Unlock92 2.0.Block ransomware

Régi néven : val_*.exe process .block fájlkiterjesztés ransomware

Üdv!

Két helyen is a process listában megjelent egy val_*.exe fájl és ezzel egy időben lassultak a gépek és .block kiterjesztésű eltitkosított fájlok keletkeznek.
A fájlok nevében email cím is van.

Tudja valaki, hogy ez melyik ransomware lehet?

Update: A BLOCK ransomware, mint kiderült közben. Megoldás egyelőre nincs hozzá, ha nincs mentés jelen állapotban bukta.

Köszönöm,
szilárd

Hozzászólások

Nem baj, ha nincs backup, így lesz számotokra tanulságos. Mindenki járt így, vagy lemezhiba vagy vírus miatt adatvesztés, utána beleég az emberbe, hogy mindenről kell backupnak lenni. Okos ember ugyebár legalább a saját kárán tanul. Amelyik adatról nincs mentés, az igazából nem fontos adat, és tekinthető úgy, hogy már elveszett.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek…” Aron1988@PH Fórum

Így hajnalban biztos jól jött a topicindítónak egy ilyen fontos bölcsesség megosztása.

Ja, nem.

Ilyenkor, ha nincs mentés, le kell a gépet így is-úgy is állítani, le kell menteni a lemez tartalmát, majd leformázni, újratelepíteni a rendszert és később nézegetni/ reménykedni, hogy valamelyik víruskergető cég kiad az adott kártevőhöz is való decryptor eszközt, amivel a lementett titkosított állományok visszaállíthatók.

Csalódtam a ClamAV-ban. Még mindig nem ismeri fel.