Mr-Raptor

დამეხმარეთ ვირუსია

Recommended Posts

მეგობრებო თუ რამე შეიძლება ან იცით სახლშიც მოგიტანთ კომპიუტერს სიკეთე ქენით :( 

მოკლედ გუშინ საღამოთი უცბად გაჭედა კომპიუტერმა და რო გადავტვირთე როგორც იქნა ძლივს ჩაირთო და ამოაგდო ეგრევე ტექსტ დოკუმენტი რომელიც ვირუსული იყო უკვე და ეწერა თქვენი კომპიუტერის ფაილები დაისკრიპტა და განსასკრიპტად მოგვმართეთ ჩვენო :( 

 

მოკლედ ყველაფერი ც დიკსზე არის ენსკრიპტედ მდგომარეობაში :( ღამის 2 საათამდე ვეწვალე გადავქექე იუთუბე და მაიქროსოფტის ფორუმი და ეს ყოფილა უდედანატირები ვირუსი :( ყველაზე ცუდი ისაა რო დ დისკზე შევიდა და სადღაც 30% ბავშვების სურათებს დააჯდა და დასკრიპტა :(

 

რანსომვარე ვირუსია, მალვარე ვცადე ეგრევე მერე სეიფ მოუდ რეჟიმში და 155 ტროიანი და მალიციუსი ამოაგდო, სპაჰანტერი ვცადე და იმანაცდააფიქსირა კიდე რამდენიმე

მერე როგუე კილერ ვცადე და იმანაც  კიდე რამდენიმე დააფიქსირა და გაწმინა მაგრამ ფაილები ენსკრიპტედ მდგომარეობაშია ისევ :( 

მერე ვცადე დესკრიპტ ფენსე პროგრამა, ამ პროგრამაში მოვნიშნე ც დისკი და დამიწერა რო განსკირპტული არი ფაილებიო და რო შევხედე ფაილებსაც მერე მანამდე ყველა ფაილს ბოლოში ეწერა ნო მოურ რანსომე, ანუ ბოლოში ხო აწერიათ ხოლმე მაგალითად ჯიპიჯი ან პედეეფი ამას ეგ ეწერა რა, ხოდა ამ პროგრამის მერე ეს მოშორდა მაგრამ სურათებს მაინც არ ხსნის და რამისაა გავგიჟდე :( 10 წლის ოჯახის ფოტოებია დ დისკზეც მიწვდა ეს ვირუსი მე ამის.....

 

კასპერსკი და შედოუ ექსპლორერი უნდა მეცადა კიდე მაგრამ არ ინსტალირდება ნეტ 3.5 ფრეიმვორქი არ გაქვს და ამ ფრეიმვორქს კიდე არ აინსტალირებს ვინდოუსი, აქაც პრობლემაა

რესტორს ვერ ვაკეთებ არ მქონდა გაკეთებული და შესაბამისად ვერ დავაბრუნებ ახლო წარსულის მდგომარეობაში 

 

ვინდოუს კი გადავაყენებ მაგრამ მერე იმის მეშინია ახალ ვინდოუსზე საერთოდ რო აღარ აღდგეს ეს დაზიანებული სურათები  და დაიკარგოს :( 

ხომ არ გქონიათ ასეთი შემთხვევა შემთხვევით რამენაირად დაზიანებული სურათები რო აღვადგინო მეტი არაფერი მინდა :(

Share this post


Link to post
Share on other sites

არქივში თუ ინახავს მაგ სურათებს რამდენიმე დაარქივე რარში და სადმე ატვირთე და შევხედავ ეშველება თუ არა რამე, თუ მაგასაც არ გაკეთებინებს ვინმე მციდნე გჭირდება ადგილზე რომ ეჩალიჩოს უკვე თუ ეშველება რამე, ზოგი ისეთი მურტალი ვირუსია რომ შეიძლება საათობით შალო და მაინც ვერაფერი მოუხერხო, ვინდოუსის გადაყენება მართლა ან უშველის და ან არა მითუმეტეს დაფორმატების გარეშე თუ დააყენებ

Share this post


Link to post
Share on other sites

სად ავტვირთო ჯორჯ, რარს ჩამოვწერ ეხლა და ავტვირთავ, მქონია რარი

აუ ნერები მაქ გადაწყვეტაზე ბლიად ((((

Share this post


Link to post
Share on other sites

მაგ დაშიფრული ფაილებს პენტაგონიც ვერ აღადგენს მითუმეტეს შენ ტყუილად წვალობ 

 

Share this post


Link to post
Share on other sites

სადაც გუნდა ლინკი დადევი და შევხედავ ვაბშე ეშველება თუ არა რამე, შეიძლება მართლა ტყვილა წვალობდე ან არც კი შეგანახინოს რარში ეგ ფაილები

Share this post


Link to post
Share on other sites

მაგარი კომენტარი მიცხე ოთკო, პენტაგონში აღადგენენ კი არა ჰაერში იხმარდნენ მაგ ვირუსის გამშვებს, ეს ისე 

ჯორჯ იმიტო დაგიწერე ლინკი არ ვიცი ან სად დავდო ან სად ავტვირტო რამე საიტებია?

Share this post


Link to post
Share on other sites

კი ზოგს რეგისტრაციაც არ ჭირდება, თუნდაც აქ http://www.tinyupload.com

Share this post


Link to post
Share on other sites

რა ქვია მაგ ვირუსს ზუსტათ თუ დაადგენ უფრო ადვილი იქნება განკურნება, ზოგი ინკურნება ზოგი არაო https://www.nomoreransom.org/en/decryption-tools.html 

ჯერ malware უნდა წაიშალოსო სისტემიდან, მაგის შემდეგ კი უნდა ეცადო უკვე ფაილების აღდგენას, მაგრამ ყველა ვერსიებს ვერ აღადგენ, მარტო ზოგიერთების აღდგენა შეიძლება, გააჩნია რომელი ვირუსი გაქვს აკიდებული ზუსტათ

Share this post


Link to post
Share on other sites

რაც შეიძლებოდა ყველაფერი გავატარე და მალვარე აღარ ფიქსირდება ეხლა, რა ჯანდაბა ვუყო რა ვუშველო

რომელი ვირუსი მაქვს ეგ არ იცი, სურათებს აწერიათ შიგნით ნო მოურ რანსომ და ვსო, დალშე იმის იქით დეტალურად რა ვირუსია მაგას როგორ გავიგებ საერთოდ 

საიდან ამეკიდა ამის დდშვც მე, ინტერნეტში არსად შევდივარ, ქალ ოფ დუტი გადმოვწერე ბოლოს და უეჭველი მაშინ მაგას ჩამოყვა

Share this post


Link to post
Share on other sites

რამაც წაშალა და იპოვა შეიძლება მანდ ქონდა მიწერილი ვერსიაც, თუ გაქვს სურათები რომლის ზომაც 1მბ-მდეა მაქსიმუმ აი აქ შეგიძლია ორი ფაილის ატვირთვა და ეცდებიან დადგენას ზუსტათ რა გაქვს აკიდებული, მაგის შემდეგ კი თუ შეიძლება განკურვნა სათანადო ენკრიპტერი უნდა გადმოწერო მაგ საიტიდან https://www.nomoreransom.org/crypto-sheriff.php?lang=en აი რამხელა სპისოკია სხვადასხვა ვერსიების https://www.nomoreransom.org/en/decryption-tools.html + სხვა ვერსიებიც ყოფილა კიდე მაგის გარდა რომლის აღდგენაც ამ ეტაპზე შეუძლებელია

ეს არ გიცდია https://noransom.kaspersky.com მანდ მეორე ნახე აბა, მოკლეთ უნდა იპოვო სწორი ვერსია და შეიძლება აღადგინოს რომელიმე მათგანმა

ისე სკრინზე რას გიწერდა სადაც ფულის გადახდას გთავაზობდა, ეგეც მნიშვენლოვანი ყოფილა იმის დასადგენათ თუ რა ტიპის ვირუსი გაქვს ზუსტათ აკიდებული

