Terjeo

Hjelp med Malware, krypterte filer

Lage en statusrapport på denne, og ser ut som om det er flere enn bare meg som har vært uheldige her inne, så lager en tråd.

Lasta ned en film i dag som jeg tror er årsaken.

Det har lagt seg masse .txt filer på pcen i alt mulig av mapper hvor det står:

Attention! All your files are encrypted!

You are using unlicensed programms!

To restore your files and access them,

send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail support@trustprograms.info

You must send 50 Euro voucher Ukash or Paysafecard on this email.

More information you can find on http://ukash.com/uk/en/home.aspx or http://www.paysafecard.com/choose-country/

During the day you receive the answer with the code.

You have 5 attempts to enter the code. If you exceed this

of all data irretrievably spoiled. Be

careful when you enter the code!

Etter det jeg har forstått dukket dette viruset opp i går en gang.

Programmer som kan klare å fjerne selve trojaneren skal vistnok være:

Avast

Malwarebytes Anti Malware

og disse http://www.trendmicro-download.com/no/

Da skal man få fjernet trojaneren, men alt av filer er fortsatt kryptert og de er ikke mulige å åpne.

Dette programmet skal kunne dekode eller hva f.. det heter filene dine: ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe

Man må legge programmet i SYSTEM32 folderen i windows, åpne Command prompt og skrive:

te94decrypt -k 85 trykk enter, programmet åpner så trykker du continue og den begynner å jobbe.

Jeg prøvde å dekode men her får jeg alikevell ikke åpne filene. Kjører full systemscan for øyeblikket, så får jeg prøve igjen etter det.

Jeg har hørt at decodingen fungerte tidligere i dag, så er du heldig kan du kanskje få filene tilbake.

Om noen har flere forslag/løsninger taes dette godt imot!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Det der har jeg vært borti tidligere.

Det ende med masse tull i safemode, manuell sletting i regedit og software for dekryptering av filene.

Kjempejobb for noen som liker det - nerd.

Må ikke laste ned så mye porno vettu Terjeo :rofl1:

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Finnes en del stoff om dette viruset på nettet og forslag til løsninger. Bare søke ukash.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Sliter selv med dette på en PC. Skal bli spennende å se om man får fjernet dette ;)

Prøver denne her nå:

http://www.combofix.org/download.php

Kanskje den hjelper?

Endret av Bangdalen
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Har vært borti noe sånt jeg også på en kunde-PC. Jeg gjorde det enkelt og reinstallerte da det tok mindre tid enn å rydde opp i galskapen (skal også sies at det var mye annet rusk som gjorde opprydding vanskelig).

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Heller stygt mot formatering her.

Selvom du får fjerna det, må man alikevel dekode filene. Jeg kjørte program i natt, og fant noe i windows filene, klarte ikke laste windows etterpå, så får se seinere når jeg kommer hjem.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Vet noen om dette viruset sprer seg til andre maskiner over nettverket?

Har et problem med at en maskin med dette viruset har infisert noen dokumenter på et server share.. Eller vil det bare være å dekode filene som er blitt kryptert?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Maskinen er nå sannsynligvis fri for virus etter scan med Malwarebytes og ComboFix som jeg linket til tidligere. Har også fjernet ting fra oppstart med msconfig.

Har nå tatt ut disken og scanner den med min maskin.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Tar gjerne imot en beskrivelse :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Vet noen om dette viruset sprer seg til andre maskiner over nettverket?

Har et problem med at en maskin med dette viruset har infisert noen dokumenter på et server share.. Eller vil det bare være å dekode filene som er blitt kryptert?

I og med dette mest sannsynlig er en trojaner er det ikke sikkert det sprer seg som et virus, men jeg VET ikke. Tør ikke forske på det akkurat nå heller kjenner jeg :P

Skal poste her når jeg finner ut av mer.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Vi har hatt samme virus på jobben her, og beskjeden fra IT-avdelingen er at de krypterte filene er vanskelige å få tilbake.

Det kom fiks fra anti-virus-selskaper i natt, men dette viruset har vissnok skapt problemer hos flere bedrifter.

Vissnok spres via facebook/twitter/sosiale medier.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Løsningen:

1: Skann hele PCen med Malwarebytes e.l. (www.malwarebytes.com)

Installer - oppdater - full scan - rens - omstart

2: Last ned og kjør denne:

http://forums.majorgeeks.com/showthread.php?t=257283

"Download this program ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe and start it with command line parameters -k 85

It will decrypt files."

And it does! :) Eneste som er av etterlatenskaper er både den krypterte og den dekrytperte fila.

Dette fungerte finfint på kundepcen jeg har jobbet med i dag.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Dette programmet skal kunne dekode eller hva f.. det heter filene dine: ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe

Man må legge programmet i SYSTEM32 folderen i windows, åpne Command prompt og skrive:

te94decrypt -k 85 trykk enter, programmet åpner så trykker du continue og den begynner å jobbe.

Om noen har flere forslag/løsninger taes dette godt imot!

Hei Jeg har sittet i hele helgen og rettet på filmområder som er blitt encrypted av denne fanskapen.Og har derfor noen tips.

Hvis du har backup - resinstaller maskinen og lagg tilbake backupen, det er det enkleste.

Alternativ 2 er å få decryptet filene. Programmet som er sitert til over virker det men det finnes flere nøkler og det er ikke sikkert at "85" er riktig for din maskin. Vi sendte inn en fil til Dr.Web og fikk tilbakemelding om at 90 er riktig nøkkel(Han var utrolig rask på svar også)

Jeg anbefaler at du tar kopi av de krypterte filene FØR du forsøker å decryptere med programmet, det er vedlig kjedelig å ødelegge filene med feil parameter.

Lykke til!!

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Koden jeg skal bruke er -k 88

men når jeg skriver: te94decrypt -k 88 i cmd får jeg wrong key.. Noen forslag?

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Hvorfor ikke da bruke k85 som er det riktige? :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Da klarte jeg det via en annen pc :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive