Енкриптирани податоци од вирус

[Jovan2389]

Се работи за мој близок член во фамилијата, закачил вирус на екстерниот диск и важна дата на фајлови е енкриптирана како .enfp и во секој фолдер стои README фајл во кој пишува колку и каде треба да плати. Замолувам за помош доколку некој имал слично искуство, или врши ваков вид на услуги(едит - повраток на фајлови) да ме контактира овде или пп.
Следниве слики се од ссд на лаптопот но енкрипцијата е иста и на екстерниот диск.
Однапред благодарам !

 

[Avid]

Не може никој друг да ги декриптира освен лошите затоа што сигурно е со онлајн клуч, сепак нека проба со ова

STOP Djvu decryptor

Free STOP Djvu ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

www.emsisoft.com

500 долари и не е скапо за важни фајлови

 

[Jovan2389]

Не може никој друг да ги декриптира освен лошите затоа што сигурно е со онлајн клуч, сепак нека проба со ова

STOP Djvu decryptor

Free STOP Djvu ransomware decryptor by Emsisoft. Unlock your files without paying the ransom.

www.emsisoft.com

Погледнете го атачментот 99096

Па така и јас прочитав но бидејќи и јас и тој немаме искуство со вакви работи и бидејќи се работи за доста важни податоци, за да не избрзуваме прво да побараме совет/искуства или професионална помош, а краен чекор е со ransomware tools сами да пробаме.
ПС - апсолутно не е многу, но дали е веродостојно?

 

[Avid]

Па така и јас прочитав но бидејќи и јас и тој немаме искуство со вакви работи и бидејќи се работи за доста важни податоци, за да не избрзуваме прво да побараме совет/искуства или професионална помош, а краен чекор е со ransomware tools сами да пробаме.
ПС - апсолутно не е многу, но дали е веродостојно?

Ретко се случува да испаднат п****и и да не пратат. Обично праќаат клуч.
Може и да ги чува фајловите и да причека некој друг да плати за оваа наставка па да се види кој е клучот ама дали и кога тоа ќе се случи не може да се знае.

 

[Jovan2389]

Ретко се случува да испаднат п****и и да не пратат. Обично праќаат клуч.
Може и да ги чува фајловите и да причека некој друг да плати за оваа наставка па да се види кој е клучот ама дали и кога тоа ќе се случи не може да се знае.

Ова го кажуваш од искуство или чисто си запознат? Доколку функционира стварно со плаќање тогаш тоа би бил следен чекор.

 

[Avid]

Ова го кажуваш од искуство или чисто си запознат? Доколку функционира стварно со плаќање тогаш тоа би бил следен чекор.

И искуство и запознаен.
Всушност, да не пратат клуч само од интернет имам прочитано. Неколку пријатели изминативе година-две секогаш добиле клуч по исплатата.

 

[Jovan2389]

Неколку пријатели изминативе година-две секогаш добиле клуч по исплатата.

Чим е така да не се чека и во овие 72ч да се плати најдобро. Фала за споделеното искуство!

 

[Avid]

Чим е така да не се чека и во овие 72ч да се плати најдобро. Фала за споделеното искуство!

Плаќањето е веројатно преку криптовалути.

 

[Steff_92]

Потврдувам искуство со плаќање во крипто валута во вредност од 5000е, од нив добиен повратен одговор со апликација која што најверојатно го содржи клучот и сите фајлови се вратија. После 2 месеци повторно ист проблем, по што беше пријавено во полиција и Интерпол, 3 години од тогаш, ништо од случајот.

 

[NecrotoX]

После 2 месеци повторно ист проблем

Како мислиш ист проблем, повторно се зарази или се реактивира истиот рансомвер?

 

[DarthJe5us]

Home | The No More Ransom Project

Ransomware is malware that locks your computer and mobile devices or encrypts your electronic files. When this happens, you can’t get to the data unless you pay a ransom. However this is not guaranteed and you should never pay!

www.nomoreransom.org

Видете да не е некој од овие прво.

 

[Steff_92]

Како мислиш ист проблем, повторно се зарази или се реактивира истиот рансомвер?

Не можеше да се утврди дали одново се заразија преку некој фајл или некако самиот се реактивира, бидејќи ниту еден компјутер или сервер не беа преинсталирани после decrypt-от.
Истиот ransomware, ако не се лажам, Locky.

 

[joe_te]

Remove Enfp ransomware virus. Decrypt & recover .enfp files.

(adsbygoogle = window.adsbygoogle || []).push({}); What is Enfp virus (ransomware)? Enfp virus is a malicious program belonging to the STOP (Djvu) ransomware group. Typically, this type of malware encrypts files and displays a ransom demand message. Enfp virus does not show ransom demand message...

www.spyware-ru.com

 

[Laki91]

Најпрвин треба да откриеш кој малвер го имаш фатено за енкрипција на податоци. Скенирај со антивирусен софтвер ќе ти го јави типот на малверот. За некои од малверите постојат алатки за декрипција на податоци, Касперски имаше вакви алатки и ТрендМикро беа бесплатни ЛИНК Free Ransomware Decryptors - Kaspersky.

