' freak.no - Hvordan fjerne Cryptlocker på maskinen?
freak.no

freak.no (https://freak.no/forum/index.php)
-   Datasikkerhet (https://freak.no/forum/forumdisplay.php?f=118)
-   -   Hvordan fjerne Cryptlocker på maskinen? (https://freak.no/forum/showthread.php?t=294507)

kn^tte 20. desember 2016 12:11

Hvordan fjerne Cryptlocker på maskinen?
 
Pappaen min har fått virus på jobb pc'n sin etter å ha åpnet en epost fra "Levanger Kommune" med denne adressen: 'postmottak@levanger.kommune.no'. Adressen ser i og for seg ekte ut, og han åpnet email, og spurte i email om hva email gjaldt ettersom han ikke kunne finne noe, men har da klart å installere denne cryptlockeren på PC.

Pappa mistenker at de har hentet email adressen hans fra hovedserveren til regnskap firmaet han benytter på Mysen som ble hacket og var nede for rundt en ukes tid siden.

Jeg har aldri vært borti dette før. Hadde tenkt å bruke PC til skolerelaterte greier, men er nervøs for å bruke den, eller koble til ekstern harddisk, spesielt etter å ha lest denne saken; http://www.vol.no/nyheter/andoy/2016...r-13953291.ece

Dette bildet står som screensaver av en eller annen grunn:
https://imma.gr/66401x432b1.jpg
Som dere ser sier de at man på ha Tor osv osv og betale seg utav det, men det må da finnes andre muligheter, og spør du meg høres det ut som en felle:P

Er det noen som vet hvor skadelig dette viruses/malwaren egentlig er, og hvordan man kan få fjernet det? Hvor trygt er det å bruke PC, mens denne cryptlockeren enda er på PC? Hva anbefales å gjøre? Andre som har vært borti dette?

Please help!

vidarlo 20. desember 2016 12:25

Er det ting på pcen du skal behalde? I så fall sjå gjennom dette arket, og finn cryptolockeren der. Finst det gratis unlocker så bruk den. Eller betal om det ikkje finst.

Er det ikkje ting du vil behalde?

Formater disken og reinstaller OSet.

Lærepengen må vel vere å ha offline backup, slik at du kan trekke lett på skuldrene, banne over at du bruker en dag på å restore ting, og gå viare i livet. Eg kan anbefale https://www.crashplan.com/en-us/ og https://www.backblaze.com/. Ingen av dei koster meir enn ein øl i månaden.

kn^tte 20. desember 2016 12:38

Takk for utfyllende svar vidarlo!
Det er Cerber Ransomware, og etter å ha klikt linker osv (https://blog.malwarebytes.com/threat...ew-but-mature/), ser det ut til at den eneste måten å fjerne dette viruset på, er å reformatere?

I kommentarfeltet dog er det en som sier:
Sitat:

Fixed it myself. Booted to safe mode and hunted down the exe and bat files and the registry entry
Så, det er altså mulig å fjerne det selv, uten å reformatere osv?
Spørsmålet er da hvordan jeg vet at alt er fjernet, og hva jeg skal fjerne, hva skal jeg se etter?

Det er jo en jobb-pc, og pappa har ikke backup av alt, så det er selvsagt masse der han vil beholde.

Dersom jeg tar de filene/mappene jeg vil ha på en ekstern harddisk vil de fortsatt være encrypted right?
Hvordan kan han beholde all data, uten å få viruset med på kjøpet?

vidarlo 20. desember 2016 12:56

Sitat:

Sitat av kn^tte (Innlegg 3353709)
Takk for utfyllende svar vidarlo!
Det er Cerber Ransomware, og etter å ha klikt linker osv (https://blog.malwarebytes.com/threat...ew-but-mature/), ser det ut til at den eneste måten å fjerne dette viruset på, er å reformatere?

Eg hadde iallefall ikkje tatt sjansen på å ikkje installere OSet på nytt.
Sitat:

Sitat av kn^tte (Innlegg 3353709)
Så, det er altså mulig å fjerne det selv, uten å reformatere osv?
Spørsmålet er da hvordan jeg vet at alt er fjernet, og hva jeg skal fjerne, hva skal jeg se etter?

Det er kanskje mulig, men du har risikoen for at det er ting du ikkje finn, som kan introdusere malware på eit seinare tidspunkt. Eg hadde aldri gidda å bruke tid på det.
Sitat:

Sitat av kn^tte (Innlegg 3353709)
Det er jo en jobb-pc, og pappa har ikke backup av alt, så det er selvsagt masse der han vil beholde.

Då er det berre å grave opp darknet-skillsa, og handle bitcoins.

Og hugse ordtaket 'Real men don't do backups, but they do cry a lot.'
Sitat:

Sitat av kn^tte (Innlegg 3353709)
Dersom jeg tar de filene/mappene jeg vil ha på en ekstern harddisk vil de fortsatt være encrypted right?
Hvordan kan han beholde all data, uten å få viruset med på kjøpet?

Ja, det vil fortsatt vere kryptert. Og du kan kopiere ukrypterte filer, og åpne dei på ei vettug plattform som OSX eller Linux, utan stor risiko for å få malware. På den måten kan du potensielt redde det som ikkje er kryptert.

Om du vil ha tak i ting som er kryptert, og ikkje har backup, så kan du vente og sjå om den vert knekt med tid og stunder, eller du kan betale. Du kan og prøve denne.

BalleKlorin1024 20. desember 2016 16:14

Sitat:

Sitat av vidarlo (Innlegg 3353708)

Greie råd, men... canvas fingerprinting på forsida?

Methinks not.

vidarlo 20. desember 2016 16:19

Sitat:

Sitat av BalleKlorin1024 (Innlegg 3353753)
Greie råd, men... canvas fingerprinting på forsida?

Methinks not.

Big deal. Du må uansett stole på ein backuplevrandør, så eg ser ikkje det gigantiske problemet.

steili 20. desember 2016 16:21

Siden dette er en jobb-pc, så er vel det mest naturlige å gi den til IT-ansvarlig i bedriften og la dem ta seg av problemet.


Alle tidspunkt er GMT +2. Klokken er nå 03:02.