Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Криптирани файлове с .kkll разширение


Препоръчан отговор

Здравейте, 

При свалянето и инсталирането на една програма на компютъра ми бе качен вирус, който екриптира голямо количество важни файлове с .kkll екстеншън. За да получа файловете обратно ми искат 490$ в първите 72 часа, а след това става двойно.

 

Някой срещал ли се е с подобен проблем и може ли да ми помогнете и дадете съвет? 

103588569_294114598296502_3100347291503099513_n.jpg

Линк към коментара
Сподели в други сайтове

Да, каза се криптовирус и няма оправия с криптираните файлове. Изчакай от HJT Team да ти дадат повече информация.

Редактирано от Емил Костов (преглед на промените)
Линк към коментара
Сподели в други сайтове

За съжаление това е нов вариант на STOP Djvu Ransomware и за него няма декриптор и се съмнявам да има в близките месеци.

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/?p=5006468

Ако нямате бекъп на важните документи сте загазили. Тук единственото, което можем да направим е да проверим системата за остатъчни инфекции и да ги отстраним, но това няма да ви възстанови файловете. Ако решите да продължите публикувайте лог файловете от следната тема:

Системата ми е инфектирана - Какво да правя сега?

Поздрави!

Линк към коментара
Сподели в други сайтове

Аз лично не бих препоръчал, защото първо така се насърчава дейността на авторите на подобен зловреден софтуер и второ, защото няма никаква гаранция, че ще си върнете файловете (макар в повечето случаи уж това да е така), но все пак зависи колко са важни и самите файлове. В повечето случаи макар плащането да е непрепоръчително може да се окаже единствения метод за възстановяването на файловете.

Всички други методи като:

1. Връщането на старите версии на файловете (нещо, което обикновено е активно само за Windows дяла и което вируса първо изтрива са именно тези копия). Все пак тук може да се използва например софтуера ShadowExplorer за да те тества.

2. Претърсване на дисковете със софтуер за възстановяване на изтрита информация (не винаги дава резултат особено ако диска е използван след заразяването и ако вируса е затрил информацията от Master File Table). Може да се пробва с всяка по-добра програма за възстановяване на изтрити данни като TestDisk, R-Studio: Data Recovery и т.н.

3. Да се чака да изтече офлайн ключ за да се създаде декриптор (заради бъг в самия вирус и наличието на слабости при криптирането, акции на полицията или към края на кампанията на атаката, когато авторите на вируса често сами пускат тези ключове,) но може да минат месеци и дотогава файловите ви ще заемат място на диска и ще са на практика неизползваеми.

не са особено ефективни...

Така че тук не знам как да ви посъветвам, защото парите не са малко, нито знам колко са важни и файловете и гаранция, че ще си върнете файловете също няма на 100%.

Затова винаги е добре да имате бекъп на външни носители (поне 2) или да използвате някои от облачните услуги за съхранение. Те са най-доброто средство за превенция срещу загуба на данни (изключвам проблема с облачните услуги и неприкосновеността на тези данни разбира се, но пак е по-добре пред да ги загубите).

Поздрави!

Линк към коментара
Сподели в други сайтове

Извинявам се че се намесвам, но би било хубаво авторката да сподели с коя по-точно програма се е заразила с въпросния вирус, за да могат да се предпазят и други потребители.

Успех на авторката!

Линк към коментара
Сподели в други сайтове

публикувано (редактирано)

При сваляне на нелегална/кракната версия на Adobe Acrobat от Pirate Bay.

Редактирано от B-boy/StyLe/ (преглед на промените)
Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.
Бележка: Вашата публикация изисква одобрение от модератор, преди да стане видима за всички.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    • Няма регистрирани потребители разглеждащи тази страница.
  • Подобни теми

    • от Емил Костов
      Моля да се провери дали тази машина е заразена или всичко е наред. При мен всичко работи, но когато се включи на мястото в офиса върви бавно, лентата със задачи на Windows блокира както и половината му команди.
      Прикачам съдържанието от FRST64
      Addition.txt FRST.txt
    • от Alpine Trail
      Здравейте!Преди около 2 месеца Avast взе да алармира за заплаха Експлойт.Изглежда това се оказа провокирано от Adobe Flash Player,защото след като го деинсталирах нещата се оправиха.Наскоро пак имах съмнения че нещо не е наред със системата ми,затова инсталирах MBAM,която почна да изкарва съобщения че блокирва някои неща от мюторент,както и от тракера p2p,но пробният му период изтече и ето че сега Avast пропищя.Изкарва съобщения:"Заплахата е обезвредена.Безопасно прекъснахме връзката на udp://172.86.180.122.9777,тъй като беше заразена с/ъс Botnet:Blacklist."
      Ето логовете от FRST:
      FRST.txt Addition.txt
    • от blinkxz
      Здравейте,отнякъде съм хванал RAT (remote administration tool).
      Който остава след преинсталация на Windows.
      Опитах да сканирам с няколко буут антивирусни,но без успех.
      Също пробвах да направя слоу формат,но гадинката си остава.
      В интернет прочетох,че има такива който поразяват MBR/BIOS.
      Имам още един проблем,че в момента съм на Линукс.
      Та какво да правя.
       
    • от turb1te
      Здравейте,
      Изтеглих Malwarebytes Anti-Malware и направих сканиране. Карантинирах откритите заплахи, но след рестартиране на системата отново се появиха нови заплахи от същия тип. Ще прикача лог от MBAM и от Farbar, както е по инструкции. Рестартирах лаптопа преди да създам прикачените логове, тоест не съм чистил отново преди да ги взема. Също пробвах да реша проблема с AdwCleaner, но не проработи. Бях чекнал всичките опции в AdwCleaner за ресет без chrome policies. В Farbar чекнах всичко преди сканиране.
      MBAM_20210718_1030.txt Addition.txt FRST.txt Shortcut.txt
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване