Nová vlna e-mailovych útokov aj na Slovenskom internete.
Ransomware infekcia, ktorá šifruje súbory vo všetkých verziách Windows .Tento podvodný e-mail po svojom otvorení a spustením prílohy, šifruje dáta na pevných diskoch a zašifruje tiež dáta na všetkých dostupných sieťových zložkách.
To, že mate zašifrované všetky súbory sa dozviete až keď vám to oznamy trójsky kôň.
Uvádza, že vaše dáta sú šifrované a vyzve vás aby ste postupovali podľa pokynov na obrazovke potom sa dozviete, ako zaplatiť výkupné.
Cenu ktorú zločinci pýtajú za dešifrovanie je až 8 bitcoinov.T.j. zhruba 1500-Eur.
Jediný spôsob ako zašifrované súbory obnoviť, je obnoviť ich nejakým spôsobom, alebo zaplatiť výkupné.
V tejto chvíli neexistuje žiaden spôsob, ako získať súkromný kľúč, ktorý môže byť použitý na dešifrovanie súborov.
Čo by ste mali robiť, keď zistíte, že váš počítač je napadnutý CTB Locker.
Ak zistíte, že šifrovanie súborov sa práve začalo, okamžite z postihnutého počítača odpojte napájací kábel .
Ani tento trojan nie je schopný zašifrovať všetky dáta okamžite, takže veľa z nich zostáva neporušený.
čim viac času ubehne od začiatku šifrovania, tým menej dát zostane nezašifrovaný.
Vašou úlohou je, aby čo najväčší počet z nich, zostalo nezašifrovaný .
Klasické vypnutie Windows je dobrou alternatívou, ale to môže trvať nejakú dobu, alebo Trojan nedovolí vypnúť počítač.
Pre prístup k dátam z disku, môžete použiť LiveCD s akoukoľvek verziu Linuxu.
Môžete sa tiež pripojiť disk k inému počítaču, ale je tu riziko spustiť trojana v novom systéme.
Preto je lepšie LiveCD.
Ak zistíte, že vaše súbory sú komplet zašifrované tak nepanikáriť.
1:Nič už neinštalovať.2:Nespuštať žiadne čistiace programy.
3:Neobnovovať systém.
4:Nepokúšajte obnoviť súbory, všelijakými nástrojmi poškodíte nenávratne súbory aj v tieňovú kópiu.
5:Trójsky kôň už urobil svoju prácu, tak v prvom rade ide o záchranu vašich dat .
6:Ak ani netušíte, že ako na to, tak sa obrate sa na našu službu neslape.cz.
Je možné dešifrovať súbory zašifrované CTB Locker?
Vzhľadom k dĺžke doby potrebnej na prelomenie tohto typu kryptografie dešifrovací kľúč nie je reálne.
Tiež všetky dešifrovacie nástroje, ktoré boli vydané od rôznych firiem nebudú fungovať s touto infekciou.
Jediné metódy, ktoré máte, je obnovenie súborov je zo zálohy alebo z Tieňovej kópie.
Žiadne komentáre:
Zverejnenie komentára