Pokaż wyniki 1 do 4 z 4

Temat: Trojan-Ransom.Win32.Gimemo

  1. #1
    Zarejestrowany
    Jun 2012
    Postów
    2

    Domyślnie Trojan-Ransom.Win32.Gimemo

    Witam,

    Komputer został zainfekowany.

    System:
    Windows XP Media Center Edition
    Wersja 2002
    SP 2

    Objawy i leczenie jak na filmiku znalezionym w sieci:

    Remove Trojan.Ransom Willkommen bei Windows Update by Britec - YouTube

    Nie można było nic robić. Brak dostępu do tryby awaryjnego. Po użyciu Kaspersky Rescue Disc 10 system postawiony na nogi (krok po kroku jak na filmiku + pełny skan).
    Znalezione i usunięte zagrożenia:
    - Trojan-Ransom.Win32.Gimemo.uko
    - Exploit.Java.CVE-2011-3544.lk

    Potem skan następujacymi programami:
    - Eset Nod32
    - MalwareBytes Anti-Malware
    - HitmanPro

    Wszystkie z aktualnymi bazami. MalwareBytes i HitmanPro znalazły i usunęły jakieś dodatkowe rzeczy.

    System wydaje się być już czysty. Jednakże wszystkie pliki z rozszerzeniami .doc .pdf .mp3 .jpg .jpeg oraz niektóre pliki .exe zmieniły nazwę i stały się "nieznane" dla systemu. Z tego co wyczytałem zostały zaszyfrowane rzez wirusa.

    Czy istnieje możliwość odszyfrowania danych?

  2. #2
    ocb
    ocb jest offline
    Zarejestrowany
    May 2011
    Postów
    392

    Domyślnie

    Szyfrowanie plików i dostęp do nich poprzez certyfikat | Systemy Operacyjne i Sieci Komputerowe
    poczytaj jeszcze o agencie, jesli go miales to bezproblemu odzyskasz dane o ile bylo to szyfrowane przez system.
    Ostatnio edytowane przez ocb : 06-09-2012 - 08:31

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Najprawdopodobniej dane zostaly zaszyfrowane jakims kluczem ktory zostal wygenerowany na Twojej maszynie na podstawie tego jak maszyna wyglada - algorytm generowania klucza bedzie w trojanie. Jesli zniszczyles trojana i zmieniles za duzo w systemie, to nawet jesli wygenerujesz nowy klucz odpalajac malware, moze byc on inny od tego co bylo wczesniej... no chyba ze autor byl leniwy i dal statyczny klucz szyfrujacy ;D

    Jesli crpto odbylo sie z uzyciem certyfikatow, wtedy mozesz miec problem bo certyfikt moze znajodwac sie w ramach konta uzytkownika, w prywatnym keyring'u i byc ustawiony jako nie mozliwo do eksportu (normalna sprawa dla kluczy prywatnych) - nie jestem pewien czy nawet admin bedzie w stanie dobrac sie do klucza, poza tym klucz nadal bedzie zabezpieczony haslem - przynajmniej powinien byc.

    Jaki to OS?
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Jun 2012
    Postów
    2

    Domyślnie

    Dziękuje za zainteresowanie moim problem.

    Odszyfrowania plików przez system tak jak radził ocb spróbuje jak najszybciej. Jednak chwilowo nie mam dostępu do tego komputera.

    OS to:
    Windows XP Media Center Edition
    Wersja 2002
    SP 2

    Jeszcze raz dziękuję za zainteresowanie i mam nadzieję, że wspólnie znajdziemy rozwiązanie tego problemu.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj