Forum Mjukvara Microsoft Windows Tråd Inlägg

Datorvirus hjälp

1
Skriv svar
Permalänk
Medlem

Datorvirus hjälp

Hej min pappa har åkt på något virus som krypterar alla filer ? Går det att få bort? Se bild. https://imgur.com/a/0A2rX

Visa signatur

Cooler Master 690, Corsair CX600, Asus p5qlds pro, Intel E6800 3,33 GHZ @ 4,16 GHZ, 8 GIG Corsairs XMS ddr2 800 Mhz, Saphire Radeon HD 5770, M-Audio Audiophile 2496, Corsair H70,OCZ SSD 120GB, 2x Samsungdiskar 250GB, 1 Western Digital Green 1TB, 5x Scythe GT 1850rpm + fläktkontroller.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av rickjung:

Hej min pappa har åkt på något virus som krypterar alla filer ? Går det att få bort? Se bild. https://imgur.com/a/0A2rX

Gå till inlägget

Hehe, glhf där. Har den krypterat precis allt? För om de har verkligen krypterat och inte lämnat kvar någon nyckel så är datan så gott som borta, riskera att betala lösensumma är nog riskabelt.

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Redigera
Citera flera Citera
Permalänk
Medlem

Frågan är ju hur tusan man lyckas få ett sådant virus från början.. Tror inte direkt det finns något att göra mer än att försöka formatera den.

Visa signatur

NZXT H510 Flow MSI B450 Tomahawk MAX
 AMD Ryzen 5800X3D RX 7900XTX Kingston Fury 64GB
LG C2 42" 4K@120Hz AOC Q27G2U 1440P@144Hz

Redigera
Citera flera Citera
Permalänk
Medlem

Är inte detta en av dom där "vi har tagit dina filer till gislan"-virusen?
läste om det tidigare, alla filer krypteras och man måste betala för att återställa filerna. tråkigt, har ingen aning om hur man löser det. känns som att det är ganska kört om alla filer faktist har krypterats? frågan är väl om de faktist har det eller om det bara står så. skulle dock inte betala själv såvida jag inte var extremt desperat.

Redigera
Citera flera Citera
Permalänk
Medlem

Måste ha laddat ner någon .exe fil /script och kört denna.

Kanske försökt ladda ner någon "crack" :)?

Det kan ju vara så att dina filer inte är krypterade trots allt. Utan att programmet/viruset, bara utger sig för att ha krypterat skiten. Men låter dig tro att allt är krypterat genom att endast låsa allting & visa den där skärmen.

Testa koppla in hårddisken till en gammal dator. och försök nå filerna. Jag tror inte viruset sprider sig till nästa dator per automatik om du kopplar in hddn.

Men risken finns...

Visa signatur

[IT-Dept]
Ryzen 5700x - 32 - 1070

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pamudas:

Frågan är ju hur tusan man lyckas få ett sådant virus från början.. Tror inte direkt det finns något att göra mer än att försöka formatera den.

Gå till inlägget

Ingen aning . Antagligen öppnat nåt mail.

Skickades från m.sweclockers.com

Visa signatur

Cooler Master 690, Corsair CX600, Asus p5qlds pro, Intel E6800 3,33 GHZ @ 4,16 GHZ, 8 GIG Corsairs XMS ddr2 800 Mhz, Saphire Radeon HD 5770, M-Audio Audiophile 2496, Corsair H70,OCZ SSD 120GB, 2x Samsungdiskar 250GB, 1 Western Digital Green 1TB, 5x Scythe GT 1850rpm + fläktkontroller.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Pamudas:

Frågan är ju hur tusan man lyckas få ett sådant virus från början.. Tror inte direkt det finns något att göra mer än att försöka formatera den.

Gå till inlägget

Skulle gissa något program om han körde Explorer som ville säkert skanna datorn efter virus, användaren klickar OK och förmodligen också på UAC fönstret vilket får admin rättigheter och då börjar kryptera allt. Mail är också en annan attackvektor

Bästa man kan göra som sagt är att ta reda på vad och om det är verkligen krypterat. är det krypterat och det finns inga språr av privata nyckeln så är det bara ta bort och återställa från backup (om nu backupen inte är krypterad också).

För framtiden, är personen inte teknikkunnig ge hen inte admin rättigheter, och fixa remote mot den för att ge support. Är det Linux är det bara att fixa ssh så kan man administrera utan större problem på avstånd.

Senast redigerat
Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är väl inte Cryptolocker/Cryptowall?

Oavsett så tror jag det är kört...

Redigera
Citera flera Citera
Permalänk
Medlem

Går säkert att få bort till slut efter mycket om och men, dock tror jag den enklaste lösningen är att bara blåsa burken ren.

