@Madridista98: wrzuć skan trialem HitmanPro i usuń pozostałości po malware

No wiec mogę poprosić o linki? To jest troszkę ważne

@NaxZST: Nie ma i najpewniej nie bedzie zadnego linku, chyba ze qnap zrobi jakis oficjalny komunikat.

@NaxZST: Generalnie DeadBolt szyfruje pliki z katalogu /share/ na serwerze QNAP.
Miałem okazję przeanalizować trochę działanie tego ramsomware'a więc chętnie się podzielę inormacjami, moze komuś się przyda.
Atak wygląda tak, że katalogu /mnt/HDAROOT/ wgrywany jest programik szyfrujący, którego nazwa jest liczbą (np. /mnt/HDAROOT/18136) w procesach będziesz widział proces właśnie o takie nazwie i jeżeli masz dostęp do serwera przez SSH do powłoki shell to będziesz mógł go zobaczyć poleceniemPokaż całość

@orzeszkiziemne: a wiesz co to za font? Bo ja się nie znam ( ͡° ͜ʖ ͡°) Można by tu znaleźć i wywalić

@KawaJimmiego: Skoro odwiedziłeś te strony to logiczne, że zostały po ich ładowaniu w pamięci podręcznej przeglądarki pewne dane (choćby logo stron) oraz ciasteczka. Możesz wyłączyć całkowicie pamięć podręczną przeglądarki, ale spowoduje to, że będziesz musiał za każdym otwarciem strony (lub przynajmniej przeglądarki) pobierać całą stronę od nowa, a to nie jest efektywne. Można też Firefoxa skonfigurować tak, że będzie pamięć podręczną przechowywać w pamięci RAM, czyli do zamknięcia przeglądarki, kosztemPokaż całość

@KawaJimmiego: BTW - to sobie jeszcze dodaj (portable a później po odpaleniu Pobierz najnowsze) https://singularlabs.com/software/ccenhancer/download-ccenhancer/
BTW 2 - CCleaner znajdzie i wyczyści więcej niż sama przeglądarka.

@LeVentLeCri: windows defender

@LeVentLeCri: eset

@Fajlip1111: nie ufałbym avastowi

@Fajlip1111: https://www.kaspersky.pl/do-pobrania/thank-you/darmowy-rescue-disk

@Krs90: Fajnie to było jak licencja była dożywotnia, a teraz to lepiej triala raz na jakiś czas ściągnąć

@gieszczu: kiedyś były te kasperskie i combo-fix (czy jakoś tak) odpalane z pendrive

@gieszczu: Malwarebytes.

Poszukaj pomocy z zarazą tu - https://www.fixitpc.pl/forum/38-dział-pomocy-doraźnej/

@majorson: Dzięki, u mnie też zadziałało! :)

@nobrainer: Znalezisko wrzucił multikonciarz.

https://www.wykop.pl/ludzie/cptv8/

Tak więc myślę, że nie chodzi o treść znaleziska ale o to, kto je wrzucał. Skoro ktoś został zbanowany to nie powinien korzystać z serwisu, a więc również wrzucaćPokaż całość

@Maixior: niech negocjuje stawke.
Serio. Ci którzy się tymi wymuszeniami zajmują mają dobre wsparcie klienta. I nie, inaczej danych nie odzyska

@Maixior: zaszyfrowany plik jest zaszyfrowany. Płać, albo format

@uve444 https://bfy.tw/Qlnf

@BonifacyDX: polecam deinstalator zjebuka (✌ ﾟ ∀ ﾟ)☞

Pokaż spoiler

@BonifacyDX: No raczej konto przejęte
Wirus na andrucie. Xd

Odinstaluj aplikację... Zablokuj u operatora połączenia Premium o podwyższonej płatności... Niech konsultant wyłączy wszystkie subskrypcje...

@Cisnienie_rosnie_na_maksa: Jeśli nie ma nic ważnego to zgraj zdjęcia, zrób backup np. smsów itp., a potem zresetuj do fabrycznych ustawień.

@kopytakonia: obowiązkowo konto bez praw admina

Edit. W sumie dobrze jakby ten laptop był na biurku powiedzmy w salonie i na tym jej koncie ustawione godziny aktywności.

Brzmi restrykcyjnie, ale obserwowałem już kilka dzieciaków w tym wieku i odkąd dostały kawałek sprzętu z dostępem do Internetu to się trochę w tym zatracały

@foneswein: @kopytakonia: można założyć jej konto Microsoft Family, daje dużo możliwości kontroli i raportowania aktywności