Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Caut splitter semnal satelit

Instalatii sanitare

Program de slabire cu succes gara...

Reconditionare cada baie din fonta
 Problema imprimanta

Here goes nothing

BCR sau Raiffeisen

Visual Studio 2022 instaleaza Epi...
 Sfat alegere parbriz

EMAG - recenzii false facute de ei?

Recomandare telefon 900-950

Nivel de trai
 Semnal bun da'... prost

De ce statiile de radio FM nu ren...

Pe unde pot sa gasesc statistici ...

Este reconditionat acest laptop?
 

Decriptare fisiere .coot

- - - - -
  • Please log in to reply
17 replies to this topic

#1
danghetau

danghetau

    Guru Member

  • Grup: Senior Members
  • Posts: 19,777
  • Înscris: 21.08.2008
Cred ca stiu de unde am luat un virus, vad ca fisierele au terminatia .coot
Dupa scanari si eliminari de balarii am ramas tot cu aceasta terminatie .coot
Nu ar fi o problema ca mai am fisierele pe alte 2 dispozitive (in mare parte) dar daca ar fi o solutie de remediere nu as zice nu.

#2
waterman

waterman

    Guru Member

  • Grup: Senior Members
  • Posts: 28,372
  • Înscris: 17.05.2004
https://bestsecurity...-restore-files/

Quote

1. Use present backups
2. Use professional data recovery software
Stellar Phoenix Data Recovery – a specialist tool that can restore partitions, data, documents, photos, and 300 more file types lost during various types of incidents and corruption.
3. Using System Restore Point
    – Hit WIN Key
    – Select “Open System Restore” and follow the steps
restore-files-using-windows-system-restore-point
4. Restore your personal files using File History
    – Hit WIN Key
    – Type restore your files in the search box
    – Select Restore your files with File History
    – Choose a folder or type the name of the file in the search bar
    – Hit the “Restore” button

https://malwarefixes...-file-recovery/

Stage 3 : Unlocking files with Coot Decryption Tool

Quote

Emsisoft Decryptor for STOP Djvu will work only if affected files were encrypted using Offline Keys. Coot ransomware uses the alternate Offline Keys during encryption if there is a problem encountered while communicating to a remote command-and-control server. Follow the guide to start recovering .coot encrypted files.
1. As precautionary measures, we suggest to BACKUP all your .coot encrypted files first on a separate media (USB Drive, Flash Drive, DVD Discs, etc…).
2. Download Emsisoft Decryptor for STOP Djvu from this archive page.
3. Right-click on decrypt_STOPDjvu.exe and click “Run as Administrator“. Windows may prompt “Do you want to allow this app…” just click Yes to continue.
4. By default, the tool will pre-populate the locations where encrypted files were identified. To include other directories, simply click Add Folder button.
5. To start recovering files infected by Coot ransomware, click on Decrypt button to start the procedure. The interface will display status of the current decryption process.

Quote

Option 1: Windows Previous Version Tool

Windows Vista and Windows 7 have a feature called Previous Versions. However, this tool is only usable if restore point was made prior to Coot ransomware infection. To use this tool and recover files affected by the virus, please follow these steps:
1. Open My Computer or Windows Explorer.
2. Right-click on the affected files or folders. From the drop-down list, please click on Restore previous versions.
3. New window will open display all backup copy of files and folders you wanted to recover. Choose the appropriate file and click on Open, Copy, or Restore. Restoring selected files overwrites the current encrypted files on the computer.
Option 2: Use ShadowExplorer to restore files encrypted by Coot Ransomware

Just like Previous Version tool, ShadowExplorer is taking advantage of shadow copy created by Windows. This tool allows you to retrieve older version of files before it was encrypted by Coot ransomware.
1. Download ShadowExplorer from the official web site.
2. Install the program with the default settings.
3. The program should run automatically after installation. If not, double-click on ShadowExplorer icon.
4. You can see the drop-down list on top of the console. Please select proper drive and the most recent point-in-time shadow copies of files you wish to restore prior to Coot ransomware infection.
[ https://malwarefixes.com/wp-content/uploads/2015/05/shadow3.png - Pentru incarcare in pagina (embed) Click aici ]
5. Right-click on the Drive, Folder, or File you wish to restore and click Export…


#3
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,704
  • Înscris: 15.06.2004
Vezi primul post din topicul de la Important - https://forum.softpe...re-gen-fhqkham/

#4
danghetau

danghetau

    Guru Member

  • Grup: Senior Members
  • Posts: 19,777
  • Înscris: 21.08.2008
Am incercat sa pornesc PC in safe mode insa parola desi era corecta spunea ca este gresita.
Am reinstalat W10, oricum avea aproape 2 ani, timp in care am facut exact 88 de imagini de sistem cu Aomei.

Acum: fisierele din partitia D (imagini si alte date) care au inca extensia .coot mai pot fi salvate cu vreo metoda? Repet, dupa reinstalarea pe C a W10.
Posibil sa nu am 100% backup la date pe celelalte PC.

#5
danghetau

danghetau

    Guru Member

  • Grup: Senior Members
  • Posts: 19,777
  • Înscris: 21.08.2008
Ce mama dracului se intampla? Am reinstalat W10 si vad ca fisierele incep acum sa aiba terminatia .derp
Trebuie cumva scoase toate fisierele .coot din partitia de date (D)? De unde mama naibii a aparut mizeria asta din nou?
Nu pot intra in safe mode, nu recunoaste parola cand repornesc... Nu a mers nici una din variantele mentionate.

#6
Morphinus

Morphinus

    Active Member

  • Grup: Members
  • Posts: 1,919
  • Înscris: 29.09.2010
Sa nu fie o ciorba de malware si in partitiile in care ai avut datele personale.
Solutia in acest caz este sa accesezi daca doresti manipularea datelor sub linux, salvezi ceea ce doresti intr-un alt HDD extern si executi o formatare totala, inclusiv a partitiilor utilizate pentru stocarea datelor personale.
Poti incerca devirusarea si cu ajutorul unor instrumente de tip rescue disk dar nu este garantat 100% ca vor elimina infectiile.

#7
danghetau

danghetau

    Guru Member

  • Grup: Senior Members
  • Posts: 19,777
  • Înscris: 21.08.2008
Chiar la asta ma gandeam, formatare totala.
Am incercat recuperarea datelor si am gasit in D urme ale unor fisiere de acum 2 ani cred.
Ce m-a speriat oarecum e faptul ca si fisierele din OneDrive au extensiile astea ciudate si sunt inaccesibile. Norocul meu e ca am fost o secunda mai istet si am oprit accesul unuia dintre celealte PC la internet, am salvat tot ce era pe acel PC si acum pot restaura oricand.
Si pe telefon la accesarea OneDrive apareau fisierele criptate.

Nu stiu ce sa fac cu aceste fisiere .coot si .derp (poze mai ales), sa le pun pe un stick sau vor fi si alea surse de contaminare? Am doar doua-trei foldere pe care le pierd.

#8
waterman

waterman

    Guru Member

  • Grup: Senior Members
  • Posts: 28,372
  • Înscris: 17.05.2004
Ștergi tot din stația asta.
Format complet.

Golești One Drive și faci backup în el din stația curată.

După ce faci asta îmi dai un PM și îți dau eu un soft deștept pentru imaginea sistemului.
Veeam se numește, am o variantă veche bună de tot. Explic cum se face atunci când ai nevoie de ea.

#9
solitaryman

solitaryman

    Member

  • Grup: Members
  • Posts: 955
  • Înscris: 05.02.2009
Fisierele .derp sunt doar o varianta a aceluiasi virus, eu l-am vazut cu .derp la un calculator secretariat de liceu.
Bineinteles nu aveau backup, a mancat tot in  cateva minute si au pierdut 5 ani de documente. A infectat si maparea de retea. Criptarea online cu versiunea noua deci nu am gasit inca ceva sa il decripteze..
Si ieri secretara a zis ca i-a disparut si accesul la facebook (adica e blocat contul pt ca avea cineva parola si a facut cineva tampenii pe el).. deci virusul vine in combinatie cu alte prostioare..
Exista un mit cum ca cineva de la o primarie de langa Timisoara ar fi platit in septembrie 2019 si ar fi recuperat fisierele, dar eu consider ca e o pacaleala.

Edited by solitaryman, 01 November 2019 - 09:23.


#10
danghetau

danghetau

    Guru Member

  • Grup: Senior Members
  • Posts: 19,777
  • Înscris: 21.08.2008
Dar eu am avut imagine de sistem făcută pe D, a criptat-o și pe aceea.
Am salvat tot OneDrive pe un alt PC, formatez tot apoi dau clean install.

#11
ChemTeacher

ChemTeacher

    Senior Member

  • Grup: Senior Members
  • Posts: 4,940
  • Înscris: 26.05.2007

 danghetau, on 31 octombrie 2019 - 12:58, said:

Cred ca stiu de unde am luat un virus, vad ca fisierele au terminatia .coot
De unde ?
Ce antivirus / solutie de securitate a fost ineficienta ?

#12
danghetau

danghetau

    Guru Member

  • Grup: Senior Members
  • Posts: 19,777
  • Înscris: 21.08.2008
Am deschis un fișier PDF de la ANAF în care apărea o declarație ciudata din 2016 SAU am deschis un atașament al unui email din China, am trimis către producătorul unui ulei de compresor o cerere de oferta iar emailul primit era majoritar in chineza cu excepția atașamentului. Nu a intrat în Spam ci în Inbox.
Folosesc soluția implicită Windows Defender care până acum a avut succes.
Am mai folosit Avast și alte soluții dar când a fost cazul toate au avertizat. Acum a fost ceva mai special... Chiar nu intru aiurea dar asta e.

#13
Lex404

Lex404

    Guru Member

  • Grup: Moderators
  • Posts: 35,578
  • Înscris: 19.04.2009
Just for the record, ANAF nu trimite fisiere.

Te invita pe portal sa le vezi...

#14
danghetau

danghetau

    Guru Member

  • Grup: Senior Members
  • Posts: 19,777
  • Înscris: 21.08.2008
Am formatat tot, nu mai conteaza.

#15
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,704
  • Înscris: 15.06.2004
Pai ai configurat corect Defenderul ca sa te avertizeze ? Inclin sa cred ca nu.

Trebuie dezactivata trimiterea de sampel-uri la Microsoft - in felul asta la orice activitate suspecta a unui fisier necunoscut te atentioneaza si iti cere sa-i permiti sa trimita sample.

Nu mai zic ca ai si modul anti-ransomware - care asteapta doar sa-l activezi si sa-l confihurezi - ce foldere sa blocheze si ce aplicatii pot avea acces in ele.

#16
danghetau

danghetau

    Guru Member

  • Grup: Senior Members
  • Posts: 19,777
  • Înscris: 21.08.2008
Exista o problema: daca activez protectia pentru ransomware si aleg partitia D, nu mai pot crea scurtaturi pe desktop si nici trimite fisiere intregi pe desktop (sau pe partitia C). Daca nu aleg partitia D totul este normal.
Asta se intampla pe un laptop, pe un netbook nu. Mai verific si pe desktop (cel care a luat virusul) sa vad daca pot selecta partitia D fara sa am aceste blocaje. Ca daca merge asa prefer sa nu.
Attached File  2019-11-04.png   88.16K   7 downloadsAttached File  2019-11-04 (1).png   71.02K   8 downloads

Iar pe desktop aceeasi poveste, in plus au disparut pictogramele din bara de activitati.
Asadar ca sa mearga transferul/mutarea/copierea de pe D pe C sau intre folderele din D trebuie sa dezactivez protectia ransomware. Misto.

Edited by danghetau, 04 November 2019 - 14:04.


#17
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,704
  • Înscris: 15.06.2004
Nu stiu cum este, eu nu folosesc explorerul din Windows.
Doar Total Commander si pe-ala il pun in lista de programe ce au drepturi in folderele protejate, plus ca e setat sa ruleze si ca Admin.
N-am pus niciodata radacina unei partitii in protectei ci doar foldere.

Posibil sa mearga si daca pui explorer.exe in lista.

#18
vj_Heaven

vj_Heaven

    Senior Member

  • Grup: Senior Members
  • Posts: 3,068
  • Înscris: 19.07.2005
Cand blocheaza un fisier ar trebui sa-ti apara notificare si apoi sa vezi acolo in block history ce program a incercat sa faca modificarea si poti sa-i dai allow, daca e cazul.

Insa ce ai tu acolo pare un bug, explorer.exe ar trebui sa aibe acces. Eu tin protejat D-ul si poti copia fara probleme fisiere din C in D, sa fac shortcut-uri, etc.

Edited by vj_Heaven, 04 November 2019 - 18:50.


Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate