Enceypted.fil ???

Låter spm virus. Vi fick någon sån skit på jobbet, de krävde lösensumma för att få tillbaka filerna. Instruktionerna gavs i en txt-fil. Hoppas du har backup på dina filer :/

Kan vara bra att stänga datorn för fortsatt skada.

Skickades från m.sweclockers.com

Du behöver backups på filerna, eller krypteringsnyckeln. Den får du endast om du betalar utsugarna, och kanske inte ens då.

Ända lösningen är att återställa till en punkt innan det kom. Det här är inget du låser upp själv. Krypteringen är avancerad. Eller att du formaterar och börjar om. Stora företag som får in detta återställer från backup vid sådant utbrott.
Riktigt elakt och tyvärr väldigt vanligt idag=/

Vi fick det här på jobbet förra veckan... Tyvärr filer utan backup så det var bara att betala... 4500:- kostade det, men filerna blev avkrypterade och så iaf.

Det är en svår sits nu när det finns iprincip olösbara krypton.

Svårt när flera hundra viktiga filer är onåbara som borde hafts kopior på.

Inga IT-Miljöer är perfekta och alla har inte 100% backup och site to site redundans som man borde få..

FBI rekommenderar ju att man betalar t ex.

@andreas_dock: I vissa fall finns det inget annat alternativ. Till och med myndigheter och stora företag drabbas, i ett fall fick polisen själva betala in lösensumman för att få tillbaka livsviktiga filer. De mest avancerade sorterna av detta virus tar bort alla backups även på externa hårddiskar via nätverk osv.

Beror lite på vad du har för skrivarrättigheter på den dator som drabbas först. Har du inte det så sprids det inte vidare.
Vi har haft denna typ av virus ett par gånger och aldrig betalt. Blir ett jäkla jobb att återställa från backup såklart men den har aldrig krypterat backuper på server eftersom användare inte har rättigheter dit.

Men du sa tidigare att du inte hade fått något suspekt mail?
Om det nu är via mailet som du har blivit attackerad så kräver just det mailet att du klickar på länkarna i innehållet för att det ska kunna göra någonting. Så om du nu påstår att du slängde det direkt utan att ens öppna det så kom det inte via mailet utan från någon annanstans.

Vet in om så är fallet, men många vågar inte erkänna att de har klickat på länkar pga. Att ta bort och blockera avsändare kan vara en panikåtgärd efter man råkat se att länken man klickade på var farlig. Vill poängtera än en gång att det inte behöver vara så i detta fall.

Det är bara att bita i det sura äpplet. Det är kört.

Då får du blåsa samtliga diskar.

Du är nog rökt tyvärr(om du inte betalar vilket kanske ger dig tillbaka).
Vi fick detta på jobbet och det spreds sig över nätverket till alla servrar. Vi har ju backuper så löste sig ändå skapligt.

Hur djupt kan dessa virus komma? Kommer de så långt som klienterna har skrivrättigheter eller kan de ta sig ännu djupare.
Har en nyuppsatt filserver hemma med debian server på, vill gärna att mina foton förblir okrypterade
Är det smartast att ha en separat mapp där min debian-user endast har access och inte samba-klienterna?

*Ransomware

TS: Ett vettigare AV-skydd och en "offsite" kopia/backup på allt är alltid att föredra:)

kan ju personligen säga att om foton på mina barn när dom var mindre vart krypterade på liknande vis så hade jag betalat flera gånger om. vissa saker är värda mer än pengar kan förmå