Érdemes kipróbálni még egy megoldást: A Kaspersky megszerezte az egyik ilyen szemét vezérlőszerverének az egyik adatbázisát. Ez a szerver többek közt kulcsokat is tartalmazott, amelyek nagyban segítették a Kaspersky-t a dekódoló kulcsok létrehozásában.
A Kaspersky csinált egy helyreállító eszközt, erről több infó itt érhető el: https://noransom.kaspersky.com/ és itt egy leírás a használatról: https://noransom.kaspersky.com/static/convault-decrypt-manual.pdf Egyébként mi mindenkinek azt javasoljuk, hogy a levelezőszűrőn tiltsa le az exe, scr, cab állományokat, a crypto vírusokat létrehozó "Dropper" károkozók 90%-a ilyen formátumban utaznak... Vaspöri Ferenc rendszermérnök www.newcotrading.hu From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Nagy Máté Sent: Friday, April 17, 2015 3:59 PM To: Techinfo Subject: Re: Másik kódoló vírus 4 eset lehet: 1. ugyanoda írta vissza a bekódoltat a lemezen, ahol volt --> recovery program se fog találni fájlt. Max előző verziókat, amik törölve lettek, nyilván nagyon keveset. 2. először máshova írta a fájlt, és aztán törölte az előzőt, ebben az esetben a következő fájl írta felül a helyét --> ugyancsak nincs esély. 3. Olyan kódolással kódolt, ami egyszerűen visszafejthető brute-force-szal --> vagy már írtak rá visszakódolót, vagy nemsokára valaki jótétlélek ír. 4. Úgy vannak bekódolva, hogy igazából nincs is teljesen bekódolva, csak valami trükkel meg van oldva, hogy ne működjenek, de a fájl nagy része érintetlen/a trükk felismerésével visszaállítható --> vagy már írtak rá visszaállítót, vagy nemsokára valaki jótétlélek ír. Míg régebben még voltak a 3. és a 4. pontba tartozó esetek, a mai kódolós vírusok tipikusan erős, brute-force-szal emberi idő alatt feltörhetetlen kódolásokat használnak. Megelőzés: rendszeres offline mentés + ügyes védelem + nem elindítani minden hülye futtatható fájlt. 2015. április 17. 14:06 Kunci írta, <kunci.freem...@gmail.com>: Szia! Talán valamelyik recovery program képes egy korábbi verziót is megtalálni és visszaállítani de ezt persze a kiszolgáló gépen kellene futtatni vagy áttenni a lemezt másik gépbe és úgy átvizsgálni. Kunci _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ FIGYELMEZETÉS: BIZALMAS INFORMÁCIÓ Jelen e-mail és annak bármely és valamennyi melléklete bizalmas információt képez, amelynek tartalmát kizárólag a címzett egyén vagy szervezet jogosult megismerni. A NewCo Trading Kft. a partnerei számára minden esetben egyedi ajánlatot készít, az ajánlat kizárólag az adott címzett irányában érvényes, a címzett azt harmadik személlyel nem közölheti, az ajánlat tartalmát nyilvánosságra nem hozhatja. Az e-mail bármely tartalmi elemének nyilvánosságra hozatalával a címzett jogsértést követ el, amely kártérítési felelősséget alapoz meg. Amennyiben nem Ön az e-mail címzettje, Ön az e-mail továbbítására vagy másolására nem jogosult. Ebben az esetben Ön köteles a feladót e-mailben haladéktalanul értesíteni, és ezzel egyidejűleg az e-mailt véglegesen törölni. CONFIDENTIALITY DISCLAIMER This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. NewCo Trading Ltd. drafts offers individually to each of its partners, such offers are binding exclusively in relation to the party whom the offer has been addressed to. The addressed party shall not be authorized to publish or reveal the content of the offer or any part thereof to any third parties. In case of breach of obligation of confidentiality, the addressed party shall be liable for each and all damages arising out of the infringement. If you have received this email in error or if you are not the named addressee you should not disseminate, distribute or copy this e-mail. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system. _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/