Virus krypterade mina filer till .enc..

Citera flera Citera

2014-03-19 18:23

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

tcntad

Arvid Nordqvist-mannen ★

Plats: 127.0.0.1
Registrerad: Feb 2005

●

Du ger oss väldigt lite info. Googla, det finns verktyg som ska få bort dessa virus men huruvida du får tillbaka filerna vet jag ej.

Visa signatur

Citera flera Citera

2014-03-19 18:44

candyraver

Medlem ★

Plats: Sweden
Registrerad: Nov 2006

●

Usch trist läge, snart kommer det väl en popup som säger du ska betala för att..

Vad säger google? Vad säger virustotal.com om du laddar upp en .enc-fil där? Och du är såklart säker på att filerna inte bara blivit "omdöpta"?
Kaspersky har ett "offline virus sökare" som jag inte orkar länka till nu men den kanske kan hjälpa dig

Visa signatur

Baaahh

Citera flera Citera

2014-03-19 18:51

Aleshi

Medlem ★

Registrerad: Nov 2011

●

Viruset är inte så svårt att få bort, men vill du ha tillbaka filerna så måste du betala för att få en nyckel.

Citera flera Citera

2014-03-19 18:59

Rosslan

Medlem

Plats: Stockholm
Registrerad: Nov 2003

●

Ransomware/Cryptolocker är inte direkt det roligaste, hoppas att du har back-ups, lite läsning som inte direkt hjälper din situation men kanske kan belysa lite vad det gör. Ransomware/Cryptolocker, det är en wikipedialänk.

Visa signatur

Citera flera Citera

2014-03-19 19:09

Ish

Medlem

Registrerad: Dec 2007

●

Jag kan inte ge så mycket info då jag inte vad det är :/ Vet bara att alla filer med filändelsen avi, jpg samt jpeg nu ser ut som följer
Filnamn.*riktiga filändelsen*.enc

Och jag har försökt att ändra enbart filändelsen, men när jag googlade så fattade jag att filerna blivit krypterade. Antar att det är kört utan nyckel?

edit/ Jag tog aldrig bort "viruset" eftersom jag aldrig kom in i Windows. Inte ens i felsäkert läge kom jag in. Så jag ominstallera Windows istället.

Senast redigerat 2014-03-19 19:21

Visa signatur

Citera så att jag hittar tillbaka!

Citera flera Citera

2014-03-19 19:35

candyraver

Medlem ★

Plats: Sweden
Registrerad: Nov 2006

●

Skrivet av Ish:

Jag kan inte ge så mycket info då jag inte vad det är :/ Vet bara att alla filer med filändelsen avi, jpg samt jpeg nu ser ut som följer
Filnamn.*riktiga filändelsen*.enc

Och jag har försökt att ändra enbart filändelsen, men när jag googlade så fattade jag att filerna blivit krypterade. Antar att det är kört utan nyckel?

edit/ Jag tog aldrig bort "viruset" eftersom jag aldrig kom in i Windows. Inte ens i felsäkert läge kom jag in. Så jag ominstallera Windows istället.

Jasså va viruset så grymt?
Jaja, en clean-install löser såklart problemet, hoppas inte du blev av med något viktigt.

Visa signatur

Baaahh

Citera flera Citera

2014-03-19 19:56

Twidash

Medlem ★

Plats: Borås
Registrerad: Sep 2012

●

Borde man inte kunna få tbx orginal filerna med lite hederlig hårddiskräddning? Jag menar precis som med allt annat, när man formaterar datorn ligger ju filerna kvar på disken och går att få tbx, borde inte då orginal versionen av filerna som nu har blivit krypterade också finnas kvar? (Förutsatt att de inte blivit överskrivna)

Visa signatur

Core i9 9900k - ASUS ROG STRIX Z390-F GAMING - 4x8GB Corsair Vengeance LPX 3200mhz - GTX1080TI - Corsair RM850i - NH-D15 - Windows 10 Pro
Krysslådahelvarv slim 320gb - Sega Dreamcast - Playstation 3 FAT 60GB
Sony Xperia 1 III

Citera flera Citera

2014-03-19 20:07

candyraver

Medlem ★

Plats: Sweden
Registrerad: Nov 2006

●

Skrivet av Twidash:

Borde man inte kunna få tbx orginal filerna med lite hederlig hårddiskräddning? Jag menar precis som med allt annat, när man formaterar datorn ligger ju filerna kvar på disken och går att få tbx, borde inte då orginal versionen av filerna som nu har blivit krypterade också finnas kvar? (Förutsatt att de inte blivit överskrivna)

Good point!
Har man nått superviktigt så är det rätt stor chans man kan få tillbaka sina filer okrypterade med något undelete-program. Men det kräver kanske att den viktiga filen blivit raderad först? Beroende lite på hur viruset "jobbar" såklart....

