readme.bmp, html, itp. - co to jest?

0

Po zainstalowaniu aktuala flasza pojawił mi się jakiś szajs pt. Key ...coś tam i inne dziadostwo...

Po wykasowaniu tego syfu, pojawiły się miliony plików: readme w wersjach: bmp, html, txt.

Co to ma być, i czym to wywalić?

0

Przykładowo readme.txt ta wygląda:

NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

How did this happen ?
!!! Specially for your PC was generated personal RSA4096 Key , both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server

What do I do ?
So , there are two ways you can choose: wait for a miracle and get your PRICE DOUBLED! Or start obtaining *BITCOIN NOW! , and restore YOUR DATA easy way
If You have really valuable DATA, you better NOT WASTE YOUR TIME, because there is NO other way to get your files, except make a PAYMENT

Your personal ID: 78AB5C58:49F287F3:4CABA5B9:5EFF1342

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

1 - http://cmzr4dz3begkpwa2.onion.to
2 - http://cmzr4dz3begkpwa2.onion.city

If for some reasons the addresses are not availablweropie, follow these steps:

1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
2 - Video instruction:


3 - After a successful installation, run the browser
4 - Type in the address bar: http://cmzr4dz3begkpwa2.onion
5 - Follow the instructions on the site

0

Wygląda podobnie https://www.pcrisk.com/remova[...]icrosoft-decryptor-ransomware
Program AV nie wykrył nic przy uruchomieniu pliku?

0
reptile333 napisał(a):

Wygląda podobnie https://www.pcrisk.com/remova[...]icrosoft-decryptor-ransomware
Program AV nie wykrył nic przy uruchomieniu pliku?

Co AV?

Pełno syfu po wszystkich dyskach... readme.bmp, txt, i html - to samo wyświetla.

No i chyba nawet zjeb*** mi moje pliki htm - jakiś syf nieczytelny w nich teraz jest!

Zatem to sprawa gardłowa raczej.
Odwiedzę wkrótce tych bandytów... ale z hadrwerowym sprzętem.. sofciarze jebani, kórwy i gnoje hakerskie...

0

Robota MS i spółki, Adobe, itd... mafia się konsoliduje.

0

wyrżnąłem z 50000 plików... readme, ciekawe co dalej z tym wyjdzie.

0

A no nic, pewnie się znowu pojawią. Złapałeś kolego tak zwanego "encryption virus" jak koledzy wyżej napisali. Jak nie usunąłeś binarki wirusa to wirus pewnie będzie dalej szyfrować dane. I szczerze to wątpię, aby stało się to przez instalację update'u do flasha, chyba że update ściągnąłeś z dziwnego źródła.

Co możesz zrobić? Właściwie to niewiele. Możesz próbować jakimś oprogramowaniem, które spróbuje odszyfrować pliki - ale jak wirus faktycznie korzysta z generowanych pary kluczy pub/priv per maszyna, to szanse są praktycznie zerowe. Tak więc pozostaje usunąć wirusa i wszystkie zaszyfrowane pliki i przywrócić backup (robiłeś backup projektów, prawda?). A następnie nie wchodzić na podejrzane strony, a tym bardziej nie uruchamiać kodu, który z nich się ściąga.

0

Brałem Flasza i wtedy to wyskoczyło... wcześniej Firefoxa, więc może wtedy to wlazło.

Na razie nie widzę większych szkód.

Z tego co widzę on kodował pliki typu: txt, jpg, gif, doc,
oraz zip, rar, cpp, c, filmy też: mp4... htm, cfg, i inne takie tekstowe... pdf też.

No ale nie zdążył zaszyfrować wszystkiego, lecz tylko troszeczkę... np. zaszyfrował mi samples z Visuala... i trochę z include.

0

Nie da rady tego odkodować, nawet gdy mam oba pliki: zakodowany i oryginał - dlaczego, w czym problem?

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0