 

[Jovan2389]

Заборавив да пишам , главните податоци се зачувани на стар хард, можно е да се проба нешо да се декриптира у меѓувреме со препорачаните алатки па ќе пренесам како било. Фала на сите !

 

[Avid]

можно е да се проба нешо да се декриптира у меѓувреме со препорачаните алатки па ќе пренесам како било.

Не си го троши времето, џенерик булшит се у она што ти го линкнале.

 

[gdamjan]

Заборавив да пишам , главните податоци се зачувани на стар хард, можно е да се проба нешо да се декриптира у меѓувреме со препорачаните алатки па ќе пренесам како било. Фала на сите !

само не го ставајте стариот диск на заразаениот компјутер … уствари тој компјутер треба да се избрише од 0

 

[Laki91]

Не си го троши времето, џенерик булшит се у она што ти го линкнале.

Од кај знаеш пријателе дека се булшит, јас во неколку наврати има декриптирано податоци со овие алатки. Зависи од типот на малверот, доколку е некој од наведените може да му помине декрипцијата

 

[Rukfash]

Пиши пропао е највероватно. Освен ако е некое постаро рансомверче.
Иначе јас после рансоверчето тие малку битни податоци шо ги имам си ги ставам на гугл драјв.

само не го ставајте стариот диск на заразаениот компјутер … уствари тој компјутер треба да се избрише од 0

Нема грешка од нула. Јас имам закачено у два наврати рансомвер. Првио пат поодамна и се погодил некој слаб рансомвер кој енкриптираше само нооогу мал дел фајлови, односно некој фолдер само и толку. Инаце у сите фолдери го имаше текст фајло за интрукции. Е тука се замарав да го бришам.
Додека вторио пат беше пред 2 години се живо ми енкриптира, али не ја бришев D партицијата. Е сеа вероватно затоа шо рачно ги најдов вирусите и ги избришав. Така да глупостите енкриптирани ги цував извесно време за у случај да се најде бесплатно чаре. После некое ги избришав. Важно форматка на D никогаш несум и нема никаков проблем.
Дакле зависи од ситуација уствари.

 

[Avid]

Од кај знаеш пријателе дека се булшит, јас во неколку наврати има декриптирано податоци со овие алатки. Зависи од типот на малверот, доколку е некој од наведените може да му помине декрипцијата

Знам, ги прочитав.
enfp е нова наставка и нема клуч, или немаше пред некој ден кога проверував
понудените алатки се смешни
а сајтот го користи она глупавото демек баш за enfp ќе ги декриптираш, и у тој WALL OF TEXT измеѓу ќе стават една-две реченици „ама ако клучот е онлајн, нема да ги декриптираш“.

 

[Slavko]

Здраво!
Имам сличен проблем. Скоро 3 тера податоци ми ги енкриптира рансомвер вирус со GCYI екстензија. Вирусот го избришав со преисталација на C ама податоците се скоро сите со таа наставка и нормално не можам да ги користам. Пробав многу програми ама со мал успех. Пишете ако имате најдено некое програмче што ефикасно декриптира вакво ѓубре. Поздрав!

 

[coNNectMKD]

Аматерско прашање: Што е ова што го детектира Касперски на одредени вебови? Во репортс пишува дека блокирал некој автоматски превземања(downloads) а не е кликнато нигде освен што влагаш само на вебот. Дали ако немаш антивирус (у случајов Касперски) можеш да се „заразиш“ само со тоа што си влегол на вебот?

 

[Ivicakmk]

Аматерско прашање: Што е ова што го детектира Касперски на одредени вебови? Во репортс пишува дека блокирал некој автоматски превземања(downloads) а не е кликнато нигде освен што влагаш само на вебот. Дали ако немаш антивирус (у случајов Касперски) можеш да се „заразиш“ само со тоа што си влегол на вебот?

Погледнете го атачментот 110993

Најверојатно и самото load-ирање на податоци од сајтот (слики, js фајлови итн) го смета за download и затоа така го обележува.

 

[NecrotoX]

Аматерско прашање: Што е ова што го детектира Касперски на одредени вебови? Во репортс пишува дека блокирал некој автоматски превземања(downloads) а не е кликнато нигде освен што влагаш само на вебот. Дали ако немаш антивирус (у случајов Касперски) можеш да се „заразиш“ само со тоа што си влегол на вебот?

Погледнете го атачментот 110993

За кои сајтови се работи?

 

[coNNectMKD]

За кои сајтови се работи?

За домашна тур. агенција е. Да не ги објавувам јавно ќе ти пратам во порака.