Plutonowy Serwerowy
Ramsower
Cześć, mam taki problem mianowicie pracownik w pracy otworzył mi plik z ransomware i chciałbym zapytać czy jesteście w stanie podpowiedzieć mi, w jaki sposób mogę odzyskać dane z tego komputera. Zdaję sobie sprawę że dane są już stracone i jedynie co mogę zrobić to reinstalacja systemu, ale może jest jakiś program lub sposób.
Z poważaniem
Adrian
Udostępnij
7 Odpowiedzi
Zostaw odpowiedź
Musisz się zalogować lub zarejestrować aby dodać nowy odpowiedź.
Większość ransomware dla szybkiego zaszyfrowania danych szyfruje zazwyczaj do ok 2-3 MB danego pliku reszta danych często może być nie naruszona. Są firmy, które zajmują się odtwarzaniem takich danych ale koszt odzyskania to nawet kilkanaście tysięcy złotych.
Nie wiem jaki rodzaj działalności reprezentujesz – prywatna, publiczna. Ale, tego rodzaju incydenty warto zgłosić do CERT Zgłoszenie incydentu
Po 1. jest szansa, że dostaniesz dekryptor, po 2. pomożesz innym…
albo gomer, ponieważ mam plik który nazywa się gomer.exe, znalazłem ten plik w folderze w Windows.
Wrzuć plik z „okupem” i jakiś zaszyfrowany plik na https://id-ransomware.malwarehunterteam.com/
Tam jest w miarę aktualizowana lista popularnych ransomware, jeśli się coś pojawi (deszyfrator) dostaniesz powiadomienie na maila. Póki co gomera / acury nie widzę na liście – być może to jakiś świeży wariant.
Ale zrób sobie obraz całego dysku, a ten zaoraj. W razie jak wyjdzie jakieś narzędzie do odzyskiwania, to będzie można przywrócić zaszyfrowane pliki.
z tego co widziałem i pamiętam to acura
A z ciekawości – co to za ransomware?
Jeśli jakiś starszy, to może jest dostępny decryptor do niego. Tutaj jest lista ransoware’ów i ich dekryptory do pobrania: https://www.nomoreransom.org/pl/decryption-tools.html
Ew. dekryptorów można jeszcze poszukać na stronach firm AV.
Jeśli nie ma backupu, to kaplica.
Można spróbować Photorec’iem, ale raczej dane będą nadpisane, więc nie odzyska nic, ew. cząstkowe dane.