Malware Zepto

Od: Datum: 08.09.16 02:39 odpovědí: 8 změna: 13.09.16 19:07

Dobrý den.

Tento malware mi zašifroval soubory (audio, vide, text). Několika aktualizovanými programy renomovaných společností jsem se ho zbavil, ale soubory zůstaly zašifrované. "Záloha" není a "obnova" není možná do stavu před napadením.

Existuje program, který by soubory rozšifroval? Hledám, nenacházím...pouze doufám, že existuje.

Děkuji za pomoc.


Seznam odpovědí:
 
moment čekejte prosím, probíhá přenos dat...
Zobrazení struktury odpovědí v otázce
Skrytí struktury odpovědí v otázce
Zobrazení struktury odpovědí v otázce

 

Odpovědi na otázku:
Od: scv®
Datum: 10.09.16 18:42
avatar

Tak to Vás asi nepotěším - momentálně zřejmě nic spolehlivého neexistuje. Resp. pro soubory zašifrované některými ransomwary se za jediný spolehlivý způsob "dešifrování" považuje obnova ze zálohy. Nicméně s tím, jak se momentálně Zepto (alias Locky) šíří, bych Vám doporučil zazálohovat si zašifrované soubory a sledovat jeden z těchto webů ( [1], [2] ). Řešení by se časem mohlo objevit. Pokud se objeví, tak ale počítejte s tím, že pro dešifrování bude pravděpodobně potřeba "vzorek", tzn. nějaký soubor, který máte v původní i v zašifrované podobě. Spousta decryptorů takto fungovala a dokonce uměla dešifrovat pouze soubory do velikosti souboru, který jste tomu nástroji zadal pro porovnání. Takže čím větší soubor, tím lépe.

Ohodnoceno: 2x
 
Datum: 12.09.16 16:04

Děkuji. Potvrdil jste mi info, které se mi podařilo o dané problematice vyhledat. Nyní bude třeba sledovat vývoj dekriptovacího sw. K tomu porovnání zašifrovaného vs. nezašifrovaného souboru se chci zeptat, jestli je možné použít např. zašifrovaný film 1GB a pro porovnání ho nezašifrovaný stáhnout znova ze stejného odkazu?

Od: scv®
Datum: 12.09.16 19:37
avatar

Dobrý nápad.. pokud je to opravdu ten samý soubor a nedojde k žádné chybě při stahování, tak by to neměl být problém. Podobně by mohl posloužit obraz DVD disku, např. od nějaké hry. Nebo záloha DVD, které máte i ve fyzické podobě. Držím palce a doufám, že se někomu podaří tenhle šmejd prolomit.

Ohodnoceno: 0x
 
Datum: 12.09.16 20:07
avatar

Software na rozšifrování existuje. Nedávno o tom byla i reportáž v tv.

Ohodnoceno: 1x
 
Od: scv®
Datum: 13.09.16 14:35
avatar

Vážně? V některé z českých (?) televizí znají řešení, zatímco celá internetová komunita a bezpečnostní odborníci ho ještě nemají? Kde je tedy nějaký odkaz? ;) Nevěřte všemu, co řeknou na Nově.. to, že existoval na jednu z prvních verzí RW Locky, neznamená, že funguje i na ty další.. na fórech se lidé dohadují, kdy byl kdo infikovaný a komu již vytvořené nástroje ještě pomohly a komu už ne. Stejný problém je se Zeptem, který se od původního Locky liší ještě více. Jiný algoritmus nebo třeba jen pár řádek kódu a původní nástroje jsou nepoužitelné. Až s něčím přijde společnost jako např. Kaspersky, tak nástroj existuje. Co do té doby řeknou v TV, kde mnohdy neví o čem mluví, je úplně jedno..

Ohodnoceno: 2x
 
Datum: 13.09.16 19:07
avatar

Ano, máte pravdu, hledal jsem to a na toto nic neexistuje, spletl jsem si to s jinou verzí. Omlouvám se.

Ohodnoceno: 0x
 
Datum: 12.09.16 20:26
Ohodnoceno: 1x
 
Datum: 13.09.16 16:24

scv® má pravdu. Řešení na Zepto ještě není a programy od ESET a Kaspersky jsou ve fázi testování... V mém případě byly zašifrovány pouze soubory na ploše, tedy za sebe mohu doporučit ukládat na plochu co nejméně...

 

 

 

 

Přihlásit se k odběru odpovědí z této otázky:

Neneseme odpovědnost za správnost informací a za škodu vzniklou jejich využitím. Jednotlivé odpovědi vyjadřují názory jejich autorů a nemusí se shodovat s názorem provozovatele poradny Poradte.cz

 
Copyright © 2004-2016 Poradna Poradte.cz. Všechna práva na poradně Poradte.cz vyhrazena.