Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


Здравейте, 

При свалянето и инсталирането на една програма на компютъра ми бе качен вирус, който екриптира голямо количество важни файлове с .kkll екстеншън. За да получа файловете обратно ми искат 490$ в първите 72 часа, а след това става двойно.

 

Някой срещал ли се е с подобен проблем и може ли да ми помогнете и дадете съвет? 

103588569_294114598296502_3100347291503099513_n.jpg

Линк към този отговор
Сподели в други сайтове

Да, каза се криптовирус и няма оправия с криптираните файлове. Изчакай от HJT Team да ти дадат повече информация.

Редактирано от Емил Костов (преглед на промените)
Линк към този отговор
Сподели в други сайтове

За съжаление това е нов вариант на STOP Djvu Ransomware и за него няма декриптор и се съмнявам да има в близките месеци.

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?p=5006468

Ако нямате бекъп на важните документи сте загазили. Тук единственото, което можем да направим е да проверим системата за остатъчни инфекции и да ги отстраним, но това няма да ви възстанови файловете. Ако решите да продължите публикувайте лог файловете от следната тема:

Системата ми е инфектирана - Какво да правя сега?

Поздрави!

Линк към този отговор
Сподели в други сайтове

Аз лично не бих препоръчал, защото първо така се насърчава дейността на авторите на подобен зловреден софтуер и второ, защото няма никаква гаранция, че ще си върнете файловете (макар в повечето случаи уж това да е така), но все пак зависи колко са важни и самите файлове. В повечето случаи макар плащането да е непрепоръчително може да се окаже единствения метод за възстановяването на файловете.

Всички други методи като:

1. Връщането на старите версии на файловете (нещо, което обикновено е активно само за Windows дяла и което вируса първо изтрива са именно тези копия). Все пак тук може да се използва например софтуера ShadowExplorer за да те тества.

2. Претърсване на дисковете със софтуер за възстановяване на изтрита информация (не винаги дава резултат особено ако диска е използван след заразяването и ако вируса е затрил информацията от Master File Table). Може да се пробва с всяка по-добра програма за възстановяване на изтрити данни като TestDisk, R-Studio: Data Recovery и т.н.

3. Да се чака да изтече офлайн ключ за да се създаде декриптор (заради бъг в самия вирус и наличието на слабости при криптирането, акции на полицията или към края на кампанията на атаката, когато авторите на вируса често сами пускат тези ключове,) но може да минат месеци и дотогава файловите ви ще заемат място на диска и ще са на практика неизползваеми.

не са особено ефективни...

Така че тук не знам как да ви посъветвам, защото парите не са малко, нито знам колко са важни и файловете и гаранция, че ще си върнете файловете също няма на 100%.

Затова винаги е добре да имате бекъп на външни носители (поне 2) или да използвате някои от облачните услуги за съхранение. Те са най-доброто средство за превенция срещу загуба на данни (изключвам проблема с облачните услуги и неприкосновеността на тези данни разбира се, но пак е по-добре пред да ги загубите).

Поздрави!


Линк към този отговор
Сподели в други сайтове

Извинявам се че се намесвам, но би било хубаво авторката да сподели с коя по-точно програма се е заразила с въпросния вирус, за да могат да се предпазят и други потребители.

Успех на авторката!

Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

При сваляне на нелегална/кракната версия на Adobe Acrobat от Pirate Bay.

Редактирано от B-boy/StyLe/ (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Горещи теми в момента

  • Подобни теми

    • от мирослав24
      MBAM откри и карантинира две нежелани програми и един ключ в регистъра след планово сканиране .Не виждам някакви проблеми с компютъра,освен че е по-бавен от няколко дни.Трябва ли да правя допълнителни сканирания с FRST или това че ги е карантинирала е достатъчно ?Прилагам лога от MBAM
       
      Malwarebytes
      www.malwarebytes.com
      -Log Details-
      Scan Date: 8/19/20
      Scan Time: 11:56 AM
      Log File: e061e561-e1f9-11ea-9e71-001966873225.json
      -Software Information-
      Version: 4.1.0.56
      Components Version: 1.0.1003
      Update Package Version: 1.0.28709
      License: Free
      -System Information-
      OS: Windows 7 Service Pack 1
      CPU: x64
      File System: NTFS
      User: System
      -Scan Summary-
      Scan Type: Threat Scan
      Scan Initiated By: Scheduler
      Result: Completed
      Objects Scanned: 285140
      Threats Detected: 3
      Threats Quarantined: 3
      Time Elapsed: 1 hr, 13 min, 25 sec
      -Scan Options-
      Memory: Enabled
      Startup: Enabled
      Filesystem: Enabled
      Archives: Enabled
      Rootkits: Enabled
      Heuristics: Enabled
      PUP: Detect
      PUM: Detect
      -Scan Details-
      Process: 0
      (No malicious items detected)
      Module: 0
      (No malicious items detected)
      Registry Key: 1
      PUP.Optional.InstallCore, HKU\S-1-5-21-3677490310-1812953499-2719145278-1001\SOFTWARE\CSASTATS\ic, Quarantined, 506, 586068, 1.0.28709, , ame, , , 
      Registry Value: 0
      (No malicious items detected)
      Registry Data: 0
      (No malicious items detected)
      Data Stream: 0
      (No malicious items detected)
      Folder: 0
      (No malicious items detected)
      File: 2
      PUP.Optional.BundleInstaller, C:\$RECYCLE.BIN\S-1-5-21-3677490310-1812953499-2719145278-1003\$RG4RP68.EXE, Quarantined, 515, 790622, 1.0.28709, , ame, , 6382E83EE8373F7EB320C4AB6916C9DC, 368181A26642FD05727AB1CC77D0C242E9F510186028BEFA90F6ABD9A7258632
      Adware.InstallCore, C:\$RECYCLE.BIN\S-1-5-21-3677490310-1812953499-2719145278-1003\$RNNSFPX.EXE, Quarantined, 507, 834715, 1.0.28709, 78E27A9C1798BDE7A312E379, dds, 00858674, 528826720AFA7DF828FFDFBBAB428E67, 08D4DB2268E913E7DDBCF6C447EE3FF3A71AF764E321E1E80B951764EE4588AE
      Physical Sector: 0
      (No malicious items detected)
      WMI: 0
      (No malicious items detected)

      (end)
    • от heat_bg
      Хванах някакъв вирус и всички снимки и клипове станаха с разширение mado.
      И в момента не могат да се отворят.
      Сканирах PC  с Kaspersky ,Malwarebytes,Anti-spyware и няма оправия.
      Pc-то се оправи но не и снимките и видето.
    • от Jordan890
      Здравейте. Моля за помощ. Когато си включа компютъра, браузърът ми под подразбиране Opera се включва автоматично и ми отваря таб, който автоматично ме води към сайтове за хазартни игри. Аваст не откри нищо, деинсталирах го и инсталирах Bitdefender, който също не откри нищо. Как мога да се справя с проблема ? 
      П.п. това се случи след като изтеглих и инсталирах приложение, което бе препоръчано тук, а именно https://www.kaldata.com/софтуер/adsfix-261716.html AdsFix 7.123.20.1
      Тази тема е продължение на 
       
      Прикачвам файлове от FRST с молба за съдействие. Благодаря! 
      1.txt 2.txt 3.txt
    • от k19_russia
      Здравейте!
      Днес реших да пробвам така наречената програма ProtonVPN. Всичко беше добре докато не реших да се дисконектна и изключих VPN-a. След това се оказа, че нямам интернет достъп. В браузърите Chrome и MS edge не успявам да зареждам сайтове. На команда ping google.bg няма отговор. Единственото което работи е cloud клиента, с който се свързвам отдалечено до работното ми място. Следователно си мисля, че имам някакъв достъп до глобалната система и нещо ми пречи да го осъществямам с другите ми приложения на PC. 
      Опитах се да проверя на адаптера на WIFI да взима автоматично настройките от рутера. Всичко е на автоматично. Гледам, че програмата protonVPN е създала виртуален мрежови адаптер, който се изключва при дисконект на програмта от сърварите и след това оставам само на wifi адаптера. 
      Когато отново се свържа чрез protonvpn към някой от сърварите internet достъпът ми се възстановява и отново мога да достъпя интернет сайтовето които ползвам.

      Предисторита на горното, е че на другията дял на същият комп имах WINDOWS който ползвах само него и опитах да ползвам версия на VPN програма която беше кракната. Успях да инсталирам програмата, но антивирусната полудя и съответно изтри някои неща в резултат на което нямах интернет достъп, но имах ping към сървъра на google.com. Резултата не се промени и след деинсталиране на дадената програма. 

      Някой има ли идея какво мога да проверя и да реша проблема си и да имам досъп до интернет и при изкл. protonVPN 
    • от Ex0dus
      Здравейте,
      Предполагам, че може да съм си натряскал някой вирус не знайно как, защото компютърът ми стана бавен и на моменти засича. Прикачвам файловете по долу.

       
      Addition.txt FRST.txt
  • Дарение

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване