Laba diena. Turiu didelę problemą. Norėčiau , kad padėtumėte išpręsti Ransomware viruso pašalinimą iš serverio su WinServer 2012.
Serveryje veikia Eset File Security 4,5. antivirusinė, kuri neapsaugojo. Serveryje prieš dienas paleidau SpyHunter. Per paskutines dienas keilis kart perleidau Eset ir SpyHunter. Stabdyti serverio negaliu, nes veikia viena sistema. Kita užblokuota. Blogiausia . kad užkoduoti ir archyviniai failai tipo .7z, kuriuos darydavau kitame diske. Šiuo metu antivirusinės neranda jokių pažeidimų. Klausimas – ar galiu būti tikras , kad viruso ten nėra ir kaip dar kitaip patikrinti? Beja neaiškus ir ransomware viruso tipas. Gal galėtumėte padėti nustatyti koks tai virusas. Ir kaip jį pašalinti jeigu jis dar yra. Nuo 13 d. ryto naujai koduotų failų nepastebėjau.
Kataloguose pridaryta keistų failų su instrukcijomis ir nuorodomis Prašau parašykite kokiu Email adresu galėčiau atsiūsti ekrano nuotrauką .jpg ir vieno failo turinio .txt kopiją. Ačiū . Romas
Dėl ransomware viruso
VilBinRo, | ransomware |
Užduokite klausimą
Bendruomenės atsakymai
Jūsų nuomonė apie Dėl ransomware viruso
Tik prisijungę vartotojai gali komentuoti.
." :<-!88:/ *9-/$48,)/66+89.5) ----- ." :<-!88:/ *9-/$48,)/66+89.5)
." :<-!88:/ *9-/$48,)/66+89.5) ------- ." :<-!88:/ *9-/$48,)/66+89.5)
NOT YOUR LANGUAGE? USE https://translate.google.com
What's the matter with your files?
Your data was secured using a strong encryption with RSA4096.
Use the link down below to find additional information on the encryption keys using RSA-4096 https://en.wikipedia.org/wiki/RSA_(cryptosystem)
What exactly that means?
." :<-!88:/ *9-/$48,)/66+89.5) ------- ." :<-!88:/ *9-/$48,)/66+89.5)
It means that on a structural level your files have been transformed . You won't be able to use , read , see or work with them anymore .
In other words they are useless , however , there is a possibility to restore them with our help .
What exactly happened to your files ???
*** Two personal RSA-4096 keys were generated for your PC/Laptop; one key is public, another key is private.
*** All your data and files were encrypted by the means of the public key , which you received over the web .
*** In order to decrypt your data and gain access to your computer you need a private key and a decryption software, which can be found on one of our secret servers.
." :<-!88:/ *9-/$48,)/66+89.5) ----- ." :<-!88:/ *9-/$48,)/66+89.5)
What should you do next ?
There are several options for you to consider :
*** You can wait for a while until the price of a private key will raise, so you will have to pay twice as much to access your files or
*** You can start getting BitCoins right now and get access to your data quite fast .
In case you have valuable files , we advise you to act fast as there is no other option rather
than paying in order to get back your data.
In order to obtain specific instructions , please access your personal homepage by choosing one of the few addresses down below :
http://74bfc.flubspiel.com/C6C79979456E7D7C
http://ibf4d.ukegaub.at/C6C79979456E7D7C
http://k3cxd.pileanoted.com/C6C79979456E7D7C
If you can't access your personal homepage or the addresses are not working, complete the following steps:
*** Download TOR Browser - http://www.torproject.org/projects/torbrowser.html.en
*** Install, run TOR Browser
*** Insert link in the address bar: xzjvzkgjxebzreap.onion/C6C79979456E7D7C
." :<-!88:/ *9-/$48,)/66+89.5)--------." :<-!88:/ *9-/$48,)/66+89.5)
." :<-!88:/ *9-/$48,)/66+89.5)----IMPORTANT*****************INFORMATION---------." :<-!88:/ *9-/$48,)/66+89.5)
Your personal homepages
http://74bfc.flubspiel.com/C6C79979456E7D7C
http://ibf4d.ukegaub.at/C6C79979456E7D7C
http://k3cxd.pileanoted.com/C6C79979456E7D7C
Your personal homepage Tor-Browser xzjvzkgjxebzreap.onion/C6C79979456E7D7C
Your personal ID C6C79979456E7D7C
." :<-!88:/ *9-/$48,)/66+89.5)
." :<-!88:/ *9-/$48,)/66+89.5)
." :<-!88:/ *9-/$48,)/66+89.5)
Iš jūsų pridėto teksto matosi, kad pasigavote RSA-4096 virusą. Gana keista, kad jis atakuoja serverį - tikėtina, kad tai šiek tiek modifikuota jo versija. Plačiau apie šį virusą galite pasiskaityti anglų kalba, čia.
Tai, kad jau kelias dienas nešifruojami failai nėra patikimas įrodymas jog virusas neegzistuoja sistemoje, jis gali tiesiog šiuo metu būti neaktyvus. Turint omeny, kad apkrėstas kompiuteris yra serveris, turėtumėte turėti atsarginių duomenų kopijų - jų atstatymas į laiką prieš apsikrečiant virusu patikimiausias būdas atstatyti sugadintus failus. Praskanuokite kompiuterį su keliomis skirtingomis malware tipo virusus šalinančiomis programomis - SpyHunter, Malwarebytes Anti-Malware, Webroot AntiVirus. -- BŪTINAI prieš skenuodami patikrinkite ar programos atnaujintos į naujausią įmanomą jų versiją. Virusas kurį jūs turite keičiasi labai greitai, pasenusi antivirusinių duomenų bazė gali jo nerasti.
Duomenų atstatymui galite pabandyti šiuos sprendimus: Photorec (http://www.cgsecurity.org/wiki/PhotoRec) arba R-studio (http://www.r-studio.com/).
Nuotrauką ar tekstinį failiuką galite pridėti į [email protected]
Pagarbiai,
Virusai.lt komanda