Как я могу обойти / защитить себя от вымогателей, таких как ctb-locker?

1039
BlueBerry - Vignesh4303

Недавно, используя мою систему для тестирования, я заразил мою машину вредоносным ПО,

Моя система отображается на следующем экране:

Как я могу обойти / защитить себя от вымогателей, таких как ctb-locker?

Просматривая интернет со скриншотом, я обнаружил, что его ctb-locker и его требовательные деньги требуют расшифровки моих файлов

Возможные решения, которые я мог бы изучить, где:

восстановление системы и форматирование системы

Но, согласно недавнему сообщению, ctb locker также шифрует теневые копии.

Есть ли способ обойти и расшифровать все данные?

PS Заразились на моей машине с Ubuntu какие-нибудь решения для Ubuntu?

1
Нет; Невозможно обойти и расшифровать ваши файлы без ключа, необходимого для этого. Именно поэтому вирус так эффективен в своей работе. Существует разновидность аналогичного файла под названием «Cryptolocker», в которой был недостаток, но после этой оригинальной версии эти недостатки были исправлены. Почему это помечается как linux, если рассматриваемое вредоносное ПО является инфекцией только для Windows? Ramhound 9 лет назад 0
@Ramhound заразился под моей машиной с Ubuntu, так что пометил linux BlueBerry - Vignesh4303 9 лет назад 0
@ Ramhound, дорогой друг, пожалуйста, дайте мне знать, как доказать, что он заражен Linux, чтобы я мог предоставить доказательства этого :) BlueBerry - Vignesh4303 9 лет назад 0

2 ответа на вопрос

1
bertieb

A quick search doesn't give great news unfortunately:

The bad part about this whole story is you cannot be sure you’ll get your files back intact, unless of course you pay the ransom. There is no tool that can handle the crypto as strong as that for the time being.

(per http://malwareprotectioncenter.com/2015/02/06/ctb-locker/ as an example, other places say similar things)

Recovery amounts to:

  • backups
  • data recovery tools to find the deleted files on disk
  • shadow volume backups (Shadow Explorer) / Windows 'previous versions of this file' / etc (as you note, later versions of ctb try to obviate this method)
  • previously, pandaunransom.exe (and similar may have worked), but are unlikely to against newer variants

Hopefully you have backups; if not it is worth trying the shadow volumes (etc) as they may not have been affected, depending on version of ctb-locker.

Edit: I see DavidPostill has linked to a previous question which pretty much says the same thing (Got ransomware and Shadow explorer dont work)

но как насчет моей машины Linux? я не могу найти теневые копии на моем Linux? что было бы возможным решением для машины Linux BlueBerry - Vignesh4303 9 лет назад 0
@ BlueBerry-vignesh4303 AFAICT ctb-ransom в настоящее время касается только Windows: «В настоящее время вымогатель CTB-Locker влияет только на операционные системы Microsoft Windows; если будут обнаружены другие варианты, затрагивающие Linux и / или Mac OS X, будут выпущены другие бюллетени». согласно http://blogs.it.ox.ac.uk/oxcert/2015/02/06/ctb-locker-ransomware-campaign/ Что случилось с машиной с Ubuntu? bertieb 9 лет назад 0
0
s1ns3nt

Symantec, F-Secure, Trend Micro all agree it's Windows-only, though the newest I could find is from Feb 2015.

Wondering if maybe you have Wine(or similar/derivative) running and infected.

Not sure what would happen if you just purge Wine...

(Or a VM?)

Похожие вопросы