Pár hete az egyik cimborám, hívott, hogy az egyik ügyfelénél nem tudják megnézni a közös meghajtón a file-okat.
Minden könyvtárban az alábbi 2 file található:
_How to decrypt LeChiffre files.html
_secret_code.txt
A file-ok le lettek titkosítva, vírusirtó, kémprogram kereső nem talál semmit.
Komplett meghajtó tartalma adatmentésből lett visszatöltve, más megoldást nem találtunk.
Ma beszéltem egy szervizes régi kollégával, ma 2 db hasonló gépet hoztak be hozzájuk.
_How to decrypt LeChiffre files.html tartalma:
Attention!
Attention!
Your important files (photos, videos, documents, archives, databases, backups, etc.) which were crypted with the strongest military cipher RSA1024 and AES. No one can`t help you to restore files without our decoder. Photorec, RannohDecryptor, etc repair tools are useless and can destroy your files irreversibly. If you want to restore files - send e-mail to decrypt.my.files@gmail.com
with the file "_secret_code.txt" and 1-2 encrypted files less than 5 MB as *.doc *.xls *.jpg, but not database (*.900 *.001 etc). Please use public mail yahoo or gmail.
You will receive decrypted samples and our conditions how you`ll get the decoder. Follow the instructions to send payment.
P.S. Remember, we are not scammers. We don`t need your files. If you want, you can get a decryptor for free after 6 month. Just send a request immediately after infection. All data will be restored absolutelly. Your warranty - decrypted samples.
Secret code:
- 5267 megtekintés
Hozzászólások
A raid1 sosem adatmentésről szólt. Ebben az esetben az egyik lemezen történt az elkódolás, amit a raid1 (ahogy azt kell) lemásolt a másik lemezre. Viszont egy fizikai hibánál az adatok értelem szerűen megmaradnak, ezért biztonságosabb megoldás. Abban a helyzetben a raid1 nem fogja a jó lemez adatait felülírni hibás adatokkal. Nem! A raid1 nem biztonsági mentés, az szoftveres beavatkozás esetén nem véd! Adatbiztonságilag viszont jó szolgálatot tesz!
- A hozzászóláshoz be kell jelentkezni
Azért van Flame-ben, mert sokan azt mondják, hogy van raid1, így van adatmentés. : )
- A hozzászóláshoz be kell jelentkezni
Ja. Nem néztem, hogy a flameben van :) Akkor bocsi! :)
- A hozzászóláshoz be kell jelentkezni
Ez meg milyen már?
És hogyan lehet ilyet összeszedni?
- A hozzászóláshoz be kell jelentkezni
Ha szeretnéd küldök neked egyet. :)
- A hozzászóláshoz be kell jelentkezni
Nem tudom, nem találták meg a forrását.
- A hozzászóláshoz be kell jelentkezni
allitsak vissza az eredeti file-okat az email archivumbol :-) (rejtett reklam)
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
"strongest military cipher RSA1024 and AES"
GPG-val használhatok 2048 bites RSA-t, akkor a polgári titkosítás erősebb, mint a katonai? :-D
Fuszenecker Róbert
- A hozzászóláshoz be kell jelentkezni
Ezek után kéne tenni egy próbát 1-2 fájl "abc123"-mal XORolásával.
- A hozzászóláshoz be kell jelentkezni
Erre egyébként nincs már megfelelő helyreállító eszköz? Ha jól rémlik valamelyik vírusirtónak volt ilyen online szolgáltatása mikor ez elterjedt.
- A hozzászóláshoz be kell jelentkezni
Nem kellett ismét kideriteni hogy nem mentés a raid. Ezt eddig is tudtuk. Ez csak a nem kellőképpen tájékoztatott döntéshozók magyarázzák be maguknak, hogy "a szerverben van 2 winyó, szóval ha az egyik tönkremegy ott a másik és megy gond nélkül tovább".
Szóval szerintem a mélyen tisztelt üzemeltető réteg hibája ez, hogy a mezei ügyvezetőkben ez a tévképzet alakul ki a nem megfelelő tájékoztatás miatt.
-------------------------
Dropbox refer: https://db.tt/V3RtXWLl
neut @ présház
- A hozzászóláshoz be kell jelentkezni
Sajnos volt dolgom olyan baromarcúval aki lehúzta az sbs szerver egyik vinyóját a megrendelés listából mert minek kettő :D Nagy az állatkert, de már minden ketrec foglalt, nem tudok egyikbe sem elbújni :D
- A hozzászóláshoz be kell jelentkezni
Flame : )
- A hozzászóláshoz be kell jelentkezni
Új áldozat!
A file típus: vuoyelm
Itt már a háttérképet is lecseréli erre a képre:
http://kepfeltoltes.hu/150122/Decrypt_All_Files_vuoyelm_www.kepfeltolte…
Your documents, photos, databases and other important files have been encrypted
with strongest encryption and unique key, generated for this computer.
Private decryption key is stored on a secret Internet server and nobody can
decrypt your files until you pay and obtain the private key.
If you see the main locker window, follow the instructions on the locker.
Overwise, it's seems that you or your antivirus deleted the locker program.
Now you have the last chance to decrypt your files.
Open http://ohmva4gbywokzqso.onion.cab or http://ohmva4gbywokzqso.tor2web.org
in your browser. They are public gates to the secret server.
If you have problems with gates, use direct connection:
1. Download Tor Browser from http://torproject.org
2. In the Tor Browser open the http://ohmva4gbywokzqso.onion/
Note that this server is available via Tor Browser only.
Retry in 1 hour if site is not reachable.
Copy and paste the following public key in the input form on server. Avoid missprints.
Follow the instructions on the server.
- A hozzászóláshoz be kell jelentkezni