» »

Virus mbed

Virus mbed

Dr.S ::

Včeraj, ko sem prišel zvečer domov, sem na prižganem Pc-ju opazil spremembe.
Nisem več mogel dostopati do več kot polovice filov, saj so zakodirani z mbed virusom. Ogromno podatkov .-(

Malwarebyte je našel kup trojancev, virusov in jih odstranil. Iščem pa rešitve kako odkodirati file.

Kakšna ideja? Z številnimi internet rešitvami sem že poskusil, vendar brez sreče.

Dr.S ::

Pa še takšno sporočilo sem našel v txt filu:


ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-wj1fybU0Fy
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
restorealldata@firemail.cc

Reserve e-mail address to contact us:
gorentos@bitmessage.ch

Your personal ID:
0184Asd374y5HyKLWKp3NnrmQGzTHYblGXIhO5pZBna6x4JXonZO

MrStein ::

Klasičen Ransomware @ Wikipedia

Ali plačaš in upaš, da bodo dekriptirali,
ali počakaš, da kako antivirusno podjetje razbije sistem in ti lahko potem oni pomagajo dešifrirati.

Za prihodnjič: backup
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

mat xxl ::

Ja meni so pred 3 leti tako svinarijo naredili, pa sem seznanjen dobro z tem področjem pa vseeno....

Decript ključa še do danes ni imam shranjene faile, no na srečo sem imel bakup......

Povej raje zaradi ostalih kak antivirus si imel, da ni ustavil zadeve..... ?

Če ti je pomembno in nimaš bakupa , bi jaz raje plačal, če pa imaš pa brez veze....

Duhec ::

Mbed naj bi bila verzija Djvu ransomwarea.
Za slednjega je dekriptor od Emsisofta.
Poizkusi z njim in sporoči rezultat.
https://www.emsisoft.com/ransomware-dec...
http://blackbird.si/

Dr.S ::

Duhec sm probal, vendar imam zakodirano online, tole pa je rešitev če imaš offline.
Imam windows 7 in ni mi jasno zakaj je bil firewall odklopljen. Uporabljam microsoftov security essentials in malwarebytes.

Evolve ::

naloži eno datoteko na https://id-ransomware.malwarehunterteam...

če je opcija de dekodiraš ti napiše, če ni si fuc*ed up

Dr.S ::

Napiše decoder STOP (Djvu). TA pa REŠI samo offline decode.
Tak da sm fuc*ed up. ?

mat xxl ::

Evolve je izjavil:

naloži eno datoteko na https://id-ransomware.malwarehunterteam...

če je opcija de dekodiraš ti napiše, če ni si fuc*ed up



Zanimivo, da je meni ponudil varianto za razkriptitari 2016 zakriptirane faile. Sedaj moram pogledati ali je bilo takrat kaj brez backupa , da bi potestiral, ker pogrešam nič.....


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrita resna ranljivost v PGP in S/MIME šifriranju elektronske pošte - podrobnosti

Oddelek: Novice / Varnost
107164 (5698) MrStein
»

Datoteka img.jp

Oddelek: Pomoč in nasveti
6993 (870) SimplTech
»

Po Sloveniji se širi Cryptolocker (strani: 1 2 )

Oddelek: Novice / Varnost
6130732 (17728) alro
»

Trojan.Gpcoder.G (strani: 1 2 )

Oddelek: Pomoč in nasveti
98198965 (192153) Cold1
»

Izšel TrueCrypt 4.0

Oddelek: Novice / Ostala programska oprema
264975 (4116) poweroff

Več podobnih tem