Niestety stałem się ofiarą ransomware/malware Cerber, które zaszyfrowała mi wszystkie pliki na dyskach komputera i dysku zewnętrznym (akurat był podłączony). Czy byłby ktoś w stanie mi przedstawić jakiś sposób by usunąć (możliwe że już jest usunięte, bo renistalowałem parę razy windowsa - tym sposobem z Windows 10) i - co najważniejsze - odzyskać zaszyfrowane pliki? Bardzo mi zależy na odzyskaniu plików i to jak najszybciej. Ewentualnie, jeśli procedura jest zbyt skomplikowana dla typowego użytkownika to czy jest możliwe by w jakimś punkcie serwisowym mi to szybko naprawili? Profilaktycznie wołam @naprawalaptopow z prośbą o pomoc.
@irish71: próbowałem zainstalować pakiet office'a... potem gdy przeglądałem pliki natknąłem się na te pliki - na począku myślałem ze to pojawiło się przy instalacji programów po formacie no ale okazało się że nie ma moich danych... teraz nie zależy mi koniecznie na tym bym sam to odzyskiwał ale czy w ogóle jest możliwość odzyskania tego w jakimś serwisie, nie wiem choćby jakimś odzyskiwaniem danych czy co
@RARvolt: No a te wszystkie programy (do których trzeba kupić licencję ofc) to w takim razie jakaś wielka ściema? No kurczę, nawet wydałbym kasę żeby to odzyskać ale przecież nie mam pewności czy to w ogóle działa.
@RARvolt: A czy dałoby się odzyskać chociaż dane z dysku zewnętrznego? No niby serwisy oferują odzyskiwanie danych z niedziałających dysków to czy jest możliwość odzyskać dane po takim problemie...
@Fenol: kolego, w jaki sposób pozyskałeś office w takim gównem w środku? sory ze tak dopytuje, ale to jest tak jak trafic na laske z hivem, kazdemu moze sie zdarzyc moze nawet wiecej ludzi to ma, ale jest nieaktywne
@RottenKitten: No częściowo tak - ściągnąłem office by go aktywować kontem które ma dostęp do pełnej wersji. Nie udało się - musiałem kombinować. Przyznaję się bez bicia. PS. Czy to oznacza że już nie mogę otrzymać pomocy?
@Fenol: aby odzyskać pliki to zapłacić, najlepiej po prostu przywrócić je z backapu z usunięciem sobie powinien poradzić pierwszy lepszy antywirus, bo te ransomware akurat są zwykle banalne do usunięcia bo zwykle są słabo wykrywalne dlatego że w zasadzie nic podejrzanego nie robią jako tako, nie obchodzą żadnych zabezpieczeń itp itd, uzyskują tylko dostęp do pliku, szyfrją go, usuwają stary, napdpisują zerami i komunikują się z jakimś serwerem, toć to
@Jurigag: Nie wiem czy dobrze zrozumiałem - według Ciebie mechanizm szyfrowania polega na stworzeniu kopii pliku, zaszyfrowaniu jego i usunięciu starego? No bo jeśli idziemy tym tokiem rozumowania, to dając dysk do serwisu z poleceniem odzyskiwania dysku to dałoby przywrócić się utracone dane - mam rację?
Niestety stałem się ofiarą ransomware/malware Cerber, które zaszyfrowała mi wszystkie pliki na dyskach komputera i dysku zewnętrznym (akurat był podłączony). Czy byłby ktoś w stanie mi przedstawić jakiś sposób by usunąć (możliwe że już jest usunięte, bo renistalowałem parę razy windowsa - tym sposobem z Windows 10) i - co najważniejsze - odzyskać zaszyfrowane pliki? Bardzo mi zależy na odzyskaniu plików i to jak najszybciej. Ewentualnie, jeśli procedura jest zbyt skomplikowana dla typowego użytkownika to czy jest możliwe by w jakimś punkcie serwisowym mi to szybko naprawili? Profilaktycznie wołam @naprawalaptopow z prośbą o pomoc.
#pomocy #it #komputery #software #malware #ransomware #cerber #programowanie
Komentarz usunięty przez autora
http://www.free-uninstall.org/how-to-remove-cerber-virus-and-decrypt-cerber-files/
BTW jak to złapałeś office czy co ?
sory ze tak dopytuje, ale to jest tak jak trafic na laske z hivem, kazdemu moze sie zdarzyc
moze nawet wiecej ludzi to ma, ale jest nieaktywne
@Fenol: Niech dobrze zrozumiem:
1. ściągnij lewego office bo cebula silna
2. ransomware robi wjazd
Zobacz czy kaspersky nie ma jakiegoś narzędzia do tego gówna.
https://zaufanatrzeciastrona.pl/post/w-koncu-jest-narzedzie-do-rozpoznawania-ransomware/
z usunięciem sobie powinien poradzić pierwszy lepszy antywirus, bo te ransomware akurat są zwykle banalne do usunięcia bo zwykle są słabo wykrywalne dlatego że w zasadzie nic podejrzanego nie robią jako tako, nie obchodzą żadnych zabezpieczeń itp itd, uzyskują tylko dostęp do pliku, szyfrją go, usuwają stary, napdpisują zerami i komunikują się z jakimś serwerem, toć to