Как я могу обойти / защитить себя от вымогателей, таких как ctb-locker? [Дубликат]

1

Этот вопрос является точной копией:

Недавно, используя мою систему для тестирования, я заразил мою машину вредоносным ПО,

Моя система отображается на следующем экране:

введите описание изображения здесь

Просматривая интернет со скриншотом, я обнаружил, что его ctb-locker и его требовательные деньги требуют расшифровки моих файлов

Возможные решения, которые я мог бы изучить, где:

восстановление системы и форматирование системы

Но, согласно недавнему сообщению, ctb locker также шифрует теневые копии.

Есть ли способ обойти и расшифровать все данные?

PS Заразились на моей машине с Ubuntu какие-нибудь решения для Ubuntu?

BlueBerry - Vignesh4303
источник
Нет; Невозможно обойти и расшифровать ваши файлы без ключа, необходимого для этого. Именно поэтому вирус так эффективен в своей работе. Существует разновидность аналогичного файла под названием «Cryptolocker», в которой был недостаток, но после этой первоначальной версии эти недостатки были исправлены. Почему это помечается как linux, если рассматриваемое вредоносное ПО является инфекцией только для Windows?
Ramhound
@Ramhound заразился под моей машиной с Ubuntu, помеченной как linux
BlueBerry - Vignesh4303
@Ramhound, дорогой друг, пожалуйста, дайте мне знать, как доказать, что он заражен Linux, чтобы я мог предоставить доказательства этого :)
BlueBerry - Vignesh4303

Ответы:

1

Быстрый поиск не дает хорошие новости , к сожалению:

Плохая часть всей этой истории в том, что вы не можете быть уверены, что вернете свои файлы в целости, если, конечно, вы не заплатите выкуп. Не существует инструмента, способного выдержать столь же сильную криптографию, как на данный момент.

( например, http://malwareprotectioncenter.com/2015/02/06/ctb-locker/ , в других местах говорится о похожих вещах)

Восстановление составляет:

  • резервное копирование
  • инструменты для восстановления данных, чтобы найти удаленные файлы на диске
  • резервные копии теневого тома (Shadow Explorer) / Windows «предыдущие версии этого файла» / etc ( как вы заметили, более поздние версии ctb пытаются отказаться от этого метода )
  • ранее pandaunransom.exe(и аналогичные, возможно, работали), но вряд ли против новых вариантов

Надеюсь, у вас есть резервные копии; если нет, то стоит попробовать теневые тома (и т. д.), так как они могут быть не затронуты, в зависимости от версии ctb-locker.

Изменить : я вижу, что DavidPostill связан с предыдущим вопросом, который в значительной степени говорит то же самое ( Got Ransomware и Shadow Explorer не работают )

bertieb
источник
но как насчет моей машины linux? я не могу найти теневые копии на моем linux? что было бы возможным решением для машины linux
BlueBerry - Vignesh4303
@ BlueBerry-vignesh4303 AFAICT ctb-ransom в настоящее время касается только Windows: «В настоящее время вымогатель CTB-Locker влияет только на операционные системы Microsoft Windows; если будут обнаружены другие варианты, затрагивающие Linux и / или Mac OS X, будут выпущены другие бюллетени». per blogs.it.ox.ac.uk/oxcert/2015/02/06/… Что случилось с машиной Ubuntu?
Бертиеб
0

Symantec, F-Secure и Trend Micro согласны с тем, что это только для Windows, хотя новейшая версия, которую я смог найти, - с февраля 2015 года.

Хотите знать, если у вас работает Wine (или аналогичный / производный) и заражен?

Не уверен, что произойдет, если вы просто очистите вино ...

(Или ВМ?)

s1ns3nt
источник