Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  5 1732
Hei og hopp, kjære freaks!
Fikk i dag tidlig telefon fra min fortvilte mor som sa at hun har fått et virus på PC'en sin, som har tatt over alt av filer på PC'en og har kryptert de til en ubrukelig tilstand.

Viruset er ganske vanskelig å finne ut av, alt av tekst er i kinesisk (Eller noe a la asiatisk) og det eneste som er mulig å tyde av dette er en nedtelling som teller ned 90 timer.
Da denne teller ned skal angivelig alt av dokumenter og programmer (++) bli slettet,
den eneste måten å få tilbake filene i en leselig tilstand er å betale et svimlende høyt beløp til en BitCoin-adresse.


Har fått tatt noen bilder som jeg legger ved i slutten av tråden.

Jeg må tilføye at denne PC'en bruker min mor på en daglig basis, dette er hennes jobb-PC, og hun er helt avhengig av å enten få filene på en annen PC eller få PC'en fikset for å få fortsette på jobben. I nødverge må vel harddisken erstattes med nytt OS.

Det ser ut til at måten for å få dekryptert disse filene er en å få tak i rette decryption-key.

Har fått inntrykk av at programvaren heter "BaiduAn", "Baidu-lips", "Baidu" osv.

Jeg lurte på om noen av dere har erfaring med ransomware evt om noen av dere kan være litt hjelpsom i framgangsmåte for å få dette bort?
Jeg er selv ikke kyndig nok til å tørre å prøve meg på denne.


På forhånd takk for svar!http://otvet.imgsmail.ru/download/c7425c11901014330cf7822c23bf7e5a_i-1.jpg
http://malwaretips.com/blogs/wp-content/uploads/2014/04/baidu-pc-faster.jpg
Trigonoceps occipita
vidarlo's Avatar
Donor
Det står 'Baidu PC faster'.

Har du forsøkt det opplagte? Å trykke det inn i google? Det ser ikkje så asiatisk ut for meg, og eg har ingen problemer med å skrive det inn i google iallefall. Det gjev meg ein del resultat. Det første av dei resultata omhandler fjerning av det. Kanskje lurt å prøve det? Og eventuelt - om du har prøvd - kva var det som ikkje fungerte?
Trådstarter
Sitat av slashdot Vis innlegg
Det står 'Baidu PC faster'.

Har du forsøkt det opplagte? Å trykke det inn i google? Det ser ikkje så asiatisk ut for meg, og eg har ingen problemer med å skrive det inn i google iallefall. Det gjev meg ein del resultat. Det første av dei resultata omhandler fjerning av det. Kanskje lurt å prøve det? Og eventuelt - om du har prøvd - kva var det som ikkje fungerte?
Vis hele sitatet...
bildet som er illustert er ingen skjermdump, det er bare samme logo, som er funnet på google. Alt er på kinesisk på hennes PC.
Har lett litt rundt, men problemet kommer tilbake til å finne ut decryption-key'en
Det er forøvrig ikke fjerningen av programmet som er et problem, men å få tilbake alle de korrupte(krypterte) filene
Sist endret av nymokarr; 9. mai 2015 kl. 22:13.
Vell i mine øyne så er denne saken veldig enkel dette er en pc din mor har fått av jobben, ta kontakt med it avdelingen dems og la de løse dette problemet, spessielt hvis hun har noen business kritiske filer på den

ellers så er eneste måten å føle seg helt tryg på å retanke \ "formatere" maskinen på nytt for å bli kvitt slikt
NOOOOOOOOOOOOOOOOOO-
robhol's Avatar
Hvis det faktisk er sånn at filene er krypterte er hun obviously fucked.
Ellers kan det hjelpe å trøkke disken inn i noe annet og se hva som kan reddes. Hvem vet hvordan slike programmer avgjør hva som skal krypteres.
Regner med at det er CTB Locker på PC'en din og ikke Baidu, som er antivirus software (Fra Kina).

It appears that when CTB Locker encrypts a file it first makes a copy of it, encrypts the copy, and then deletes the original. Due to this you can may be able to use a file recovery software such as R-Studio or Photorec to recover some of your original files. It is important to note that the more you use your computer after the files are encrypted the more difficult it will be for file recovery programs to recover the deleted un-encrypted files.
Vis hele sitatet...
http://www.bleepingcomputer.com/viru...re-information
Sist endret av onClipEvent; 10. mai 2015 kl. 05:36.