Uwaga wirus !

[JaGra]

Dzisiaj dostałem coś takiego i niestety otworzyłem.

 

 

PGE eFaktura za energię elektryczną 7258225139

 

Należnośc za okres od 12/03/2016 do 01/06/2016

IDENTYFIKATOR KLIENTA:4959539791 PDE: PLENED9632713764042

FAKTURA VAT NR 0831587608/2016 KOPIA z dnia 01/06/2016

 

Należność do zapłaty 1.245,92 zł

Termin płatności 03/06/2016

 

Pobrać szczeg'ołową fakturę Kliknij i dowiedź się więcej

 

Szczeg'ołowe rozliczenie znaduje się na kolejnych stronach faktury VAT.

 

 

NIE OTWIERAJCIE TAKIEJ WIADOMOŚCI . TO WIRUS !!!

 

Później zobaczycie coś takiego.

 

 

 

OSTRZEŻENIE

mamy zaszyfrowane swoje pliki wirusem Crypt0L0cker

Twoje ważne pliki (w tym na dyskach sieciowych, USB, etc): zdjęcia, filmy, dokumenty, itp zostały zaszyfrowane za pomocą naszego wirusa Crypt0L0cker. Jedynym sposobem, aby przywrócić pliki jest nam zapłacić. W przeciwnym wypadku, pliki zostaną utracone.

 

Uwaga: Usuwanie Crypt0L0cker nie przywróci dostęp do zaszyfrowanych plików.

Aby odzyskać pliki trzeba zapłacić.

 

W celu przywrócenia plików otworzyć naszą stronę internetową http://de2nuvwegoo32oqv.torfigth.li/o3siju.php?user_code=2c8zfq9&user_pass=2997i postępuj zgodnie z instrukcjami.

 

Jeśli strona nie jest dostępna, wykonaj następujące czynności:

1. Pobierz i zainstaluj Tor-przeglądarkę z tego linku: https://www.torproject.org/download/download-easy.html.en

2. Po instalacji uruchom przeglądarkę i wpisać adres: http://de2nuvwegoo32oqv.onion/o3siju.php?user_code=2c8zfq9&user_pass=2997

3. Postępuj zgodnie z instrukcjami na stronie internetowej.

 

 

Co z tym fantem zrobić. Macie jakiś pomysł ?

 

[miro]

Jaki masz antywirus?

Zerknij na to rozwiązanie:

 

https://usunwirusa.pl/wirus-crypt0l0cker/

[paweljack]

 

Dzisiaj dostałem coś takiego i niestety otworzyłem.

 

PGE eFaktura za energię elektryczną 7258225139

Ja mam w stoenie, to pge nie otwieram.    Na dodatek faktur mi nie przysyłają, bo sam wchodzę na stronę.

Edited June 1, 2016 by paweljack

[Maad]

 

 

Zerknij na to rozwiązanie: https://usunwirusa.p...s-crypt0l0cker/

 

Jarkowi chodzi zapewne nie o to jak usunąć cryptolockera, tylko jak odzyskać zaszyfrowane pliki

[tier]

Uroki windowsa...   

[miro]

Jarkowi chodzi zapewne nie o to jak usunąć cryptolockera, tylko jak odzyskać zaszyfrowane pliki

 

Coś kurna nerwowy ostatnio jesteś?

Doczytałeś do końca tekstu:

 

Jezeli chcialbys odzyskac polaczenie ze swoimi plikami to mozesz skorzystac z kopii zapasowej swoich plikow lub tez skorzystac z narzedzia do przywracania plikow takiego jak R-Studio lub tez Photorec. Oprocz tego warto skorzystac takze z oprogramowania Kaspersky Lab ktory takze jest prezentowany jako narzedzie do odszyfrowania twoich zaszyfrowanych plikow, mozesz skorzystac takze z Kaspesky Ransomware Decryptor. Prosze zawsze zwracaj uwage na to aby nie placic cyberprzestepcom, nie gwarantuja oni otrzymania klucza do odszyfrowania plikow. Jezeli chcesz usunac wirusa Crypt0L0cker ze swojego systemu skorzystaj z jednej z ponizszych metod:

