Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте!

Накратко - Бях инфектиран от зловреден софтуер с името DJVU ransomware. Вече е напълно премахнат, след пълно дефрагментиране на двата диска C, D и инсталация на нов Windows 10.

Всички лични снимки са криптирани с формат. RIGH.

Някакви решения как мога да оправя файловете си? 

Около 20GB снимки имам, качени в OneDrive с името тип на файла. RIGH

ЗА РЕШЕНИЕ НА ПРОБЛЕМА ЩЕ СЕ ЗАПЛАТИ СЪОТВЕТНА СУМА ЛИЧНО ОТ МЕН. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, KiNGSTON97 написа:

Здравейте!

Накратко - Бях инфектиран от зловреден софтуер с името DJVU ransomware. Вече е напълно премахнат, след пълно дефрагментиране на двата диска C, D и инсталация на нов Windows 10.

Всички лични снимки са криптирани с формат. RIGH.

Някакви решения как мога да оправя файловете си? 

Около 20GB снимки имам, качени в OneDrive с името тип на файла. RIGH

ЗА РЕШЕНИЕ НА ПРОБЛЕМА ЩЕ СЕ ЗАПЛАТИ СЪОТВЕТНА СУМА ЛИЧНО ОТ МЕН. 

При такива инфекции и плащането не помага. Посети тази тема и изпълни стъпките в нея. От HJT Team ще се свържат с теб и ще се направи проверка дали все още има инфекция на компютъра и има ли възможност за декриптиране.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

То остатъците от вируса се чистят лесно, но декриптор за този вариант засега няма (дори офлайн ключ) и може и скоро или въобще да не се появи такъв.

Затова превенцията срещу ransomware е по-доброто решение. Ефективно решение за защита + бекъп на личната информация.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 9 часа, KiNGSTON97 написа:

Вече е напълно премахнат, след пълно дефрагментиране на двата диска C, D и инсталация на нов Windows 10.

Всички лични снимки са криптирани с формат. RIGH.

Някакви решения как мога да оправя файловете си? 

Около 20GB снимки имам, качени в OneDrive с името тип на файла. RIGH

ЗА РЕШЕНИЕ НА ПРОБЛЕМА ЩЕ СЕ ЗАПЛАТИ СЪОТВЕТНА СУМА ЛИЧНО ОТ МЕН. 

Какво общо има дефрагментирането с каквато и да е заплаха?
По-лошо, че сте инсталирали нова Windows OS! Сега нямате никаква връзка с кракера, който е поставил условията за декодиране. Единствения си шанс сте пропуснали. Оставате с криптирани файлове, подлежат на изтриване. Кажете им довиждане.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Емии, освен да се надявам да пъкне някво приложение да декриптира избрани файлове... друг вариант не виждам


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мерси все пак ,че ми разясни ... нямах backup на файловете колега за това премахнах всичко и инсталирах на ново OS

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не се надявайте скоро това да стане факт. Първо след като сте преинсталирали предполагам нямате txt файла с инструкциите за да видим дали криптирането е било извършено с ОНЛАЙН ключ, който се е свързал с C&C контролния сървър или с ОФЛАЙН такъв и второ...за да се появи поне ОФЛАЙН ключ отнякъде, трябва някой от пострадалите да реши да си плати откупа (а той е скъп...обикновено се изразява в един или повече биткойни) и да го сподели с антивирусните лаборатории като тази на Emsisoft например, който да го използват за да обновят инструмента си.

След преинсталирането сте загубили и възможности като използване на софтуер за възстановяване на изтрита информация (често помага, защото някой ransomware имат слабости в криптиращия алгоритъм) или софтуер от сорта на ShadowExplorer за претърсване на Volume Shadows Copies (основно за дял C:\) за стари, но читави версии на файловете. Остава да ги прехвърлите на някакъв носител и да чакате и да се надявате, че един ден ще се появи декриптор или просто да ги изтриете.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Файла readme.txt е в OneDrive с останалите файлове :)
Остава варианта с чакането. Бях чел наскоро,че работят по този случай

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 43 минути, KiNGSTON97 написа:

Файла readme.txt е в OneDrive с останалите файлове :)
Остава варианта с чакането. Бях чел наскоро,че работят по този случай

Те не са спирали да работят по Djvu, но файда, защото той се обновява доста често с нови разширения в новите версии...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Привет и от мен ..! Само да допълня Георги ( моля за извинение за това :)  , но темата стана по скоро информативна... )  , че в тази тема :

Ransomware Help & Tech Support

...работят постоянно по тези проблеми ..Ако там излезе някога декриптор  ..там ще е ......! Поздрави и лека вечер ...иииии правете бекъпи на информацията си ..!  :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е, бекъпи правя вече, ама нали знаеш, чак когато стане нещо тогава ни идва акъла да създаваме защити и т.н
Благодаря все пак и дано измислят решението по-скоро.

https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus/ Тук пише,че все още няма решение за моя проблем (righ) името... 

Успех Ви пожелавам и дано да няма повече такива жертви

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз ви съветвам вместо линка, който сте дали да следите темата от форума споменат от колегата IcoTonev.

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-623

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Този сайт ни е известен, но не виждам как би помогнал в случая. И той разчита на инструмента на Emsisoft да се обнови за новите версии на Djvu.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...