiecare data virusul era diferit. I-am sters evident dar era deja prea tarziu

Ahahavideos, on 11 mai 2016 - 10:44, said:

si eu folosesc cool digi tv

Edited by linuxnoob0008, 11 May 2016 - 11:15.

underb, on 11 mai 2016 - 11:07, said:

Site-urile respective iti cer sa dezactivezi astfel de programe. Daca nu ruleaza pop-upul nu merg nici incasarile. Eu i-am inteles si am fost de acord cu ei, pana acum!

Ahahavideos: si uite asa inveti ca este mai bun un LINUX...unde asa ceva nu exista iar necesitatea unui antivirus este mult mai mica (nu zic egala cu 0!)

linuxnoob0008, on 11 mai 2016 - 11:15, said:

Daca ai fisiere importante mai bine dai 20-30 de lei la cablu si gata. De acum eu voi intra numai pe site-urile monetizate prin adsense. Am pierdut toate fisierele salvate pe ultimele 6 luni vreo 300 de GB

@Mihai_3: Oarecum…

Hai sa fim seriosi! 300GB nu pot fi "fisiere importante", eventual filme pe care le poti descarca din nou. Fisierele cu adevarat importante pot fi o baza de date, care de regula au mult sub 500MB.