Virus krypterade mina filer till .enc..

Trädvy Permalänk
Medlem
Registrerad
Dec 2007

Virus krypterade mina filer till .enc..

Hur fasen gor jag nu? Nastan alla viktiga dokument har blivit krypterade.. Ar det kort eller kan man fa tillbaka filerna?

Citera så att jag hittar tillbaka!

Trädvy Permalänk
Medlem
Plats
Kebabens huvudstad
Registrerad
Feb 2005

Du ger oss väldigt lite info. Googla, det finns verktyg som ska få bort dessa virus men huruvida du får tillbaka filerna vet jag ej.

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Nov 2006

Usch trist läge, snart kommer det väl en popup som säger du ska betala för att..

Vad säger google? Vad säger virustotal.com om du laddar upp en .enc-fil där? Och du är såklart säker på att filerna inte bara blivit "omdöpta"?
Kaspersky har ett "offline virus sökare" som jag inte orkar länka till nu men den kanske kan hjälpa dig

SPELBURK: DEFiNE R3 | i7 7700k + NH-U12P | MSi Z2770 PR0 | GiGABYTE 1080 Ti OC | CORSAiR HX 650W | CORSAiR 3200MHZ 16GB | SSD: iNTEL 120GB / CORSAiR LE 960GB | ACER PREDATOR X34A ULTRA-WiDE | LOGiTECH PRO GAMING+FUNC SURFACE 1030L | DEViCES: MACBOOK PRO 13" RETiNA MiD-2014 | SAMSUNG S8 | iPAD MiNi 2.... toaunderhållning.

Trädvy Permalänk
Medlem
Registrerad
Nov 2011

Viruset är inte så svårt att få bort, men vill du ha tillbaka filerna så måste du betala för att få en nyckel.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2003

Ransomware/Cryptolocker är inte direkt det roligaste, hoppas att du har back-ups, lite läsning som inte direkt hjälper din situation men kanske kan belysa lite vad det gör. Ransomware/Cryptolocker, det är en wikipedialänk.

Spelburk: Fortress FT02 | I7 4690K @ 4,5 GHz | Corsair AX850 | Samsung 830 256 GB | EVGA GTX 970 | 32GB RAM | Eizo EV2736-BK
HTPC 1: Streacom F1C | AMD A-5600K | Crucial M4 64 GB | 8 GB RAM @ 1866 MHz
HTPC 2: Raspberry Pi -> Raspbmc

Trädvy Permalänk
Medlem
Registrerad
Dec 2007

Jag kan inte ge så mycket info då jag inte vad det är :/ Vet bara att alla filer med filändelsen avi, jpg samt jpeg nu ser ut som följer
Filnamn.*riktiga filändelsen*.enc

Och jag har försökt att ändra enbart filändelsen, men när jag googlade så fattade jag att filerna blivit krypterade. Antar att det är kört utan nyckel?

edit/ Jag tog aldrig bort "viruset" eftersom jag aldrig kom in i Windows. Inte ens i felsäkert läge kom jag in. Så jag ominstallera Windows istället.

Citera så att jag hittar tillbaka!

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Nov 2006
Skrivet av Ish:

Jag kan inte ge så mycket info då jag inte vad det är :/ Vet bara att alla filer med filändelsen avi, jpg samt jpeg nu ser ut som följer
Filnamn.*riktiga filändelsen*.enc

Och jag har försökt att ändra enbart filändelsen, men när jag googlade så fattade jag att filerna blivit krypterade. Antar att det är kört utan nyckel?

edit/ Jag tog aldrig bort "viruset" eftersom jag aldrig kom in i Windows. Inte ens i felsäkert läge kom jag in. Så jag ominstallera Windows istället.

Jasså va viruset så grymt?
Jaja, en clean-install löser såklart problemet, hoppas inte du blev av med något viktigt.

