Keresés

HELP_YOUR_FILES

ez nem saját kép,de cryptowall 3..nem olyan mint ami nâlam volt.

eddig oké, de mi az állomány neve, amit bemásolt mindenhova?

pl:

help_to_save_files.bmp

how_to_restore_files.bmp

how_to_restore_files.txt

és hasonlók. 

mondjuk a kép alapján cryptowall, a 2048-as RSA kódolás valószínűsíti a Cryptowall.3-at.

ezt rakta ki

pontosan milyen nevű állományokat tett? az alapján talán lehet tudni, melyik változat volt.

És milyen kiterjesztést adott az elkódolt állományoknak?

Naezaz.nem tudom.lehet álcázott teslacrypt is..az biztos,amit ki tett képet azon csak crytowall volt irva..és help your file szarokat rakott minden mappába..

upsz... ha rendszergazda vagy a gépeden, akkor a Cryptowall.3 törölte a Shadow Copy-t:

https://blogs.sophos.com/2015/12/17/the-current-state-of-ransomware-cryptowall/

Next, it makes sure there is no way to recover encrypted files by deleting volume shadow copies using the vssadmin.exe tool.

annak nézzen utána a szakember, hogy a Shadow Copy be volt-e kapcsolva a gépeden, és ott esetleg megmaradtak-e a file-ok kódolatlan verziói.

visszaolvastalak közben.

tuti cryptowall.3 vírus volt?

Hát most utána kerestem ennek a petyának..bárcsak ez lenne...de nekem rendesen megy a rendszer..eddig is jólment..végül is egy próbát megèr.persze nem èn fogom,mert ez nekem magas.

Köszi.

szia!

https://www-secure.symantec.com/connect/articles/petya-ransomwares-encryption-defeated-and-password-generator-released

Ha esetleg ez a Petya nevű ransomware (Cryptolocker) verzió támadta meg a géped, akkor segíthet a linken levő program.

De mindenképp kérd valami szakember segítségét, ne állj neki egyedül, ha nem értesz hozzá.

Avast Boot idejű keresést próbáltad?

Pendrajv furcsan viselkedik, ha webezes kozben dugom be, a chrome percekig elhalvanyul es a gep nem reagal semmire.

virusirtok nem talaltak semmit.

mindent lementettem rola, leformaztam, mentest is virusirtokkal ellenoriztettem, semmi, visszatoltottem, jelenseg ugyan az.

_{win7-es gepemre kaptam valami nemkivanatos allatot, segitseget kernek a tisztitashoz.}

ingyenes virusirtok - nod32, avira, avast - nem sok mindent talaltak.

f8-cal belepve egyik se hajlando elindulni se.

kaptam tippet rescue cd-kre, a tobbseg nem mukodik.

kav10 (kaspersky antivirus 2010) az egyetlen, ami szepen ment, webrol frissitette magat es utana atnezett mindent, de csak adaware-t talalt.

egy hete szenvedek, lehet hogy a gepem is.;)

Minden otletet orommel fogadok, hatha...

https://virustotal.com/hu/url/a37d46593f2338098203a22035d75f50ee30d2bb63988aa34544fb4bb8b04bb8/analysis/1460227744/

https://virustotal.com/hu/url/a37d46593f2338098203a22035d75f50ee30d2bb63988aa34544fb4bb8b04bb8/analysis/

Hali ...ilyet lattatok mar ?

szia, 

oda csak vírusokat, és vírusnak tűnő kódokat lehet feltölteni, és kielemzik.

ott nem fogják visszafejteni a lekódolt állományaid.

Ha szerencséd van, és a shadow copy be volt kapcsolva a gépeden, és nem rendszergazda voltál rajta, akkor a vírus nem tudta törölni a shadow copyban levő biztonsági mentést, és onnét visszaállítható.

ha rendszergazda vagy a gépeden, szinte biztos, hogy azt is törölte a vírus.

nem hinném.

Szia.találtam a gépen sok-sok biztonsági katalógust.ezekbe piszkált bele a cryptowall?

Szia.Én még mindíg bízok a csodákban,hogy netán egyszer vissza kapom az elkódolt fájlokat.találtam egy oldalt,nem tudom,hogy segíthet-e nekem abban,hogy vissza szerezzem?!szerinted? https://malwr.com válaszodat előre is köszönöm

köszönöm. :-)

szia,

elég nehezen

registry bejegyzésekből, az elkódolt állományok kiterjesztéséből, meg ha megvan még a malware az c:usersfelhasznalonevappdatalocaltemp könyvtáradban.

Szia.szted azt hogy tudnám így utólag kideríteni,hogy milyen vírus volt ténylegesen a gépen?mert ugye cryptowall 3.0 ami malware,de van trojan változata is.és van olyan ami cryptowallnak álcázza magát,de pl.teslacrypt.

Mac OS X használók figyelmébe:

http://9to5mac.com/2016/03/06/first-os-x-ransomware-detected-in-the-wild-will-maliciously-encrypt-hard-drives-on-infected-macs/

tech info:

http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

és:

http://www.symantec.com/security_response/writeup.jsp?docid=2016-030705-4930-99

Univerzális eszköz ellen cryptovirus még nem találtak, de néhány esetben még mindig folyamatban van, például, a program a legtöbb esetben [url=http://sureshotsoftware.com/guides/teslacrypt-3-0-prevention-recovery-removal/]http://sureshotsoftware.com/guides/teslacrypt-3-0-prevention-recovery-removal/[/url] kezeli TeslaCrypt 3.0 (Nos, nem gyógyít, hanem csal). Azonban a 100% módja annak, hogy ne veszítsen pénzt és / vagy érzékeny adatok - mentések örökre! Nos DrWeb megelőzésként! :))

aha,értem.de mégsincs már a gépen a cryptowall..de a lényeg,hogy tiszta a gép,és pár képet vissza tudtam szerezni az sd kártyákról a recuvával.

Szia!

A víruskeresők sokszor más néven nevezik el ugyanazt a vírust.

a trojan és a malware az nem a vírus neve, hanem a típusa.

A trojan (amint a nevéből is látszik) egy úgynevezett trójai program. Pl. letöltesz valami progit, aminek van egy neked tetsző funkciója. elkezded használni, és a program a háttérben mást is csinál, mint ami miatt te használod (mint a trójai falóban a görögök, akik az éj leple alatt előmásztak a lóból és mindenféle pajkosságot műveltek).

A malware pedig eleve egy rosszindulatú program. A ransomware programok (Cryptowall és társai) pl. ilyen malware programok.

Előfordulhat, hogy egy gépen több fertőzés is van, mindenféle típusú kártevőből.

Szia.bocsi,hogy csak most írok,de odáig eljutottam,hogy sikerült lepucolni a gépről a cryptowallt.a képekkel,meg a videokkal eddig nem jutottam egyről a kettőre  :-( ..remélem te jártasabb vagy ebben:először is letöltöttem a spyhuntert(ingyeneset)ami jelezte is,hogy cryptowall van a gépen..aztán letöltöttem a malware bites írtót ami meg trójant jelzett,de a cryptowallt nem..ezzel elvileg kiírtottam,mert már nem teszi ki azokat a figyelmeztetéseket amiket eddig..a kérdésem az,akkor most a trojan meg a cryptowall ugyan az??