 

[Maad]

teraz to już raczej rozbawiony

 

... jak masz chwilke czasu i chcesz pomóc koledze, to przeczytaj chociażby:

http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

a na przyszłość:

http://www.tripwire.com/state-of-security/security-data-protection/cyber-security/22-ransomware-prevention-tips/

nigdy nie wiadomo, co wymyślą hakerzy i jaki mail dostaniemy

aha, dobra rada na dobranoc: nigdy, ale to nigdy nie pobieraj programów (lub sterowników) z niepewnych źródeł ... szczególnie takich krzyczących na czerwono: pobierz mnie, zrób to teraz! :tongue:

[Guest ArkoGdynia]

JaGra...niestety pełen format ???? miałem już zawodowo z tym badziewiem doczynienia...pliki praktycznie nie do odzyskania ???? Edited June 1, 2016 by ArkoGdynia

[electra]

@JaGra, Ja tez kiedys cos takiego sobie otworzylam ,tylko u mnie bylo z poczty, sprawdzales czy rzeczywiscie masz wszystkie pliki zaszyfrowane? u mnie byly zaszyfrowane tylko 2 zdjecia co mialam na pulpicie .wszystkie inne zostaly nieruszone, 

[grizzly]

@JaGra, Ja tez kiedys cos takiego sobie otworzylam ,tylko u mnie bylo z poczty, sprawdzales czy rzeczywiscie masz wszystkie pliki zaszyfrowane? u mnie byly zaszyfrowane tylko 2 zdjecia co mialam na pulpicie .wszystkie inne zostaly nieruszone,

Dlatego jak najszybciej kopiować dane i ratować co się da.

Ten wirus szyfruje pliki w okresie bezczynności kompa.

[electra]

Ja skopiowalam wszystkie foty ,ale tylko 2 z pulpitu zostaly zaszyfowane. nigdzie nie wchodzilam i nic nie placilam . po uplynieciu terminu  zaplaty,upierdliwa strona ktora sie pojawiala celem przypomnienia do zaplaty zniknela.

[grizzly]

Ja skopiowalam wszystkie foty ,ale tylko 2 z pulpitu zostaly zaszyfowane. nigdzie nie wchodzilam i nic nie placilam . po uplynieciu terminu  zaplaty,upierdliwa strona ktora sie pojawiala celem przypomnienia do zaplaty zniknela.

Bardzo dobrze zrobiłaś! 

 

Kiedyś jak zaszyfrowało to jeszcze była szansa na odzyskanie,

ale teraz zapłacisz a i tak plików nie odzyskasz.  

[electra]

najglupsze to bylo ze otworzylam ten plik co przyszedl w zalaczniki mail'a , dotychczas nigdy zadnych nie otwieralam ,no i dostalam nauczke cale szczescie ze nie stracilam nic waznego ,teraz juz nic nie otwieram ,od razu kosz...

[grizzly]

najglupsze to bylo ze otworzylam ten plik co przyszedl w zalaczniki mail'a , dotychczas nigdy zadnych nie otwieralam ,no i dostalam nauczke cale szczescie ze nie stracilam nic waznego ,teraz juz nic nie otwieram ,od razu kosz...

Tak własnie najczęściej ta "zaraza" atakuje. 

 

Jedyna obrona, to robić i mieć kopie zapasowe systemu.

Wtedy mogą nas pocałować w "bity"!   

.

[miro]

 

 

teraz to już raczej rozbawiony

 

Nie wiem co tak cię bawi?

 

Artykuł trochę stary.

Kasperski, przejął serwer z kodami szyfrującymi i jest duże prawdopodobieństwo że pliki da się odzyskać.

