Postnord virus

Testat med Malwarebytes?

Annars om det är ett mer avancerat virus så är väl ominstallation det bästa valet!

Nope, CryptoWall är ett helvete.
Haft problem som fan med det på jobbet på ett gäng kunder. Det enda som funkar har varit att återställa alla filer.

Ominstallation och hoppas du har en backup på dina filer.

Bara nyfiken, är det något särskilt förfarande när man råkar få in krypteringsvirus?
Bilaga på mail antar jag?

Jag har senaste versionen av "PostNord" utskicket som ett vidarebefodrat mail. Du får det om du är sugen?
Jag fick plockat med mig "direktörens" laptop hem för att se om det var ett problem, och i så fall om det gick att göra något åt det. Glad i hågen plockade jag upp den här hemma. Dell Latitude E7450. Tänkte vara lite smart, köra en live-skiva, kopiera personliga filer till en USB enhet, och återställa den till fabriks-skick. Han har ju naturligtvis ingen aktuell backup.
Skit blev det av det, över hela linjen. Allt jag har, antingen vägrar den boota på, eller, när den har bootat, vägrar den accessa den interna hårddisken. Okaj... Om jag plockar UT disken då, och kopplar den till en annan dator. Sagt och gjort.
Ingen av mina Sata <-> USB dockor, eller externa kabinett kan ens hitta disken. Ungefär här gav jag upp. Det blir en nyköpt USB HD, och start av datorn i felsäkert läge, för att låta den kopiera på egen hand över natten.

Mindre virusets fel, än Latitude seriens, men fan, det är min första (eventuella) kontakt med viruset, och jag hatar redan det. Det enda positiva med det här är att han enligt egn uppgift stängde ner datorn med en gång när han insåg att det "nog" inte var PostNord som skickat mailet. Det borde med andra ord gå att rädda filerna, om inte krypteringen sker i felsäkert läge. Det får tiden utvisa.
B!

Du har nog mest haft tur då, viruset ger sig enligt vad jag läst ut på nätverket och krypterar nätverksmappar med skrivrättigheter, så viruset ger sig verkligen på allt.
B!

Hej,
tänk är för den Fall att Nord-Virus arbeta med Microsoft tillsammans det bli kling i Kassan,Uminstall av Windows 10 efter att köpt Operativsystemet.Alla vill bli Rik på not Sätt-man vet aldrig och läsa mycket om konstiga Inlägg på INTERNET!!!!!....Klaus
PS. Jag köpa snart Windows 10 so klart!!!!

Security now med the Gibson pratade om att flertalet äldre versioner av dessa krypteringsprogram glömde att skriva över sektorerna på hårddisken, så de som drabbats kunde starta upp ett program och läsa in de raderade filerna från sina gamla positioner på hårddisken.
Detta fungerar inte på SSD vilket är en stor nackdel med denna teknologi. Du är nämligen körd direkt om du inte skött dig.

Alla viktiga filer _____>>>>>
_____________________>>>>>säkerhetskopia till extern hårddisk på nätverket

En lista på återställningsverktyg (gratis i pengar, men kanske inte i den information som sänds till mjukvaruprogrammets servrar när du återställer dina nroP-filer)

File recovery

En variant på problematiken

Blås om datorn med clean install av windows... Rädda de filer du kan och lägg dem på till ex dvd skivor eller usb minnen. de filer du inte kan komma åt kan du tyvärr inte rädda... Hoppas att det löser sig!

/mvh Dennis

Är det någon som vet vad för sorts datorkraft som behövs för att dekryptera sånnahär filer? Hur storskaligt snackar vi?

Men om den krypterar filer över nätverket också som antyddes här ovan hur blir det då? Jag har mac, linux och windows i mitt nätverk.
Om nu en sådan här cryptolocker låser nätverksfilerna så borde det väl vara kört att läsa även från mac och linux eller?

Postnord viruset krypter alla filer på din dator samt anslutna nätverksenheter och usbdiskar.
Datan går inte att få tillbaka utan att betala, eller backup. Knäcka går inte.

Betalningen fungerar (har testat) ca 4500:-, man vill ju inte sponsra kriminella men tyvärr är detta enda utvägen ibland.

Vill du veta var viruset ligger så startar du regedit
hkey_lokal_machine (om du är admin annars hkey_current_user
EX:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

så ligger det en nyckel med några slumpade bokstäver typ "ihsdual" som pekar mot en exe fil någon stans som har en pdfikon.

Lycka till