Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  6 2470
Pappaen min har fått virus på jobb pc'n sin etter å ha åpnet en epost fra "Levanger Kommune" med denne adressen: 'postmottak@levanger.kommune.no'. Adressen ser i og for seg ekte ut, og han åpnet email, og spurte i email om hva email gjaldt ettersom han ikke kunne finne noe, men har da klart å installere denne cryptlockeren på PC.

Pappa mistenker at de har hentet email adressen hans fra hovedserveren til regnskap firmaet han benytter på Mysen som ble hacket og var nede for rundt en ukes tid siden.

Jeg har aldri vært borti dette før. Hadde tenkt å bruke PC til skolerelaterte greier, men er nervøs for å bruke den, eller koble til ekstern harddisk, spesielt etter å ha lest denne saken; http://www.vol.no/nyheter/andoy/2016...r-13953291.ece

Dette bildet står som screensaver av en eller annen grunn:

Som dere ser sier de at man på ha Tor osv osv og betale seg utav det, men det må da finnes andre muligheter, og spør du meg høres det ut som en felle:P

Er det noen som vet hvor skadelig dette viruses/malwaren egentlig er, og hvordan man kan få fjernet det? Hvor trygt er det å bruke PC, mens denne cryptlockeren enda er på PC? Hva anbefales å gjøre? Andre som har vært borti dette?

Please help!
Sist endret av kn^tte; 20. desember 2016 kl. 12:13.
Trigonoceps occipita
vidarlo's Avatar
Donor
Er det ting på pcen du skal behalde? I så fall sjå gjennom dette arket, og finn cryptolockeren der. Finst det gratis unlocker så bruk den. Eller betal om det ikkje finst.

Er det ikkje ting du vil behalde?

Formater disken og reinstaller OSet.

Lærepengen må vel vere å ha offline backup, slik at du kan trekke lett på skuldrene, banne over at du bruker en dag på å restore ting, og gå viare i livet. Eg kan anbefale https://www.crashplan.com/en-us/ og https://www.backblaze.com/. Ingen av dei koster meir enn ein øl i månaden.
Nietzschelist
kn^tte's Avatar
Trådstarter
Takk for utfyllende svar vidarlo!
Det er Cerber Ransomware, og etter å ha klikt linker osv (https://blog.malwarebytes.com/threat...ew-but-mature/), ser det ut til at den eneste måten å fjerne dette viruset på, er å reformatere?

I kommentarfeltet dog er det en som sier:
Fixed it myself. Booted to safe mode and hunted down the exe and bat files and the registry entry
Vis hele sitatet...
Så, det er altså mulig å fjerne det selv, uten å reformatere osv?
Spørsmålet er da hvordan jeg vet at alt er fjernet, og hva jeg skal fjerne, hva skal jeg se etter?

Det er jo en jobb-pc, og pappa har ikke backup av alt, så det er selvsagt masse der han vil beholde.

Dersom jeg tar de filene/mappene jeg vil ha på en ekstern harddisk vil de fortsatt være encrypted right?
Hvordan kan han beholde all data, uten å få viruset med på kjøpet?
Sist endret av kn^tte; 20. desember 2016 kl. 12:38. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av kn^tte Vis innlegg
Takk for utfyllende svar vidarlo!
Det er Cerber Ransomware, og etter å ha klikt linker osv (https://blog.malwarebytes.com/threat...ew-but-mature/), ser det ut til at den eneste måten å fjerne dette viruset på, er å reformatere?
Vis hele sitatet...
Eg hadde iallefall ikkje tatt sjansen på å ikkje installere OSet på nytt.
Sitat av kn^tte Vis innlegg
Så, det er altså mulig å fjerne det selv, uten å reformatere osv?
Spørsmålet er da hvordan jeg vet at alt er fjernet, og hva jeg skal fjerne, hva skal jeg se etter?
Vis hele sitatet...
Det er kanskje mulig, men du har risikoen for at det er ting du ikkje finn, som kan introdusere malware på eit seinare tidspunkt. Eg hadde aldri gidda å bruke tid på det.
Sitat av kn^tte Vis innlegg
Det er jo en jobb-pc, og pappa har ikke backup av alt, så det er selvsagt masse der han vil beholde.
Vis hele sitatet...
Då er det berre å grave opp darknet-skillsa, og handle bitcoins.

Og hugse ordtaket 'Real men don't do backups, but they do cry a lot.'
Sitat av kn^tte Vis innlegg
Dersom jeg tar de filene/mappene jeg vil ha på en ekstern harddisk vil de fortsatt være encrypted right?
Hvordan kan han beholde all data, uten å få viruset med på kjøpet?
Vis hele sitatet...
Ja, det vil fortsatt vere kryptert. Og du kan kopiere ukrypterte filer, og åpne dei på ei vettug plattform som OSX eller Linux, utan stor risiko for å få malware. På den måten kan du potensielt redde det som ikkje er kryptert.

Om du vil ha tak i ting som er kryptert, og ikkje har backup, så kan du vente og sjå om den vert knekt med tid og stunder, eller du kan betale. Du kan og prøve denne.
Sist endret av vidarlo; 20. desember 2016 kl. 12:57.
Sitat av vidarlo Vis innlegg
Vis hele sitatet...
Greie råd, men... canvas fingerprinting på forsida?

Methinks not.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av BalleKlorin1024 Vis innlegg
Greie råd, men... canvas fingerprinting på forsida?

Methinks not.
Vis hele sitatet...
Big deal. Du må uansett stole på ein backuplevrandør, så eg ser ikkje det gigantiske problemet.
Siden dette er en jobb-pc, så er vel det mest naturlige å gi den til IT-ansvarlig i bedriften og la dem ta seg av problemet.