Jump to content

Leaderboard


Popular Content

Showing content with the highest reputation on 07/07/2017 in all areas

  1. 1 point
    Jeśli są to ważne dane to na Twoim miejscu przegrał bym wszystkie pliki (łącznie z zainfekowanymi) na pusty dysk zewnętrzny bądź pendrive etc. i niech one sobie tam leżą, dopóki nie znajdziesz rozwiązania. Możliwe, że nigdy nie uda się odzyskać tych plików, więc trzeba wziąć pod uwagę to, że wtedy dysk / usb stick też spisujemy na straty. Bo tak na prawdę nie masz pewności czy pliki, które myślisz, że nie są uszkodzone to rzeczywiście nie są, lub nie będą w przyszłości zainfekowane. Dlatego wrzucił bym wszystko do jednego worka dla bezpieczeństwa i dopóki problem się nie rozwiąże to nie korzystał bym z tego dysku przenośnego. Wszystko zależy od tego jak jest skonstruowany algorytm ransomware. Jeden skanuję dysk i robi listę plików tylko przy pierwszym uruchomieniu, następnie infekuje pliki, które znalazł, a inny może tą czynność powtarzać co jakiś czas na nowo infekując później powstałe pliki, jeszcze inny może na bieżąco mieć łączność internetową i mieszać nam w czasie rzeczywistym. Dopóki nie mamy pewności z jakim exploitem mamy do czynienia to możemy tylko powróżyć z fusów. Jeśli jest to rzeczywiście EternalBlue to na razie rozwiązania brak. Jednak jeśli jest to stary exploit to być może, że istnieje już rozwiązanie i pliki można będzie odzyskać, a komputer wyczyścić z problemu. Ale zanim to zrobisz to Twoja mama powinna zmienić hasła do poczty, systemu bankowości internetowej i innych ważnych rzeczy. Niektóre ransomware również są keyloggerami i zczytują wpisywane znaki na klawiaturze, które później wysyłają do przestępców. Także żeby być spokojnym to w pierwszej kolejności bym to uczynił, oczywiście na innej maszynie - nie zainfekowanej. Nie ufał bym tym serwisom, do których podałeś linki. Równie dobrze autorzy tego ransomware mogli napisać te artykuły, wiedząc, że ofiara szkodliwego oprogramowania będzie szukać rozwiązania odnosząc się do fraz w Google jak np. ten mail. I dodatkowo mogą chcieć wyciągnąć kasę za subskrypcję do tych programów, które i tak nie znajdą ani nie odinstalują tego szkodnika licząc na to, że ofiara później kupi kolejny program i kolejny i kolejny... Wystarczająco podejrzane jest to, że wszystkie artykuły zostały napisane tego samego dnia na kilku różnych "dziwnych" portalach. Ja spróbował bym czegoś takiego: 1. Zainstaluj Malwarebytes na mamy komputerze. 2. Uruchom kompa w trybie bezpiecznym (Safe-Mode) bez sieci, lub po prostu rozłącz się dodatkowo z internetem. 3. Usuń wszystkie pliki tymczasowe - przez Disk Cleanup windowsowski albo CCleaner (wcześniej ściągnięty z neta) 4. Przeskanuj komputer programem Malwarebytes i jeśli znajdzie jakieś zagrożenia to powiadomi Ciebie co to jest i zapyta czy chcesz to usunąć. 5. Jeśli uda się Tobie pozbyć tego zagrożenia to dla pewności przeskanuj jeszcze cały komputer normalnym programem antywirusowym. Z płatnych polecam Kaspersky, z darmowych AVG. A na przyszłość postaraj się uświadomić mamę, żeby zawsze aktualizowała system, loginy i hasła wpisywała za pomocą klawiatury ekranowej (znacznie minimalizuje ryzyko przechwytu haseł) i nie trzymała się kurczowo już nie wspomaganych przez support wersji Windowsa, do którego nie wychodzą na bieżąco łatki. Choć z tego co czytałem to łatka zabezpieczająca przed exploitem EternalBlue została również wypuszczona dla XP, jednak ona pomaga tylko zapobiec zainfekowaniu. Nie leczy już zainfekowanej maszyny. I co najważniejsze - robić backupy ważnych plików i/lub co jakiś czas tworzyć kopię zapasową całego systemu łącznie z plikami prywatnymi. Jeśli to co napisałem nie pomoże to jak byś mógł to podaj więcej szczegółów odnośnie tego ransomware. Tzn. jak on o sobie daje znać. Czy w momencie próby otwarcia zainfekowanego pliku jest jakiś pop-up itd. Możesz też porobić zdjęcia, im więcej szczegółów tym łatwiej uda się określić z czym konkretnie mamy do czynienia. Pozdrawiam
This leaderboard is set to Warsaw/GMT+01:00


×
×
  • Create New...

Important Information

We are using cookies. Read about our Privacy Policy