[andrzej k]

Edited June 2, 2016 by andrzej k

[Zbyszek z lasu]

Kasperskiego ostatnio zahaczyli. ☺

[Maad]

 

 

Nie wiem co tak cię bawi?

 

Miruś, nie obrażaj się. Wiem, że chciałeś pomóc, ale naprawdę artykuł jaki zalinkowałeś jest beznadziejny. Powiedziałbym nawet, że jest szkodliwy.

To tak samo jakby ktoś doradzał moczenie drewna do wędzenia, gdy wędzonki są blade, bo to daje więcej dymu

 

W jakiejś starej wersji któregoś wirusa szyfrującego był błąd pozwalający na deszyfrację, ale tego co teraz krąży po świecie nie da się odszyfrować. Nie ma takiej opcji.

Po fakcie zaszyfrowania można próbować trzech, równie beznadziejnych sposobów:

- szukać kopii plików w volume windows shadow copy

- zapłacić okup, ale nie wolno wtedy usuwać wirusa, bo usunie się klucz publiczny niezbędny do odszyfrowania, gdy już otrzyma się klucz prywatny, he he

- odłożyć dysk na półkę i czekać aż ktoś kiedyś złamie szyfrowanie AES z kluczem 256 bitów, albo komputery będą na tyle mocne, żeby dało się to zrobić metodą brute force ... dobrze w takim wypadku zmienić dietę na zdrowszą, bo można niedoczekać

 

Przed zaszyfrowaniem robić kopie na nośnikach zewnętrznych, niepodłączonych na stałe do naszego komputera i naszej sieci. To jedyne zabezpieczenie.

Dobry antywius nie zaszkodzi, ale zdaje się, że na razie ciemna strona mocy zwycięża

[Guest ArkoGdynia]

 

 

Jedyna obrona, to robić i mieć kopie zapasowe systemu

 

niestety najnowsza wersja CryptoLockera od razu rzuca się na wszystko... dyski w komputerze i podłączone dyski sieciowe... a i wycwanili się tak że jak będziesz sobie robił punkty przywracania systemu to w pierwszej kolejności to one idą do szyfrowania żebyś nie mógł sobie przywrócić w prosty sposób systemu. Jeżeli backup, to robiony i zapisywany na oddzielnym nośniku... a i tak najważniejsze dane ( zdjęcia, filmy rodzinne) zalecał bym co jakiś czas nagrywać na płyty DVD! 

[Maad]

 

 

niestety najnowsza wersja CryptoLockera od razu rzuca się na wszystko... dyski w komputerze i podłączone dyski sieciowe...

 

i oczywiście podłączone do kompa dyski USB i pendrivy

nawet dane w chmurze szyfruje, jak ktoś ma jakiegoś dropboxa czy innego onedrive'a, choć w tym wypadku jest szansa na odzyskanie danych

 

jednym słowem masakra

[miro]

Można zabezpieczyć się programem CryptoPrevent.

[Gregtom]

Szkoda, bo tydzien temu mialem w rece fachowe czasopismo opisujace jak usunac te cholerstwo. Niestety syn zawiozl gazete do chaty..

W aktykule podali ze pewna grupa "Hackerow" opracowala deszyfrator i ustepniaja go w sieci za darmo..

Jak pisalem gazete mam w domu ale jak bedzie potrzeba to poprosze dzieciaki aby przywiozl spowrotem gazete do szpitala..

NIE PLACIC KASY !!!

[roger]

Proszę bardzo:

http://www.dobreprogramy.pl/Locker-Unlocker-dzieki-tej-aplikacji-odzyskasz-zaszyfrowane-dane,News,63456.html

 

A tutaj link do programu:

https://easysyncbackup.com/Downloads/LockerUnlocker.exe

Edited June 2, 2016 by roger

[Maad]

art sprzed roku, powodzenia życzę

[roger]

Faktycznie Marek masz rację spojrzałem na początek daty pliku nie na rok .... moja wina