SPELBURK: DEFiNE R3 | i7 7700k + NH-U12P | MSi Z2770 PR0 | GiGABYTE 1080 Ti OC | CORSAiR HX 650W | CORSAiR 3200MHZ 16GB | SSD: iNTEL 120GB / CORSAiR LE 960GB | ACER PREDATOR X34A ULTRA-WiDE | LOGiTECH PRO GAMING+FUNC SURFACE 1030L | DEViCES: MACBOOK PRO 13" RETiNA MiD-2014 | SAMSUNG S8 | iPAD MiNi 2.... toaunderhållning.

Trädvy Permalänk
Medlem
Plats
Stenungsund/Gbg
Registrerad
Sep 2012

Borde man inte kunna få tbx orginal filerna med lite hederlig hårddiskräddning? Jag menar precis som med allt annat, när man formaterar datorn ligger ju filerna kvar på disken och går att få tbx, borde inte då orginal versionen av filerna som nu har blivit krypterade också finnas kvar? (Förutsatt att de inte blivit överskrivna)

Intel Core i7 2700k @4.7 - Asus P8Z68-V Pro/Gen3 - 2x8GB Corsair Vengeance 1600 @2133 - Asus Strix 970 @1500/8120 - Corsair RM850i - Scythe Ashura - Windows 10 Pro
Krysslådahelvarv slim 320gb - Sega Dreamcast - Playstation 3 FAT 60GB
Samsung Galaxy S5 - Resurrection Remix 7.1.2

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Nov 2006
Skrivet av Twidash:

Borde man inte kunna få tbx orginal filerna med lite hederlig hårddiskräddning? Jag menar precis som med allt annat, när man formaterar datorn ligger ju filerna kvar på disken och går att få tbx, borde inte då orginal versionen av filerna som nu har blivit krypterade också finnas kvar? (Förutsatt att de inte blivit överskrivna)

Good point!
Har man nått superviktigt så är det rätt stor chans man kan få tillbaka sina filer okrypterade med något undelete-program. Men det kräver kanske att den viktiga filen blivit raderad först? Beroende lite på hur viruset "jobbar" såklart....

SPELBURK: DEFiNE R3 | i7 7700k + NH-U12P | MSi Z2770 PR0 | GiGABYTE 1080 Ti OC | CORSAiR HX 650W | CORSAiR 3200MHZ 16GB | SSD: iNTEL 120GB / CORSAiR LE 960GB | ACER PREDATOR X34A ULTRA-WiDE | LOGiTECH PRO GAMING+FUNC SURFACE 1030L | DEViCES: MACBOOK PRO 13" RETiNA MiD-2014 | SAMSUNG S8 | iPAD MiNi 2.... toaunderhållning.

Trädvy Permalänk
Medlem
Plats
Stenungsund/Gbg
Registrerad
Sep 2012
Skrivet av candyraver:

Good point!
Har man nått superviktigt så är det rätt stor chans man kan få tillbaka sina filer okrypterade med något undelete-program. Men det kräver kanske att den viktiga filen blivit raderad först? Beroende lite på hur viruset "jobbar" såklart....

nah, ska räcka med att de fysiska sektorerna på disken inte är överskrivna, kan ju vara så att viruset skriver de krypterade filerna på samma sektorer som orginalfilen låg men det skulle kräva direkt HDD access på ngt vis, vet inte ens om det är möjligt. (det är de säkert men fårgan är hur troligt) Anyway, tycker det är värt ett försök iaf om man har väldigt viktiga saker som försvunnit

Intel Core i7 2700k @4.7 - Asus P8Z68-V Pro/Gen3 - 2x8GB Corsair Vengeance 1600 @2133 - Asus Strix 970 @1500/8120 - Corsair RM850i - Scythe Ashura - Windows 10 Pro
Krysslådahelvarv slim 320gb - Sega Dreamcast - Playstation 3 FAT 60GB
Samsung Galaxy S5 - Resurrection Remix 7.1.2

Trädvy Permalänk
Medlem
Registrerad
Dec 2007

Det är mycket bilder osv. En del har jag bränt ut och arkiverat, men det är ca 60% som blivit krypterat. Avi filer är alla krypterade. Mkv blev inte krypterad av någon anledning. Jag har ingen shadow copy eller nått sånt. Vet inte om det går att brute force'a en kryptering? Redan tagit bort en del, men det finns även en del jag gärna räddar.

Citera så att jag hittar tillbaka!

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Nov 2006
Skrivet av Ish:

Det är mycket bilder osv. En del har jag bränt ut och arkiverat, men det är ca 60% som blivit krypterat. Avi filer är alla krypterade. Mkv blev inte krypterad av någon anledning. Jag har ingen shadow copy eller nått sånt. Vet inte om det går att brute force'a en kryptering? Redan tagit bort en del, men det finns även en del jag gärna räddar.

Då gäller det att sätta över disken i en annan dator (som är virusskyddad) och googla fram ett undelete-program.

SPELBURK: DEFiNE R3 | i7 7700k + NH-U12P | MSi Z2770 PR0 | GiGABYTE 1080 Ti OC | CORSAiR HX 650W | CORSAiR 3200MHZ 16GB | SSD: iNTEL 120GB / CORSAiR LE 960GB | ACER PREDATOR X34A ULTRA-WiDE | LOGiTECH PRO GAMING+FUNC SURFACE 1030L | DEViCES: MACBOOK PRO 13" RETiNA MiD-2014 | SAMSUNG S8 | iPAD MiNi 2.... toaunderhållning.

Trädvy Permalänk
Medlem
Registrerad
Dec 2007

Un-delete hjälper ju inte mot krypteringen ändå.

Citera så att jag hittar tillbaka!

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Nov 2006
Skrivet av Ish:

Un-delete hjälper ju inte mot krypteringen ändå.

Beror helt på om viruset "sparar om filen i krypterat format och raderar originalfilen" eller om den också går in på NTFS-nivå och rör runt..

SPELBURK: DEFiNE R3 | i7 7700k + NH-U12P | MSi Z2770 PR0 | GiGABYTE 1080 Ti OC | CORSAiR HX 650W | CORSAiR 3200MHZ 16GB | SSD: iNTEL 120GB / CORSAiR LE 960GB | ACER PREDATOR X34A ULTRA-WiDE | LOGiTECH PRO GAMING+FUNC SURFACE 1030L | DEViCES: MACBOOK PRO 13" RETiNA MiD-2014 | SAMSUNG S8 | iPAD MiNi 2.... toaunderhållning.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Det går inte att knäcka krypteringen med "brute force" med en rimlig tidsåtgång utan det är en ordentlig kryptering med en längre stark nyckel.
http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ranso...
http://blog.malwarebytes.org/intelligence/2013/10/cryptolocke...
http://www.bleepingcomputer.com/virus-removal/cryptolocker-ra...

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2006
Skrivet av Ish:

Det är mycket bilder osv. En del har jag bränt ut och arkiverat, men det är ca 60% som blivit krypterat. Avi filer är alla krypterade. Mkv blev inte krypterad av någon anledning. Jag har ingen shadow copy eller nått sånt. Vet inte om det går att brute force'a en kryptering? Redan tagit bort en del, men det finns även en del jag gärna räddar.

Inte så troligt att du kan använda brute force för att hitta dina filer. Däremot om du har kvar originalet och forskar heltid på saken i några veckor kan du nog ta reda på både algoritm och nyckel om du har originalkopian av filen och den krypterade filen.

Trädvy Permalänk
Medlem
Registrerad
Dec 2007

Det har jag tyvärr inte.. Jag får investera i ett bra säkerhetsprogram så att det inte händer igen och blicka framåt

Citera så att jag hittar tillbaka!