Share this post


Link to post
Share on other sites

აი ესაა მაგრამ მაგისთვის ჯერ არაფერია გამოშვებული, სულ ახალი ვირუსი ყოფილა https://www.virustotal.com/ru/file/52826d6caaf100852021c0a87ad34d1dfd390c8d10a1fd44683becf123495286/analysis/147972666

kis 2019 ჰაერშივე აყუჩებს ეგეთებს, მაგრამ უკვე თუ დაავირუსა სურათები ფაქტიურათ ვეღარაფერს უშველი, მაგიტომაა რაც კასპერსკი მიყენია ერთხელაც რომ არაფერი მძიმე არ ამიკიდია წლების მანძილზე

Share this post


Link to post
Share on other sites

კასპერსკის ეგ ვერსია ვერ ვცადე გადმოწერილი კი მაქვს, ფრეიმვორქ 3.5 უნდა მეყენოს და ეგეც არ მიყენია წინა ვერსიაა და აფდეითს ერორის გამო ვერ აკეთებს და კასპერსკი კიდე მიწერს რო 3.5 ვერსიის გარეშე ვერ მოვძებნიო

სად ჯანდაბიდან მოხვდა მაინცდამაინც ჩემთან მე მაგის ყველაფერიც, თან ესეთი ვირუსი, ისეთი ვირუსია ც დისკს ვაფშე არ ხსნის და არც ფაილ ექსპლორერის, სხვა მეთოდებით ვხსნი ყველაფერს, ეგენიც დაბლოკილი აქვს ისე რო არ ჩანან

 

 

 

Share this post


Link to post
Share on other sites

https://www.bleepingcomputer.com/forums/t/608252/troldeshshade-better-call-saulbreaking-badheisenbergxtblytbl-topic/page-5 აქ მიდის მაგ ვირუსების განხილვა, მათ შორის no_more_ransom გაფართოვებით რომლისთვის ჯერ არაფერი არავის არ გამოუშვია განკურნება რომ შეიძლებოდეს თუმცა ეჩალიჩებიან ალბათ უკვე

აი აქაც უწერია რომ Data Recovery Tool    Currently Unavailable

https://howtoremove.guide/no_more_ransom-file-virus-ransomware-remove/ 

Share this post


Link to post
Share on other sites

ჯორჯ ეხლა ამათ რო ავუტვირთავ მერე მე როგორ გავიგებ ამათმა რამე ქნეს თუ არა ან მე რა ვუშველო ამ ფაილებს

softdecrypt@firemail.cc or maxspeed-dcr@tutamail.com
and tell us your unique ID - ID-TGAGAPID

 

აი ეს წერია იმ დოკუმენტში რაც ვირუსმა დატოვა, ამით რა გავიგო რომელი ვირუსლია, ყველა ეგეთი ჰაკერი კვერცხებით უნდა დაიკო და პლასკაკუცით ფრჩხილები უნდა დააძრო 2 კვირაში ერთხელ

Share this post


Link to post
Share on other sites

ესეთი რაღაცა არსებობს კიდე მაინინგში ფულის დასაწერი http://id-ransomware.blogspot.com/2017/10/btcware-payday-ransomware.html მანდ უკვე უფრო სერიოზული ზარალი შეიძლება მოგაყენონ და მაყუთი წაგართვან საფულედან

Share this post


Link to post
Share on other sites

ეს ვირუსი დაწერილა და გავრცელება დაუწყია 2016 წლის ბოლოს, 2017 წელს უკვე მასიურად ყოფილა გავრცელებები და წელსაც იასნია ვრცელდება, ვაფშე სხვანაირი აგებულება ქონია ამ ვირუსს და როგორც ეწერა სხვა ლეველზე გასულა ვირუსების შექმნა ამ ვირუსით, ზე დონე ყოფილა ამათი დდშვც მე 

ვინდოუს დეფენდერი ჩართული იყო და ვირუსი ვერ აღიქვა წარმოიდგინე, მიწერდა დაცული ხარო და ამ დროს კომპიუტერსი 155 მალვარე და ტროიანი იყო შემოგდებული 

დღეს დავრეკე მონაცემთა აღდგენის ეროვნულ ცენტრში და ეგენიც ვერაფერს შვრებიან, არადა ჩემხელა ასოებით უწერიათ განსკრიპტვა გვაქო :facepalm:

წლევანდელი ვირუსი თუა ვერაფერს ვაკეთებთო, შეუძლებელიაო

ეხლა იმას ვფიქრობ ეს ფაილები დაზიენებული რაცაა რო შევინახო თუნდაც წლების შემდეგ ვერ მოხერხდება ამის აღდგენა? ხო დამუშავდება ეს ვირუსი მთლიანად და ყველანაირი გასაღები რო იქნება ამის, მერე მაინც რო მოხერხდეს აღდგენა

Share this post


Link to post
Share on other sites
On 11/5/2018 at 4:30 PM, Mr-Raptor said:

ეხლა იმას ვფიქრობ ეს ფაილები დაზიენებული რაცაა რო შევინახო თუნდაც წლების შემდეგ ვერ მოხერხდება ამის აღდგენა? ხო დამუშავდება ეს ვირუსი მთლიანად და ყველანაირი გასაღები რო იქნება ამის, მერე მაინც რო მოხერხდეს აღდგენა

რათქმაუნდა ასე უნდა მოიქცე. უბრალოდ ახალ კომპში არ გადაიტანო ეგენი ცალკე შეინახე.

 

P.S. გაცილებით უსაფრთხოდ თუ გინდა იყო კიდე აქეთ შეიხედე https://www.overclockers.ge/index.php?/forum/47-linux-სისტემები/

Share this post


Link to post
Share on other sites

მაგ ვირუსს ვერაფერი უქნა დეფენდერმა, მაგრამ ზატო რომელიმე თამაშის კრეკს კარგათ მიგიშლიდა, მთლიანათ დაცული ვერც კასპერსკიზე იქნები მაგრამ რაღაცას შემოძრომა როცა სურს კარგათ ეჭიდავება და მაფრთხილებს ხოლმე, რა თქმა უნდა თუ გათიშული არ გაქვს ზაშიტა, მაგ შემთხვევაში ვერცერთი ანტივირი ვერ დაგიცავს ვირუსებისგან, სულ ჩართული უნდა გქონდეს, მე როცა ვთამაშობდი მაშინაც ჩართულს ვტოვებდი დაჟე სპექტრი-მელტდაუნის ზაშიტას, რაც შეეხება მაგ ვირუსს შანსები არის აღდგენის მომავალში მაგრამ არც ისეთი დიდი, რახან რამდენადაც ვიცი ოროგინალ დაზიანებულ ფაილებსაც ითხოვს და მაგათ კლუჩიკებს როცა განსკრიპტვას ცდილობს, ეგენი თუ ვერ მოიძებნა დიდი ალბათობით მარტო დაზიანებულ ფაილებს თავისით ვერ აღადგენს რომც გამოუშვან მაგ ვერსიისთვის ახალი დესკრიპტორი მომავალში, ეგ კონკრეტული ვირუსი მგონი 2017 წელს გამოჩნდა და მარტო ეგაა მგონი სადაც ფულის გადახდას გთხოვენ, ზოგიერთ ვერსიაზე უბრალოთ პასვორდის შეყვანაც შველიდა ფაილების გასახსნელათ, no_more_ransom გაფართოვებით რომლებიცაა უკვე ფულის გამოძალვას გთხოვენ განსაკურნათ, კასპერსკით მეეჭვება ეგ ვირუსი ავიკიდო, დეფენდერმა კი როგორც ჩანს ვერაფერი მოუხერხა, ვირუსების გამო პრობლემები ჯერ არცერთხელ არ შემქნია ჩემ სისტემაზე ვინდოუს 7-ან მოყოლებული, მანდ ზაშიტაც ძლიერდებოდა თვითონ ვინდოუსზე (არა მარტო შპიონაჟი) და კასპერსკიმაც დახვეწა თავისი Internet security, არსებობს კიდე ისეთი მურტალი ვირუსები რომლებიც ბიოსს (UEFI კი) და ვიდეოკარტას აზიანებენ და მაგის მოცილება კიდე უფრო რთულია

Share this post


Link to post
Share on other sites

ამ ვირუსსაც როგორ ჩანს თავისი გასაღებები არ აქვს, იმიტომ რო რომელ ვერსიასაც აქვს გასაღებები და იმ გასაღებით ხდება განსკრიპტვა ეს მასე არაა, უკვე ვცადე ეგეც და დამიწერა და რო დასკრიპტული ფაილების გასაღებები არ იძებნება და არ არისო, ანუ აქ კიდე სხვა რამეა საერთოდ, თორე ეგ მეგონა მეც რო ამას გასაღებები ედებოდა რისი გაღების შემდეგაც ფაილები აღდგებოდა მაგრამ ნურას უკაცრადავ, აღმოჩნდა რო არაფერიც არაა,  კეი ნოთ ფონდედო ეგრევე დაწერა, ზოგადად თურმე დიდი ხანი რო ჩერდება მერე არის ხოლმე დაპორგრამებული ისე რო გასაღებები ვადაზეა და უნდა გაქრესო მაგრამ ამის შემთხვევაში ეგრევე დაწერა გასაღებები არ იძებნებაო, რაღაც დედისტყვნაა მოკვდეს ამის შემქმნელ გამომშვები :D  მაგის ბოროტი დდშვცი მე :D   დაჟე მონაცემთა აღდგენის ეროვნულ ცენტრში დავრეკე იმათ აქვთ გარკვეულ რანსომებზე აღდგენა და იმათამაც ვერაფერს უშვრებითო ამ ეტაპზეო, მარტო პირველი რანსომები რო იყო იმათ ვკურნავტო და მერე ახლებს ვეღარაო

ბიოსშიც ჯდება და დაჟე დედაპლატაზე ჩიფსეპტეც კი ჯდებაო მე ამას წინათ ვკითხულობდი და აღარ ამოდისო, პირველი შემთხვევაა ვირუსმა რო შემაწუხა და თან ეგრევე როგორ

ვინდიც არ გადამიყენებია ჯერ, დავაარქივებ ამ სურათებს და ვიდეოებს და დისკებზე ჩავწერ და დისკებს შევინახავ ყოველი შემთხვევისთვის, ეხლა რო ვრთავ კომპს ძალიან ნელა ირთვება არადა 2 კვირის უკან ავაწყე სულ ახალია, უეჭველი დაზიანებულია ვინდოუსიც და ვერ იტვირთება სწრაფად და ვერც მუშაობს

Share this post


Link to post
Share on other sites
On 11/5/2018 at 4:44 PM, მათე said:

რათქმაუნდა ასე უნდა მოიქცე. უბრალოდ ახალ კომპში არ გადაიტანო ეგენი ცალკე შეინახე.

 

P.S. გაცილებით უსაფრთხოდ თუ გინდა იყო კიდე აქეთ შეიხედე https://forum.ge/?f=12&showtopic=35058993

მაგ ლინკზე ბუკებს ყიდის ფორუმელი და მაგაზე მაგდებს და ვერ მივხვდი ეგ რატო დამილინკე :D 

Share this post


Link to post
Share on other sites
6 hours ago, Mr-Raptor said:

მაგ ლინკზე ბუკებს ყიდის ფორუმელი და მაგაზე მაგდებს და ვერ მივხვდი ეგ რატო დამილინკე :D 

link შემეშალა. ქართულ ფონტზე რო მიყენია არ აკოპირებს ხოლმე და ძველი დაკოპირებული იდება ხოლმე ჩასმის დროს.

ეს ვიგულისხმე https://www.overclockers.ge/index.php?/forum/47-linux-სისტემები/

Share this post


Link to post
Share on other sites

შეიძლება აღადგინონ დაზიანებული ფაილები მაგ ახალ ვირუსსზეც მაგრამ მარტო 1-2 წლის შემდეგ, ეხლა მიდის სესწავლა ალბათ, თუმცა შეიძლება საკმაო დრო დაჭირდეს თამაშების შეტეხვის არ იყოს დენუვოს დაცვაზე

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now