Scix Skrevet 14. april 2012 Skrevet 14. april 2012 I dag kom første maskin inn på kontoret med det beryktede Løsepengeviruset. http://www.norsis.no/nyheter/2012-04-11-Losepengevirus.html Takk og pris for at maskinen ikke var i bedriftsnettveket når den ble infisert. Sitter nå og virtualiserer disken, slik at jeg kan forsøke en del dekryptering uten så mye risiko. Oppdaterer tråden etterhvert som det går gjennom slik at andre kanskje kan få help også. Ønsk meg lykke til, og kom gjerne med tips hvis dere alt har vært gjennom det 2
Gjest medlem-82119 Skrevet 14. april 2012 Skrevet 14. april 2012 Sånn generelt så regner jeg med at selv om man betaler så får man ikke dekryptert dem, og selv om man skulle få dem dekryptert så ligger vel viruset der og kan kryptere på ny og på ny. Hadde vel vært greit å få vite hvilken side som spredde det.
Scix Skrevet 14. april 2012 Forfatter Skrevet 14. april 2012 (endret) Har på ingen måte tenkt å betale en dritt til slike folk. Tenker å forsøke noen ganger med te94decrypt.exe som det refereres til i artikkelen fra NorSIS. Usikker på hvilken side det var som gav brukeren virus. *Sjekker* Endret 14. april 2012 av Scix
Scix Skrevet 14. april 2012 Forfatter Skrevet 14. april 2012 Update: Mistenkt nettside er World of Tanks
Gjest medlem-82119 Skrevet 14. april 2012 Skrevet 14. april 2012 Kanskje forumet kunne samlet en advarselsliste med nettsider som mistenkes å spre slikt?
Scix Skrevet 14. april 2012 Forfatter Skrevet 14. april 2012 Ikke dumt. ITpro.no var også utsatt i går. http://itpro.no/artikkel/16542/itpro-utsatt-for-ransomware-virus/
Scix Skrevet 14. april 2012 Forfatter Skrevet 14. april 2012 (endret) Har nå testet med K 85, K 87 K 88, men kan ikke lese innholdet i noen av filene. Finner en hel del artikler med folk som har fått dette til med K 85, K 87 og K 88 men ikke så heldig her. Laster opp fil til Dr. Web, og kryser fingrene for at de kan gi meg riktig Key. Endret 14. april 2012 av Scix
Scix Skrevet 14. april 2012 Forfatter Skrevet 14. april 2012 Var ett skudd i blinde, men ser ut til at jeg fikk dekryptert med K 90. Kjører full scan ...
Scix Skrevet 14. april 2012 Forfatter Skrevet 14. april 2012 Kan bekrefte at K 90 dekrypterer i mitt tilfelle. Word, PDF, JPG fungerer. Har ikke installert Office i lab, så har ikke sjekket andre fil typer 1
Gjest medlem-82119 Skrevet 16. april 2012 Skrevet 16. april 2012 Disse K versjonene, kanskje en ide å legge ut link til hvor de finnes og bruken av dem?
Faller Skrevet 17. april 2012 Skrevet 17. april 2012 informasjonen som trenger står i første post. (Linken til NorSiS) Mvh Faller
Litlaa Skrevet 22. april 2012 Skrevet 22. april 2012 Jeg hadde mest sannsynlig samme viruset. Fikk koden -k 90 av dr.web. Filene ser nå ut til å fungere, men jeg har nå dobbelt opp av alle filene. En vanlig og en .EnCiPhErEd-fil. Er det trygt å slette .EnCiPhErEd-filene?
Scix Skrevet 23. april 2012 Forfatter Skrevet 23. april 2012 .EnCiPhErEd filene er ubrukelige, men jeg tok backup av ALT før jeg slettet de, i tilfelle jeg oppdaget noen filer som ikke var dekryptert med -k 90.
Gjest medlem-82119 Skrevet 23. april 2012 Skrevet 23. april 2012 Lurer litt på dette. Man får et virus som krypterer. Selv om man dekrypterer, har man vel ikek fjernet viruset? Vet man om det har tuklet med andre ting? Er det kun doc og pdf filer som blir angrepet? Er man trygg og ren selv om man kun dekrypterer? Kan man dekryptere alt på en gang elelr må man ta en og en fil?
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå