Pomagajte ako boga znate!
Mama je otvorila mail u Spam folderu, u naslovu je bilo nešto FedEx, kliknula je na .zip datoteku i nakon toga su sve datoteke u formatima fotografija, videa, audio zapisa, Office dokumenti i ne znam šta sve ne postale kriptirane, sa nastavkom .crypted!
Za vraga, u tom su mi trenutku na laptop bila spojena dva eksterna harda tako da se isto dogodilo i sa svim datotekama na njima. :(((
U tom originalnom zip-u nalazi se .txt file naziva DECRYPT. A ovo piše u njemu:
"ATTENTION!
All your documents, photos, databases and other important personal files
were encrypted using strong RSA-1024 algorithm with a unique key.
To restore your files you have to pay 0.50567 BTC (bitcoins).
Please follow this manual:
1. Create Bitcoin wallet here:
https://blockchain.info/wallet/new
2. Buy 0.50567 BTC with cash, using search here:
https://localbitcoins.com/buy_bitcoins
3. Send 0.50567 BTC to this Bitcoin address:
1FCj6Zdw3QS3JdmUEnDyVmw83NEhkVNmLs
4. Open one of the following links in your browser to download decryptor:
http://www.ziemie.postapocalyptic.net/counter/?a=1FCj6Zdw3QS3JdmUEnDyVmw83NEhkVNmLs
http://bodymechanic.pl/counter/?a=1FCj6Zdw3QS3JdmUEnDyVmw83NEhkVNmLs
http://shost.dn.ua/counter/?a=1FCj6Zdw3QS3JdmUEnDyVmw83NEhkVNmLs
http://xn--80aatgnxx.xn--80asehdb/counter/?a=1FCj6Zdw3QS3JdmUEnDyVmw83NEhkVNmLs
http://kalbo.com.ar/counter/?a=1FCj6Zdw3QS3JdmUEnDyVmw83NEhkVNmLs
5. Run decryptor to restore your files.
PLEASE REMEMBER:
- If you do not pay in 3 days YOU LOOSE ALL YOUR FILES.
- Nobody can help you except us.
- It`s useless to reinstall Windows, update antivirus software, etc.
- Your files can be decrypted only after you make payment.
- You can find this manual on your desktop (DECRYPT.txt)."
Koliko sam na brzinu našao, riječ je o nekom virusu Nemucod Trojan's .CRYPTED, js.teslacrypt.4 gen, CryproRoger Ransomware ili CTB-Locker Ransomware. Pojma nemam što je to. Provrtio sam nakon toga BitDefender i AltiMalware i nije našlo ništa.
Sistem restore ne prolazi.
Skinuo sam na brzinu RannohDecryptor i probao s njime, on je kao uspio dekriptirati neke fajlove, no kad ih pokušam otvoriti i dalje su nedostupni.
Molim vas ako itko zna ili ima iskustva s ovim. Ja se ne razumijem u enkripciju ni ništa u vezi s tim. A trenutno mi je izgubljeno oko 1 TB fajlova, stvari koje su akumulirane godinama. Na eksternim hardovima koji su mi služili kao backup.
Unaprijed hvala.
