Zašifrované data DEVER zkušenosti

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Radebe03 23. 6. 2020 07:53

Zdravím,

máte někdo zkušenosti se zašifrovanými daty, které vir přepíše, zahesluje a končí slovem DEVER.

IMG_0007.pdf.id[947A1AE6-2908].[qqcore@protonmail.com].DEVER

Bohužel mám vše zašifrované a každá rada by se mi hodila.

Předem děkuji
Radebe03
Kolemjdoucí

Odeslat příspěvekod mirha 23. 6. 2020 08:18

Nejrychlejší a nejúčinnější je obnova ze zálohy.
mirha
mirha
Junior

Odeslat příspěvekod Radebe03 23. 6. 2020 08:44

OS není problém přeinstalovat, ale víc řeším uložené data, které samozdřejmě všechna zálohované nemám a ještě se mi to dostalo na síťový disk :-(
Radebe03
Kolemjdoucí

Odeslat příspěvekod Milanr1 23. 6. 2020 10:40

Typický OOO:
Radebe03 píše: vir přepíše

Virus nic nepřepisuje. Jedná se o ransomware.
Příčinou napadení OS je nebezpečné chování BFU*.
Nesdělil jsi verzi OS.
Předpokládám MS WNT.
Co s tím?
Pokud se chceš pokusit o dešifrování svých dokumentů, prostuduj si pečlivě FAQ:
viewtopic.php?f=927&t=1250479
IMHO v tomto případě se možnost úspěšného dešifrování limitně blíží k nule.
Poté viz Mirha.
1) Boot ze záchranného nebo instalačního média.
2) Vyčištění SSD + HDD standardně pomocí
Kód: Vybrat vše
diskpart
...
clean

3) Obnova OS ze zálohy nebo lépe:
instalace OS z ověřeného originálního média do čistého SSD podle FAQ:
viewtopic.php?f=1959&t=1249028
Postup platí analogicky pro celou 6. řadu OS WNT.
4) Obnova dokumentů ze zálohy do datového SSD|HDD.
5) Pečlivě prostudovat FAQ:
https://securityhandbook.cz/cs/
Nebezpečné akce provozuj výhradně z virtuálního OS, který vždy ukončíš bez uložení.
Radebe03 píše: dostalo na síťový disk

Zálohuje se do off-line média, které se připojuje k PC výhradně jen za účelem zálohování, samozřejmě při odpojeném internetu.
---
* Nejčastěji otevření přílohy poštovní zprávy.
Naposledy upravil Milanr1 dne 23. 6. 2020 11:11, celkově upraveno 1
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod KineCZek 23. 6. 2020 10:47

A nebo to holt zaplať. Každopádně tak jako tak GRATULUJI, neboť ses právě naučil zálohovat!
Don't think you are. Know you are. (Morpheus)

PC sestavy hracum i profesionalum na miru - nyni nove i na Facebooku. (KineCZek Work)
KineCZek
Odborník PC sestav a ULN, Ex-administrátor
Uživatelský avatar

Odeslat příspěvekod Python.p 23. 6. 2020 13:21

.. pořádně zálohovat. Bo to má i na síťových discích. :)
Pozor! Tento příspěvek může obsahovat stopy: ironie, mléka, čokolády, sarkazmu, oříšků a cynizmu...

Forum, není vyhledávač s lidským rozhraním !
Python.p
Je to rebel!
Uživatelský avatar

Odeslat příspěvekod KineCZek 23. 6. 2020 13:57

To je taky kumšt.
Don't think you are. Know you are. (Morpheus)

PC sestavy hracum i profesionalum na miru - nyni nove i na Facebooku. (KineCZek Work)
KineCZek
Odborník PC sestav a ULN, Ex-administrátor
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků