1

Недавно, используя мою систему для тестирования, я заразил мою машину вредоносным ПО,

Моя система отображается на следующем экране:

Просматривая интернет со скриншотом, я обнаружил, что его ctb-locker и его требовательные деньги требуют расшифровки моих файлов

Возможные решения, которые я мог бы изучить, где:

восстановление системы и форматирование системы

Но, согласно недавнему сообщению, ctb locker также шифрует теневые копии.

Есть ли способ обойти и расшифровать все данные?

PS Заразились на моей машине с Ubuntu какие-нибудь решения для Ubuntu?

|источник

2 ответа2

1

Быстрый поиск не дает хороших новостей, к сожалению:

Плохая часть всей этой истории в том, что вы не можете быть уверены, что вернете свои файлы в целости, если, конечно, вы не заплатите выкуп. Не существует инструмента, который мог бы справиться с криптозащитой на данный момент.

(например, http://malwareprotectioncenter.com/2015/02/06/ctb-locker/ , в других местах говорится о похожих вещах)

Восстановление составляет:

  • резервное копирование
  • инструменты для восстановления данных, чтобы найти удаленные файлы на диске
  • резервные копии теневого тома (Shadow Explorer) / Windows «предыдущие версии этого файла» / etc (как вы заметили, более поздние версии ctb пытаются отказаться от этого метода)
  • ранее, pandaunransom.exe (и аналогичные, возможно, работали), но вряд ли против новых вариантов

Надеюсь, у вас есть резервные копии; в противном случае стоит попробовать теневые тома (и т. д.), так как они могут не быть затронуты, в зависимости от версии ctb-locker.

Изменить: я вижу, что DavidPostill связан с предыдущим вопросом, который в значительной степени говорит то же самое (Got Ransomware и Shadow Explorer не работают)

|источник
0

Symantec, F-Secure и Trend Micro согласны с тем, что это только для Windows, хотя новейшая версия, которую я смог найти, - с февраля 2015 года.

Хотите знать, если у вас работает Wine(или аналогичный / производный) и заражен.

Не уверен, что произойдет, если вы просто очистите вино ...

(Или ВМ?)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .