Régi néven : val_*.exe process .block fájlkiterjesztés ransomware
Üdv!
Két helyen is a process listában megjelent egy val_*.exe fájl és ezzel egy időben lassultak a gépek és .block kiterjesztésű eltitkosított fájlok keletkeznek.
A fájlok nevében email cím is van.
Tudja valaki, hogy ez melyik ransomware lehet?
Update: A BLOCK ransomware, mint kiderült közben. Megoldás egyelőre nincs hozzá, ha nincs mentés jelen állapotban bukta.
Köszönöm,
szilárd
- 2070 megtekintés
Hozzászólások
Erről van szó.
https://www.virustotal.com/#/file/8e6dbd7b919d2ac39f42bd81f67d265a796a8…
Ilyen fájlokat hagy maga után:
0036_2011_XANAX SR röv. alk. előír.docx.id-5A78AE71.[decrypt.guarantee@aol.com].block
- A hozzászóláshoz be kell jelentkezni
Ez talán megmondja melyik lehet:
https://id-ransomware.malwarehunterteam.com/index.php?lang=en_US
- A hozzászóláshoz be kell jelentkezni
Köszi! Megmondta, hogy nincs visszaút, csak a backup.
unlock92 2.0, Dharma (.cezar)
- A hozzászóláshoz be kell jelentkezni
Nem baj, ha nincs backup, így lesz számotokra tanulságos. Mindenki járt így, vagy lemezhiba vagy vírus miatt adatvesztés, utána beleég az emberbe, hogy mindenről kell backupnak lenni. Okos ember ugyebár legalább a saját kárán tanul. Amelyik adatról nincs mentés, az igazából nem fontos adat, és tekinthető úgy, hogy már elveszett.
„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum
- A hozzászóláshoz be kell jelentkezni
Így hajnalban biztos jól jött a topicindítónak egy ilyen fontos bölcsesség megosztása.
Ja, nem.
Ilyenkor, ha nincs mentés, le kell a gépet így is-úgy is állítani, le kell menteni a lemez tartalmát, majd leformázni, újratelepíteni a rendszert és később nézegetni/ reménykedni, hogy valamelyik víruskergető cég kiad az adott kártevőhöz is való decryptor eszközt, amivel a lementett titkosított állományok visszaállíthatók.
- A hozzászóláshoz be kell jelentkezni
+1
Közben rá kell nézni a "mentési rend" nevű docxre (már ha nem lett eltitkosítva) és előszedni a benne szereplő felelőst. (természetesen továbbiakban sem szabad költeni IT-ra csak az ilyen hasznos papírokra :))
- A hozzászóláshoz be kell jelentkezni
Csalódtam a ClamAV-ban. Még mindig nem ismeri fel.
- A hozzászóláshoz be kell jelentkezni