וירוס: מוסיף קבצי PNG עם מסך שחור ופוגם בקבצים

[ישראלה]

מישהו מכיר וירוס כזה שמוסיף קבצי PNG עם מסך שחור לכל תיקיה
וכן לקבצי המקור הוסיף סיומת של MP3 ופגם בקבצים.
זה פגע בתיקיה אחת ותתי תיקיות באותה תיקיה בדרופבוקס.

מחקתי כעת את כל הקבצים שנוצרו,
וגם במחיקת תוספת זו, קבצי המקור (וורד, PDF וכד') לא נפתחים, מודיע על שגיאה בקובץ.

מישהו יודע איך מתפטרים מהוירוס לגמרי
ואיך מחזירים את קבצי המקור לקדמותם?
האם יכול להיות שמי שנכנס לתיקיה המשותפת גרם לוירוס רק בתיקיה זו?

סריקה עם אנטיוירוס eset מעודכן, שהתריע על ההוירוס,
לא הצליחה למחוק את הוירוס, אלא מחקתי באופן ידני,
וכן סריקה עם מלוורבייטס לא הועילה.

 

[3 פינות]

TeslaCrypt 3.0
https://www.youtube.com/watch?v=Ze7HEG0G2Tk&spfreload=10

 

[yonig20]

דבר ראשון כדי לוודא שהוירוס לא מצפין לך עוד קבצים כדאי שתתקינו על המחשב את התוכנה הייעודית להגנה מווירוס כופר.
מצורף קישור
https://www.jumbomail.me/he/Downloads.aspx?sid=5939704951627636367454464B3342347436653838673D3D

פרטים נוספים על התוכנה אפשר לראות פה
http://www.prog.co.il/showthread.php?t=254482

 

[asf]

דבר הראשון סגור המחשב לחלותין ונתק את זה מחשמל, כדי שהוירוס לא יצפין לך עוד קבצים!!

אפשר להגיע להחומר ע"י מחשב שני...

 

[3 פינות]

TeslaCrypt 3.0
https://www.youtube.com/watch?v=Ze7HEG0G2Tk&spfreload=10

אז בוא נמשיך את ההודעה שלי, זה וירוס כופר עם השם שכתבתי הוא מוסיף בכל תיקייה קובץ תמונה, קובץ טקסט, וקובץ HTML עם קישור לאתר שייתן לך הוראות איך לפתוח את הקבצים (בתשלום כמובן)
יש מדריכים על איך לשחזר את המידע בלי לשלם, אבל אני לא יודע עד כמה מצליחים הנה אחד שמדבר על הוירוס הזה ספציפית, לא מכיר את האתר ותחליט לבד עם אתה סומך על ההורדות שלו http://nabzsoftware.com/types-of-threats/teslacrypt-3-0
בגדול העלות של השחזור כמו שרואים בסרטון שהבאתי היא באיזור של 500$.

הוירוס מונח עמוק בתוך המחשב כמו שאפשר לראות במדריך ששמתי לפני כמה שורות, וכמו שרואים בוידיאו, ותצטרך למחוק אותו איכשהו עם זה במחשב שלך.
יכול להיות שהדרופבוקס מותקן בעוד מחשב והוא הותקף בוירוס הזה, זה לדעתי ההסבר ההכי מתקבל על הדעת.


בכל מקרה אני רואה לנכון להביא פה שוב את המדריך שהבאתי לפני שבוע של ESET על איך להימנע מתוכנות כופר, מצורף להודעה.

 

[aridesk]

במקרה כזה אפשר להציל ע"י היירנס בווט במיני XP?

 

[yonig20]

זה פגע בתיקיה אחת ותתי תיקיות באותה תיקיה בדרופבוקס.

.

בדרופבוקס אני חושב שצריכה להיות גירסה קודמת של כל קובץ שנפגע.
וכמובן בפרט לאור מה שכתבו בהודעות הקודמות כדאי להתקין בדחיפות את התוכנה שהבאתי לעיל כדי שתשים בהסגר את הקובץ המצפין.

 

[ישראלה]

יוטיוב חסום לי,
מה יש שם?
אני בנט נקי של רימון,
והאקטיבייט לא פעיל.
מופיעה הודעה כמו שצרפו כאן:
http://www.prog.co.il/showthread.php?t=254482

 

[3 פינות]

יוטיוב חסום לי,
מה יש שם?
אני בנט נקי של רימון,
והאקטיבייט לא פעיל.
מופיעה הודעה כמו שצרפו כאן:
http://www.prog.co.il/showthread.php?t=254482

ביוטיוב זה מראה איך הוירוס מצפין את הקבצים, ואיזה קבצים הוא מוסיף למערכת.
גם עם הESET פעיל זה לא עוזר, אין להם מה לעזור לך חוץ מאמפתיה.
לא הבנתי איזה הודעה.

בדקת עם יש את הדרופבוקס בעוד מחשב? זה הכי הכי חשוב.

 

[yonig20]

אני בנט נקי של רימון,
והאקטיבייט לא פעיל.
מופיעה הודעה כמו שצרפו כאן:
http://www.prog.co.il/showthread.php?t=254482

כן, שמתי לב שיש בעיה ברימון עם האקטיבייט.
הדרך היחידה לכאורה היא לדבר עם התמיכה של רימון שייפתרו את זה.
או לקפוץ לרגע למישהו שיש לו רשת אחרת (כולל נטפרי) לעשות אקטיבייט לתוכנה ואחר כך היא תעבוד חלק.

 

[ישראלה]

מה הכוונה אם יש בעוד מחשב דרופבוקס?
זו תיקיה משותפת לי ולעוד מישהו ורק תיקיה זו נפגמה,
בינתיים מחקתי את כולה
ומפעילה מחדש סריקה בESET ומלוורבייטס,
אח"ע אפעיל מחדש את המחשב,
מקווה שבזה זה יסתיים.

 

[yonig20]

מה הכוונה אם יש בעוד מחשב דרופבוקס?
זו תיקיה משותפת לי ולעוד מישהו ורק תיקיה זו נפגמה,
בינתיים מחקתי את כולה
ומפעילה מחדש סריקה בESET ומלוורבייטס,
אח"ע אפעיל מחדש את המחשב,
מקווה שבזה זה יסתיים.

הוא התכוון שייתכן שהשותף השני בתיקייה נדבק בווירוס, והקבצים שהוצפנו אצלו עלו לשרת של דרופבוקס.
הדרך הפשוטה לדעת את זה היא על ידי בדיקה אם יש תיקיות נוספות אצלך עם קבצים פגומים. וכדאי לעדכן את בעל המחשב השני במצבו.
מעניין איזה אנטי וירוס היה על המחשב השני שלא זיהה את הוירוס? אם הבנתי נכון,אצלך ESET חסם את הוירוס מיד.

 

[Avshalom05]

אגב אני עם XP ואני לא יכול להתקין את התוכנה שמסירה את כופר..... - מפחידדדדדדדדד

 

[ישראלה]

הוא התכוון שייתכן שהשותף השני בתיקייה נדבק בווירוס, והקבצים שהוצפנו אצלו עלו לשרת של דרופבוקס.
הדרך הפשוטה לדעת את זה היא על ידי בדיקה אם יש תיקיות נוספות אצלך עם קבצים פגומים. וכדאי לעדכן את בעל המחשב השני במצבו.
מעניין איזה אנטי וירוס היה על המחשב השני שלא זיהה את הוירוס? אם הבנתי נכון,אצלך ESET חסם את הוירוס מיד.

שלחתי לו הודעה,
בינתיים לא הגיב,
מחר אנסה ליצור איתו שוב קשר.
ישר כח על המידע והעזרה.

 

[eliezer]

אצלי קרה אותו דבר.(תקיה משותפת בדרופבוקס)
וeset מייד התריע ומחק את קןבץ הוירוס עצמו. נשארו רק הקבצי html וpng שלו.
אמנם התיקיה עצמה אכן ניזוקה כמתואר.
השאלה היא אם יש חשש להדבקות גם של המחשב שלי במצב הזה?
כי נראה שלא הושפעו עוד תיקיות אצלי.
תודה

 

[פרסומון]

אצלי קרה אותו דבר.(תקיה משותפת בדרופבוקס)
וeset מייד התריע ומחק את קןבץ הוירוס עצמו. נשארו רק הקבצי html וpng שלו.
אמנם התיקיה עצמה אכן ניזוקה כמתואר.
השאלה היא אם יש חשש להדבקות גם של המחשב שלי במצב הזה?
כי נראה שלא הושפעו עוד תיקיות אצלי.
תודה

לא נראה.

 

[3 פינות]

http://www.prog.co.il/showthread.php?t=267195&highlight=teslacrypt

 

[957]

ESET פיתחו כלי שלטענתם עושה את העבודה עם חלק גדול מהוירוסים של הכופר .
להצעת מחיר אטרקטיבית ניתן לפנות אלי בפרטי

 

[3 פינות]

ESET פיתחו כלי שלטענתם עושה את העבודה עם חלק גדול מהוירוסים של הכופר .
להצעת מחיר אטרקטיבית ניתן לפנות אלי בפרטי

הנה הוא
http://www.prog.co.il/showthread.php?t=267195

 

[bris]

ESET פיתחו כלי שלטענתם עושה את העבודה עם חלק גדול מהוירוסים של הכופר .
להצעת מחיר אטרקטיבית ניתן לפנות אלי בפרטי

ממש לא מדוייק , הם לא עשו שום דבר "לחלק גדול"

זה משהוא מאוד ספציפי , מאז שהמפתחים של TESLA שחררו את מפתח המאסטר יצאו המון כלים של הרבה גופים , כולל קוד פתוח של סיסקו ועוד הרבה .
פשוט ל ESET יש את מחלקת הפרסום הכי אינטנסיבית.

הנה לדוגמא

כלי של TALOS וסיסקו

https://github.com/vrtadmin/TeslaDecrypt/tree/master/Windows




האמת, שמי שהיה קצת בעניינים יודע , מאז ינואר השנה כבר פיצחו את TESLA, הטיפשים החביאו את המפתח ההצפנה בכל קובץ מוצפן , אבל לא הגנו עליו כ"כ.
היו כבר המון כלים שהסתובבו כבר כמה חודשים , לכן כל המפיצים עברו ל XXXRANSON ולעוד כמה הפצות .
http://github.com/Googulator/TeslaCrack


תכל'ס , שאף אחד לא יבנה על שום כלי , אם נפגעת והחומר חשוב יותר מהכסף - שלם.