Ismét kiderült, hogy a RAID1 nem adatmentés

Fórumok

Pár hete az egyik cimborám, hívott, hogy az egyik ügyfelénél nem tudják megnézni a közös meghajtón a file-okat.
Minden könyvtárban az alábbi 2 file található:

_How to decrypt LeChiffre files.html
_secret_code.txt

A file-ok le lettek titkosítva, vírusirtó, kémprogram kereső nem talál semmit.
Komplett meghajtó tartalma adatmentésből lett visszatöltve, más megoldást nem találtunk.

Ma beszéltem egy szervizes régi kollégával, ma 2 db hasonló gépet hoztak be hozzájuk.

_How to decrypt LeChiffre files.html tartalma:

Attention!

Attention!

Your important files (photos, videos, documents, archives, databases, backups, etc.) which were crypted with the strongest military cipher RSA1024 and AES. No one can`t help you to restore files without our decoder. Photorec, RannohDecryptor, etc repair tools are useless and can destroy your files irreversibly. If you want to restore files - send e-mail to decrypt.my.files@gmail.com

with the file "_secret_code.txt" and 1-2 encrypted files less than 5 MB as *.doc *.xls *.jpg, but not database (*.900 *.001 etc). Please use public mail yahoo or gmail.

You will receive decrypted samples and our conditions how you`ll get the decoder. Follow the instructions to send payment.

P.S. Remember, we are not scammers. We don`t need your files. If you want, you can get a decryptor for free after 6 month. Just send a request immediately after infection. All data will be restored absolutelly. Your warranty - decrypted samples.

Secret code:

Hozzászólások

A raid1 sosem adatmentésről szólt. Ebben az esetben az egyik lemezen történt az elkódolás, amit a raid1 (ahogy azt kell) lemásolt a másik lemezre. Viszont egy fizikai hibánál az adatok értelem szerűen megmaradnak, ezért biztonságosabb megoldás. Abban a helyzetben a raid1 nem fogja a jó lemez adatait felülírni hibás adatokkal. Nem! A raid1 nem biztonsági mentés, az szoftveres beavatkozás esetén nem véd! Adatbiztonságilag viszont jó szolgálatot tesz!

Ez meg milyen már?
És hogyan lehet ilyet összeszedni?

allitsak vissza az eredeti file-okat az email archivumbol :-) (rejtett reklam)

--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)

"strongest military cipher RSA1024 and AES"

GPG-val használhatok 2048 bites RSA-t, akkor a polgári titkosítás erősebb, mint a katonai? :-D

Fuszenecker Róbert

Erre egyébként nincs már megfelelő helyreállító eszköz? Ha jól rémlik valamelyik vírusirtónak volt ilyen online szolgáltatása mikor ez elterjedt.

Nem kellett ismét kideriteni hogy nem mentés a raid. Ezt eddig is tudtuk. Ez csak a nem kellőképpen tájékoztatott döntéshozók magyarázzák be maguknak, hogy "a szerverben van 2 winyó, szóval ha az egyik tönkremegy ott a másik és megy gond nélkül tovább".

Szóval szerintem a mélyen tisztelt üzemeltető réteg hibája ez, hogy a mezei ügyvezetőkben ez a tévképzet alakul ki a nem megfelelő tájékoztatás miatt.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház

Új áldozat!

A file típus: vuoyelm
Itt már a háttérképet is lecseréli erre a képre:
http://kepfeltoltes.hu/150122/Decrypt_All_Files_vuoyelm_www.kepfeltolte…

Your documents, photos, databases and other important files have been encrypted
with strongest encryption and unique key, generated for this computer.

Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.

If you see the main locker window, follow the instructions on the locker.
Overwise, it's seems that you or your antivirus deleted the locker program.
Now you have the last chance to decrypt your files.

Open http://ohmva4gbywokzqso.onion.cab or http://ohmva4gbywokzqso.tor2web.org
in your browser. They are public gates to the secret server.

If you have problems with gates, use direct connection:

1. Download Tor Browser from http://torproject.org

2. In the Tor Browser open the http://ohmva4gbywokzqso.onion/
Note that this server is available via Tor Browser only.
Retry in 1 hour if site is not reachable.

Copy and paste the following public key in the input form on server. Avoid missprints.

Follow the instructions on the server.