Visa signatur

🖥️ Fractal Design Node 804 • Asrock Fatal1ty X99M Killer • Intel 5820K • Noctua NH-U12S • Corsair Vengeance 16GB • Gigabyte GTX 970 • be quiet! Dark Power Pro 550w • 2x Intel 520 120GB • 2x 1TB • 1x 3TB
💻 Microsoft Surface Pro (8GB/128GB)
 iPhone 11 64GB 🎧 SONY WH-1000XM3
🎵📲 SONY NW-ZX300 64GB [Region changed & Mr Walkman custom firmware loaded] + 256GB xtra • Audio Technica ATH-M50X

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av rickjung:

Ingen aning . Antagligen öppnat nåt mail.

Skickades från m.sweclockers.com

Gå till inlägget

Ja, det är den vanligaste vägen in för denna typ av skadliga program, mejl från Postnord, CDON och nu också från domstolsväsendet.
http://www.idg.se/2.1085/1.654026/bluffmejl-sveriges-domstola...

Det går inte att dekryptera de krypterade filerna utan att betala för krypteringsnyckeln, men det är inte alla som får nyckeln fast de betalar.

Normalt inte särskilt svårt att få bort de skadliga filerna men det är ju snabbare att installera om Windows och programmen.

Skrivet av Commander:

För framtiden, är personen inte teknikkunnig ge hen inte admin rättigheter, och fixa remote mot den för att ge support.

Gå till inlägget

Eftersom dessa ransomware lägger sig i användarens temp-mapp, AppData-mapp etc. spelar det ingen roll om användaren är standardanvändare eller administratör.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CeciliaB:

Eftersom dessa ransomware lägger sig i användarens temp-mapp, AppData-mapp etc. spelar det ingen roll om användaren är standardanvändare eller administratör.

Gå till inlägget

Det gör det då om du är standardanvändare så har du inte write rättigheter till hela systemet vilket medför att de inte krypterar allt inklusive backup etc.

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Redigera
Citera flera Citera
Permalänk
Medlem

Om han har mycket filer på datorn så stäng av den direkt för att minska skadorna.Ju längre den är igång ju mer skada gör den

Redigera
Citera flera Citera
Permalänk
Medlem

Jag vet inte om jag är ute och cyklar när jag länkar detta... Men om du lyckas göra det, så blir det ju bra eller hur

1.
https://www.youtube.com/watch?v=cuctc1_g0as

2.
https://www.youtube.com/watch?v=gPelrlpQIJg

Redigera
Citera flera Citera
Permalänk
Medlem

Felsäkert läge med internet-ladda ner malwarebytes- instalera och kör i felsäkertläge. (Om det nu går att komma in i felsäkertläge)

Visa signatur

Old: NZXT Gurdian 921RB / 2500K 4.5MHz/ G.Skill Ripjaws 8GB 1600 MHz / 1TB Samsung SpinPoint F3 / Corsair Force 3 90GB / Asus P8Z68-V / AXP 850W / Zotac GTX580 1.5GB AMP 950 MHz / Samsung 22x DVDRW L/S / Windows 7 x64 / Artic Frezeer 13 pro.

New: NZXT 630 / MSI Z170A KRAIT GAMING 3X / 6600K 4.4 GHz/ Deepcool Captain 120 / Vengeance LPX White 16GB/ GTX1070 Dual 8GB / GQ 750W / Toshiba 1TB / WD Blue 2TB / Intenso 240GB / SteelSeries Apex 350 / Razer Abyssus / Acer Predator XB240H/ 6-pack Pripps.

Redigera
Citera flera Citera
Permalänk
Medlem

Vad jag läst mig till via olika sidor, tex https://nakedsecurity.sophos.com/2016/02/17/locky-ransomware-...
så går det inte att rädda filerna (som privatperson utan backupsystem).
Den tar t.o.m. bort Shadowcopy versionerna av filerna för att man ska sitta i skiten totalt.
Stötte på detta igår via en kund, som varit i kontakt med både Mcafee och Symantec där ingen hade en lösning.
Som tur var krypterade den inte Outlooks PST filer som låg i en annan mapp (inte i Dokument), så det kunde jag rädda.

Visa signatur

CPU: AMD Ryzen 7 7800X3D Kylare: Noctua NH-D14 Modermodem: ASUS TUF Gaming B650M-Plus RAM: Kingston Fury Beast 6000MHz 64GB GPU: PowerColor Radeon RX 6900 XT 16GB Red Devil Ultimate Chassi: Fractal Design Define Mini C PSU: Corsair RM750x SSD: Kingston KC3000 2TB NVMe Skärm: Samsung 49" Odyssey G9 240 Hz Tgb: Keychron Q6 Brown Mus: Logitech MX Master 3S Högtalare: Audio Pro Addon T14 OS: MS Windows 11 Pro ISP: Bahnhof 500/500Mbit Tillbehör: Staropramen & Noblechairs Hero

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Commander:

Det gör det då om du är standardanvändare så har du inte write rättigheter till hela systemet vilket medför att de inte krypterar allt inklusive backup etc.

Gå till inlägget

Ransomware är bara ute efter att kryptera dina egna filer, .jpg, .doc och andra vanliga filändelser för filer som man troligen anser är viktiga för en själv och kan tänka sig att betala för att få tillbaka. Det krypterar inte Windows-filer för det är viktigt att Windows kan köra för annars kan ju inte meddelandet om hur man ska betala visas.

Det är många stora företag och liknande som har drabbats och där har ju personerna haft begränsade användarkonton.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gorham:

Felsäkert läge med internet-ladda ner malwarebytes- instalera och kör i felsäkertläge. (Om det nu går att komma in i felsäkertläge)

Gå till inlägget

Knappast om allt är krypterat. Då hjälper inte de.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av rickjung:

Hej min pappa har åkt på något virus som krypterar alla filer ? Går det att få bort? Se bild. https://imgur.com/a/0A2rX

Gå till inlägget

Detta är ju riktigt skrämmande, kan man få fråga vilket operativsystem det handlar om?

Windows 7, 8 eller 10?

Visa signatur

Speldator: [Intel Core i7 4790K] [ASUS Matrix GTX 780Ti x2] [ASUS MAXIMUS VII HERO] [Corsair Dominator Platinum 32GB] [Windows 7] [Logitech G400S] [Microsoft Ergonomic 4000] [BenQ XR3501 35" (HDMI)] [BenQ G900W 19" (VGA)]

Serverdator: [Intel Core i7 6850K] [ASUS X99-E WS] [Corsair Vengeance LPX 64GB] [2x Crucial MX300 1TB] [Cooler Master V1200] [CentOS 7]

Redigera
Citera flera Citera
Permalänk
Medlem

VAD DU ÄN GÖR STARTA INTE DATORN! Iallfall inte från den infekterade disken.

Boota till ett linux USB och kontrollera om filerna faktiskt är krypterade. Vilket dem förmodligen är. Är filerna viktiga för din far och det inte finns backup så är det tyvär bara att betala. Då det är inprincip omöjligt att knäcka moden kryptering. Är datan krypterad kommer inga antivirus hjälpa tyvär.

Har du en backup installera om och återställ till den.
Har du inte backup och tänkter betala. Efter att du betalat så kopierar du alla viktiga filer och inget mer mer till extern enhet USB eller Extern hdd. Sedan gör du en ominstallation.
Bryr du dig inte om filerna så är det bara installera om.

Om du betalar så gör även en Polisanmälan även om det förmodligen inte leder någonstans.

Visa signatur

HDD 1: Surface Book 2 15" (W10 Enterprise)
HDD 2: RYZEN 5900X, 64GiB, 2TB SSD, 2080 Super (W10 Enterprise)
Colo: 3 x Dell R710 (proxmox)

Redigera
Citera flera Citera
Permalänk
Medlem

Kan inte svara på om detta funkar men Kaspersky har en Ransomware decryptor, antagligen funkar den inte på nya Cryptowalls, men det kan ju vara värt ett försök.

Engadet artikel om Ransomware med länk til Kaspersky Decryptor

Visa signatur

Moderkort: Asus TUF Z790 Processor: I7 14700K Kylning: Asus TUF LC 240 Minne: 32Gb Corsair Vengence Grafik: Asus Strix RTX 3080 OC Lagring: WD Black 1Tb Nätagg: Asus ROG STRIX 850w Chassie: Fractal Design Pop Air XL Skärm: Dell U27" @ 2560 X 1440 2 X Dell U24" @ 1920x1200 OS: Windows 10

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av WEBRUNNER:

Knappast om allt är krypterat. Då hjälper inte de.

Gå till inlägget

Om de nu inte är fejk...värt ett test.

Visa signatur

Old: NZXT Gurdian 921RB / 2500K 4.5MHz/ G.Skill Ripjaws 8GB 1600 MHz / 1TB Samsung SpinPoint F3 / Corsair Force 3 90GB / Asus P8Z68-V / AXP 850W / Zotac GTX580 1.5GB AMP 950 MHz / Samsung 22x DVDRW L/S / Windows 7 x64 / Artic Frezeer 13 pro.

New: NZXT 630 / MSI Z170A KRAIT GAMING 3X / 6600K 4.4 GHz/ Deepcool Captain 120 / Vengeance LPX White 16GB/ GTX1070 Dual 8GB / GQ 750W / Toshiba 1TB / WD Blue 2TB / Intenso 240GB / SteelSeries Apex 350 / Razer Abyssus / Acer Predator XB240H/ 6-pack Pripps.

Redigera
Citera flera Citera
Permalänk
Medlem

För framtiden 8 tips for preventing ransomware

Redigera
Citera flera Citera
1
Skriv svar