[VYŘEŠENO] Soubory napadené WEUI

Dotaz vyřešen reakcí: 08.12.2020 09:11

Toto téma je zamknuto, nelze do něj přidávat reakce.

Témata diskuze jsou zamykána automaticky po dnech bez reakce.

06.12.2020 11:29 alex141 příspěvků:5	Zdravím Vás, mám dotaz. Nejdříve pro zasmátí jsem si stáhl appku WEUI. Během půl minutu jsem se odpojil od netu a začal rychle odinstalovávat a mazat vše. No stejně jsem se nevyhnul čisté instalaci Windows 10 Pro a na začátku samozřejmě formát disku pro jistotu 2x. Ponaučení jasné, nevypínej defender a firewall, když sis zatím nekoupil Eset. No antimallware mi našel na externím disku dva soubory s trojanem plus mraky souboru s koncovkou weui. Co se dalo, smazal jsem. Ale 12 let stará videa s narozením syna nesmažu. AntiM už nic nehlásí, ani defender, všechno šlape. Dotaz tedy zní, dá se nějak léčit AVI, JPG a podobné soubory, které byly i takto krátce napadeny ? Třeba právě NODem ? Děkuji moc za jakoukoliv radu. Alex

06.12.2020 11:29

alex141

příspěvků:5

Zdravím Vás,

mám dotaz. Nejdříve pro zasmátí jsem si stáhl appku WEUI. Během půl minutu jsem se odpojil od netu a začal rychle odinstalovávat a mazat vše. No stejně jsem se nevyhnul čisté instalaci Windows 10 Pro a na začátku samozřejmě formát disku pro jistotu 2x. Ponaučení jasné, nevypínej defender a firewall, když sis zatím nekoupil Eset. No antimallware mi našel na externím disku dva soubory s trojanem plus mraky souboru s koncovkou weui. Co se dalo, smazal jsem. Ale 12 let stará videa s narozením syna nesmažu. AntiM už nic nehlásí, ani defender, všechno šlape. Dotaz tedy zní, dá se nějak léčit AVI, JPG a podobné soubory, které byly i takto krátce napadeny ? Třeba právě NODem ? Děkuji moc za jakoukoliv radu. Alex

06.12.2020 22:02 radeksima příspěvků:5 728	jedná se o ransomware, tedy dotčené soubory šifruje. Jestli se ti podařilo někde zachovat orginální soubory těch enkriptoavných (ne všech, ale stačí jen 1), tak občas funguje https://decrypter.emsisoft.com/submit/stopdjvu/ porovná originál s enkriptovaným a pokusí se najít klíč, pokud existuje. Samozřejmě i když se jedná o relativně bezpečný web, tak tam dát něco necitlivého (například pozadí na ploše,...). Také záleží, jestli to bylo offline klíčem, nebo online klíčem - v prvním případě je potřeba mít texťák, viz - ten program použiješ i při zašifrování jak offline, tak online kličem https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu Na PM neodpovídám, do podpisu se snažte dávát co nejmenší písmo (místo výchozí dejte drobné nebo malé)

06.12.2020 22:02

radeksima

příspěvků:5 728

jedná se o ransomware, tedy dotčené soubory šifruje.

Jestli se ti podařilo někde zachovat orginální soubory těch enkriptoavných (ne všech, ale stačí jen 1), tak občas funguje

https://decrypter.emsisoft.com/submit/stopdjvu/

porovná originál s enkriptovaným a pokusí se najít klíč, pokud existuje.

Samozřejmě i když se jedná o relativně bezpečný web, tak tam dát něco necitlivého (například pozadí na ploše,...).

Také záleží, jestli to bylo offline klíčem, nebo online klíčem - v prvním případě je potřeba mít texťák, viz - ten program použiješ i při zašifrování jak offline, tak online kličem https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Na PM neodpovídám, do podpisu se snažte dávát co nejmenší písmo (místo výchozí dejte drobné nebo malé)

07.12.2020 04:44 alex141 příspěvků:5	Děkuji za odpověď, co šlo jsem smazal. Tedy hry, hudbu, filmy pro děti, stažené ovladače a tak. Mám už jen Mraky JPG a AVi případně MP4. A v domnění, že stačí rename jsem umazal koncovku .weui. Takže soubor vypadá jako že OK, ale nehnu s ním. Druhá věc je, že si dost udělám sám, ale tohle je na mě vyšší dívčí. Takže jsem se dočetl smazat všude Readme fily. Tak jsem je smazal. A pár fotek, kterých se to nedotklo. Tak zkusím. Jinak byl jsem online. Cca minutu, pak jsem rychle šel po kabelu od netu.

07.12.2020 04:44

alex141

příspěvků:5

Děkuji za odpověď, co šlo jsem smazal. Tedy hry, hudbu, filmy pro děti, stažené ovladače a tak. Mám už jen Mraky JPG a AVi případně MP4. A v domnění, že stačí rename jsem umazal koncovku .weui. Takže soubor vypadá jako že OK, ale nehnu s ním. Druhá věc je, že si dost udělám sám, ale tohle je na mě vyšší dívčí. Takže jsem se dočetl smazat všude Readme fily. Tak jsem je smazal. A pár fotek, kterých se to nedotklo. Tak zkusím. Jinak byl jsem online. Cca minutu, pak jsem rychle šel po kabelu od netu.

08.12.2020 09:11 alex141 příspěvků:5	Tak toto téma bych uzavřel. Došlo k nejhoršímu a musel jsem data obětovat a HDD formátovat. Dle dostupných info, které se mi prokázaly se jedná o armádní šifrování používané lidmi co si pak řeknou o $1000 v případě rychlého jednání o $500. Jeden soubor spraví, že to opravdu umí a po zaplacení stejně nic. Dekryptovat data jsem zkoušel ale z fotky byly jen nápisy Vánoce 2012 a podobně. Dokonce si nechávají otevřenou komunikaci s 2 mailovými adresami jedna končí .ch takže Švýcarsko. Každopádně pokud se s tím někdy někdo setká a udělá stejnou hloupost jako já, rychle antimallware, antivir, smazat, vyčistit a nejlépe novou instalaci WIN.

08.12.2020 09:11

alex141

příspěvků:5

Tak toto téma bych uzavřel. Došlo k nejhoršímu a musel jsem data obětovat a HDD formátovat. Dle dostupných info, které se mi prokázaly se jedná o armádní šifrování používané lidmi co si pak řeknou o $1000 v případě rychlého jednání o $500. Jeden soubor spraví, že to opravdu umí a po zaplacení stejně nic. Dekryptovat data jsem zkoušel ale z fotky byly jen nápisy Vánoce 2012 a podobně. Dokonce si nechávají otevřenou komunikaci s 2 mailovými adresami jedna končí .ch takže Švýcarsko. Každopádně pokud se s tím někdy někdo setká a udělá stejnou hloupost jako já, rychle antimallware, antivir, smazat, vyčistit a nejlépe novou instalaci WIN.

Toto téma je zamknuto, nelze do něj přidávat reakce.

Témata diskuze jsou zamykána automaticky po dnech bez reakce.

[VYŘEŠENO] Soubory napadené WEUI

Kategorie fóra