Visa signatur

Baaahh

Citera flera Citera

2014-03-19 20:11

Twidash

Medlem ★

Plats: Borås
Registrerad: Sep 2012

●

Skrivet av candyraver:

Good point!
Har man nått superviktigt så är det rätt stor chans man kan få tillbaka sina filer okrypterade med något undelete-program. Men det kräver kanske att den viktiga filen blivit raderad först? Beroende lite på hur viruset "jobbar" såklart....

nah, ska räcka med att de fysiska sektorerna på disken inte är överskrivna, kan ju vara så att viruset skriver de krypterade filerna på samma sektorer som orginalfilen låg men det skulle kräva direkt HDD access på ngt vis, vet inte ens om det är möjligt. (det är de säkert men fårgan är hur troligt) Anyway, tycker det är värt ett försök iaf om man har väldigt viktiga saker som försvunnit

Visa signatur

Core i9 9900k - ASUS ROG STRIX Z390-F GAMING - 4x8GB Corsair Vengeance LPX 3200mhz - GTX1080TI - Corsair RM850i - NH-D15 - Windows 10 Pro
Krysslådahelvarv slim 320gb - Sega Dreamcast - Playstation 3 FAT 60GB
Sony Xperia 1 III

Citera flera Citera

2014-03-19 20:56

Ish

Medlem

Registrerad: Dec 2007

●

Det är mycket bilder osv. En del har jag bränt ut och arkiverat, men det är ca 60% som blivit krypterat. Avi filer är alla krypterade. Mkv blev inte krypterad av någon anledning. Jag har ingen shadow copy eller nått sånt. Vet inte om det går att brute force'a en kryptering? Redan tagit bort en del, men det finns även en del jag gärna räddar.

Visa signatur

Citera så att jag hittar tillbaka!

Citera flera Citera

2014-03-19 21:14

candyraver

Medlem ★

Plats: Sweden
Registrerad: Nov 2006

●

Skrivet av Ish:

Det är mycket bilder osv. En del har jag bränt ut och arkiverat, men det är ca 60% som blivit krypterat. Avi filer är alla krypterade. Mkv blev inte krypterad av någon anledning. Jag har ingen shadow copy eller nått sånt. Vet inte om det går att brute force'a en kryptering? Redan tagit bort en del, men det finns även en del jag gärna räddar.

Då gäller det att sätta över disken i en annan dator (som är virusskyddad) och googla fram ett undelete-program.

Visa signatur

Baaahh

Citera flera Citera

2014-03-19 22:06

Ish

Medlem

Registrerad: Dec 2007

●

Un-delete hjälper ju inte mot krypteringen ändå.

Visa signatur

Citera så att jag hittar tillbaka!

Citera flera Citera

2014-03-19 22:13

candyraver

Medlem ★

Plats: Sweden
Registrerad: Nov 2006

●

Skrivet av Ish:

Un-delete hjälper ju inte mot krypteringen ändå.

Beror helt på om viruset "sparar om filen i krypterat format och raderar originalfilen" eller om den också går in på NTFS-nivå och rör runt..

Visa signatur

Baaahh

Citera flera Citera

2014-03-19 23:52

CeciliaB

Medlem

Plats: Stockholm
Registrerad: Nov 2011

●

Det går inte att knäcka krypteringen med "brute force" med en rimlig tidsåtgång utan det är en ordentlig kryptering med en längre stark nyckel.
http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ranso...
http://blog.malwarebytes.org/intelligence/2013/10/cryptolocke...
http://www.bleepingcomputer.com/virus-removal/cryptolocker-ra...

Citera flera Citera

2014-03-20 00:07

anon81912

Inaktiv

Registrerad: Feb 2006

●

Skrivet av Ish:

Det är mycket bilder osv. En del har jag bränt ut och arkiverat, men det är ca 60% som blivit krypterat. Avi filer är alla krypterade. Mkv blev inte krypterad av någon anledning. Jag har ingen shadow copy eller nått sånt. Vet inte om det går att brute force'a en kryptering? Redan tagit bort en del, men det finns även en del jag gärna räddar.

Inte så troligt att du kan använda brute force för att hitta dina filer. Däremot om du har kvar originalet och forskar heltid på saken i några veckor kan du nog ta reda på både algoritm och nyckel om du har originalkopian av filen och den krypterade filen.

Citera flera Citera

2014-03-20 15:35