Sziasztok.
Szerencsésen bekaptam egy Dirty Decrypt nevü virust. A virust sikerult a Malwarebytes progival kiszedni, de a hatasa megmaradt. Minden .jpg .png .pdf meg Office fájl kodolva lett. Ezen a gépen tartottam fotógalériámat is (több giga), meg egy csomó doc meg xls fájl is van még rajta. A netten találtam valami utalást a dekodolásra de egy sem vált be. Segitségre van szükségem, valaki találkozott e ilyensmivel, hogyan tudnám visszaszerezni az eredeti fájlokat (persze backup csak egy részéröl van az anyagnak).
Segitségetek elöre is köszönöm.
Laci.
Köszönom a választ megprobálom. Addig is csatolok egy fájlt ,az eredeti is megvan azt is csatolom. A kiseebik méretü az eredeti, a rendszer átméretezte.
Üdv. Laci
0
A csatolt állományok arra mutatnak hogy át van kódolva az eredeti tartalom.
Milyen rendszer méretezte át? Olyan fájl kell amely azonos a vírus által kódolt eredetijével. Itt http://www.bleepingcomputer.com/forums/t/501540/ransomcrypt-dirtydecrypt... rendesen kivesézik a témát, nem sok esélyt adnak, de több verzióban is terjedt a drágasszág. Amennyiben csak az állományok fejléce veszett el, a tartalom megmenthető, de ha ez utóbbi kódolva van, mint azt fenti fórumon állítják, a kulcs hiányában az adat visszanyerése esélytelen, csak ha nem rendelkezel ezzel: http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/.
0
Amikor csatoltam a fájlt nem engedte hogy eredeti méreteiben tegyem fel a képet és átméretezte a megengedett méretekre (a fórum). Szerencsére egy pár képnek megvan az eredeti formátuma is. Végigolvastam a megadott linken mindent én is elkeseredtem rendesen mert egyelöre csak a jpg fájlokkal kinlodok de még hátra vannak a doc, xls, pdf -ek.
0
Ha kitennél párat valamiyen tárhelyre, ránéznék, főként ha megvannak a megfelelő eredetiek is.
0
A googli drive-ra tettem öket (jobb ötlet hiján), remélem elérhetőek. Csak a linkre kell kattintani (állitólag, én meg nem próbáltam első kisérlet remélem müködik). Köszönöm a segitséget, még sokan bányasznak, amint megtudok valamit jelzem.
Üdv. Laci.
https://drive.google.com/folderview?id=0B7fwg-9V0fPOa0NqOE53WWd3emc&usp=...
https://drive.google.com/folderview?id=0B7fwg-9V0fPOWHB3Wm5XS2YyRGM&usp=...
0
Itt egy lehetséges megoldás:
http://www.pandasecurity.com/uk/homeusers/support/card?id=1675
0
A leírása alapján erre a vírus verzióra nem gyógyír.
0
Szia,
azt mondja az oldal nem létezik! Ez nem sokat segít!
Üdv,
Oszi
0
Szia.
A meleg az oka.Nálam tökéletesen jön és még a programot is letöltöttem.
Üdv,
0
Szia,
Most már nálam is jó volt!
Üdv,
Oszi
0
Szia, sziasztok!
Feltudnál valahova néhány filet rakni mintának?
Vadászom, Utamból Kotródj! (Fekete István)
0
Szia,
Nézegettem a neten miről is van szó, de mindenütt azt írják nem létezik olyan program, ami vissza tudja állítani a vírus okozta kárt! Viszont azt írják a vírus nem változtatja meg a fájlt, csak a headert módosítja így a programok nem ismerik fel. Vannak a neten olyan programok amik helyre tudják állítani pl. a JPEG headereket! Ezzel kellene próbálkozni, lemásolni egy fájlt és azon próbálkozni. A GIMP is képes rugalmasan kezelni a kép fájlokat, talán működne!
Üdv,
Oszi
0
Sziasztok!
Ha úgy van, ahogy Oszi írja, akkor egy SD-card recovery is segíthet, esetleg rá kell másolni egy SD kártyára.
Üdv: Jácint
0
Sajnos ez nem megoldas, kiprobaltam nem müködik, a fájlt ugyanugy nyitja meg.
0