Ransome ware

Du får nog betala lite mer om själva attacken. Hur ser dina filer ut? Hur såg meddelandet ut etc?

Det är nog ganska kört att kryptera upp filerna utan nyckel. O betalar du så är det inte ens säkert att du får det upplåst.

Jag vill inte vara den som är den men om bilerna o sånt va viktiga borde du haft backup.

Det behöver inte alls vara kört. Men först måste du identifiera vilken typ av attack du drabbats av, hur filerna har krypterats etc. Så hur ser det ut?

Hej. Jag har tyvärr inga råd till dig. Jag har en fråga.

Kan du beskriva i detalj bäst du kan hur detta gick till?
"dom hackade in sig på min PayPal och discord."

Ta ut disken, lägg undan och kör igång allt med en fräsch disk.

Har du tur som en tokig retar de fel person och fbi eller någon snäll släpper ett verktyg för att låsa upp det.

Chansen att du får tillbaka dina filer utan att betala är obefintlig tyvärr.

Sen kommer de inte sitta och vänta i all evighet på att folk ska höra av sig, utan när de fått in tillräckligt med pengar så kommer de dumpa kontaktvägar, konton och möjligheterna att kontakta dem försvinner för gott.

Det är bara att lägga undan de krypterade diskarna och vänta - kanske 10 år och längre ifall någon huvudnyckel dyker upp vid någon sprängning av ransomware-grupp, annars är det chanslöst.

att betala är ingen garanti för nyckel och i en del fall har det aldrig varit avsikten att datat skall kunna räddas igen...

När har det hänt? Varför skulle de sitta kvar med komprometterande information i 10 år? Jag tror att de är mycket mer intresserade av att röja upp och utplåna spåren av sin brottslighet så fort som möjligt efter att de har pengarna.

Nä han kan ju strunta i att betala bara av principskäl, men kostnaden blir då istället datan som förlorats. Ransomware-attacker bygger ju på att det går att få tillbaka filerna och att den som är offret inte går till myndigheterna utan väljer att betala. Det senare vore ju det bästa alternativet, men det finns ju vare sig kompetens eller vilja att jaga den typen av bedragare som inte drabbar storbankerna.

Med största sannolikhet sitter bedragarna i något skitland utan fungerande rättväsende ändå.

Ha backup, det är jättebilligt.

Jag förstår inte vad du menar med proceduren du beskriver tyvärr.

Är det en SSD eller HDD? En formaterad SSD kommer köra s.k. garbage collection efteråt när enheten går till idle, och ta bort all data. Är det en HDD som snabbformaterats så går det att reversera formateringen om inget mer har skrivits till disken. Om det har skrivits data till disken efter snabbformatering så går det ofta att få ut filer, men då är det mer slumpmässigt vad som klarat sig.

Jag har svårt att tänka mig att det skulle ha någon som helst påverkan då det är de individuella filerna som är krypterade, och således bör kunna dekrypteras individuellt om man bara har nyckeln. Men du kanske tänker att mjukvaran som behövs för att dekryptera har raderats och att det därför inte går att återställa, vilket nog är omöjligt att svara på utan att ha tillgång till den mjukvaran i så fall.

Du kan ju testa att kontakta krypteringsbanditerna och fråga dock.

Trist situation du sitter i. Måste fråga, vet du hur dom ens kom in i datorn och förbi antivirus?

sökte lite på filändelsen ".fgui" och kan ev gå att låsa upp.

verkar som att om datorn var offline under krypteringen (inte troligt) så används en lokalt sparad (samma nyckel för alla) krypteringsnyckel som sparas nånstans på en lokal disk och kan ev låsas upp utan att behöva betala verkar vara AES-256 kryptering.

har du tur så låg inte nyckeln på disken som du rensat.

om datorn var online under krypteringen ligger nyckelfilen på gärningsmännens server och är unik för varje person så i princip omöjligt att återställa utan att komma åt deras server.

verkar som att attacken maskerar sig som en windows uppdatering och vill att du startar om datorn vart efter den börjar kryptera filer efter omstarten.

1. snor konton Steam, telegram, skype osv troligen fler eftersom du säger det verkade ha snott ditt discord konto och paypal.
2. verkar kunna sno lokalt sparade crypto plånböcker.
3. kan spionera och och ansluta/kontrollera den infekterade datorn.
4. snor internet cookies, webhistorik, lösenord sparade i webläsaren.

om du var online under krypteringen så är jag ledsen att säga det. filerna är troligen rökta.

och med ovanstående lista skulle jag inte våga ha kvar något på datorn ifall något ligger kvar utan skulle nog blåsa varenda lagringsenhet som varit ansluten senaste månaden eller så minst.

Bitdefender erbjuder en del verktyg för att låsa upp ransomware, men då måste man veta vad man råkat ut för.

https://www.bitdefender.com/toolbox/