Infestare calculator

[PINTI]

Buna ziua

 Cer si eu ajutorul specialistilor in IT de pe acest forum.

In urma descarcarii unei scheme de pe electrotanya m-am pricopsit cu un virus. Acesta mi-a infestat toate folderele si fisierele de pe doua harduri, unul de 650GB iar celalalt de 500GB. Indiferent de extensia initiala a folderelor si fisierelor (dox, avi, pdf, etc.), acestea au primit extensia vari.  Nu pod deschide nimic.

 Am stocate pe aceste harduri mii de carti, reviste, scheme, si ce este cel mai important, poze si filmulete de familie facute la evenimente, in concedii, cu prietenii, cu parintii ( acum decedati ), etc, etc, etc. timp de 20 de ani.

Daca ma poate ajuta cineva cu recuperarea acestor date, contra cost binenteles, as fi cel mai fericit om.

Va multumesc anticipat.   

      George.

 

 

[Guest]

https://www.google.com/search?client=firefox-b-d&q=virus+vari

[BRANCA]

 Pinti.Ai un virus "vari".Teoretic sunt programe de curatat,dar ti-as recomanda sa gasesti niste profesionisti in domeniu.N-ar strica sa-i contactezi si pe cei de la Bitdifender.Sunt cooperanti.

https://www.pcrisk.com/removal-guides/18543-vari-ransomware

[Florian Ciobanu]

trebuie sa gasesti in fiecare folder infectat un fisier gen readme.txt in care ai instructiuni de plata sa ti le deblocheze , de fel cam 1000 dolari in un termen , si eu am o problema asemanatoare dar am multe salvate

[Guest]

Eu folosesc Bitdefender cu licenta proprie si nu am avut probleme de acest fel .

Am descarcat de multe ori de acolo si nu am primit nici macar avertisment de la antivirus .

Nu cred ca e de acolo virusul .

Poti incerca cu unul dintre antivirusii de top dezinfectarea .

 

COPY_PASTE

This malware is designed to show a fake Windows Update window and modify the Windows "hosts" file to prevent users from accessing cyber security websites

Edited October 18, 2020 by Guest

[Haralambie]

Contracost o poti rezolva si cu ei.

 

Depinde de omul din spate, chiar se poate negocia cu ei, fara pic de gluma.

[cimitavita]

La un fisier la care stiai ce extensie avea, incearca sa schimbi extensia inapoi. daca fisierul nu se mai deschide, inseamna ca a fost codat si adio fericire.

 

Daca ai Total Commander poti verifica fisierele intern daca au fost codate. De pilda un pdf trebuie sa inceapa cu  "%PDF-1.5" unde 1.5 e versiune de acrobat care a facut pdf-ul respectiv. La un jpg inceputul trebuie sa fie "˙Ř˙ŕ..JFIF". Poti vedea daca bitii din fisierul respectiv au fost doar rotiti si poti reface fisierele inapoi. Dar daca au fost codati dupa o parola, e imposibil sa le mai refaci.

[Haralambie]

As ruga ca specialistii sa se abtina. Risti sa pierzi aiurea.

 

Fisierele sunt encriptate iar atacatorul are cheia. Niciun program nu o sa gaseasca cheia, intrucat acest tip de ransomware este recent aparut.

 

Te poti duce la BCCO daca stii unde e sediul, dar si ei probabil te vor sfatui sa platesti daca ai ceva ce cu adevarat merita pastrat.

 

Da-mi in privat numarul tau de telefon si o sa incerc sa te ajut.

----

 

SCHIMBA PAROLE pentru inceput. De pe un alt calculator.

 

Poti incerca cu emsisoft, dar fa intocmai cum iti zic cei de acolo. Succesul nu e garantat.

 

Intra aici, downloadeaza kitul, macar sa opresti virusul sa nu mai infecteze altceva.

 

Nu baga stickuri in calculator.

 

https://support.emsisoft.com/topic/32045-about-the-stopdjvu-decrypter/

 

------------

 

Da-le mail cum iti este scris in fisierul readme. In email specifici si codul tau.

 

Incerci sa le explici ca esti o simpla persoana, care intelege situatia si ai putea sa platesti cca 70-75% din pretul cerut in cele x ore. Apoi se dubleaza.

Edited October 18, 2020 by Haralambie

[PINTI]

Multumesc tuturor pentru raspunsuri. 

Am sa incerc recomandarile Dvs.

Cu stima.

[validae]

Eu aş apela prima dată cu un mesaj la Bitdefender, să văd ce zic specialiştii de acolo.Dacă şi ei spun că trebuie musai să te tocmeşti cu jigodia de cracker, asta e...

Ca sfat din proprie experienţă, dacă nu eşti gamer, treci pe o distribuţie de Linux.Acolo nu vei vedea aşa ceva, orice program are nevoie de autorizare cu parola de Administrator ca să modifice ceva.

Edited October 18, 2020 by validae

[BRANCA]

 Senzatia mea e ca daca bagi un antivirus de "curatat" iti va barbierii toate fisierele vari!!Pe timpuri am patit-o cu un alt virus ce mi-a atacat tot,mai putin fisierele rar.Dupa curatire,care a fost "perfecta",n-am ramas cu nimic!!

 Fa un efort,pe viitor,si depoziteaza fisierele de valoare pe un hard separat.Ceva gen backup.Si un antivirus la zi,eventual cu firewall.

[Haralambie]

Acum 7 minute, validae a spus:

Eu aş apela prima dată cu un mesaj la Bitdefender, să văd ce zic specialiştii de acolo.Dacă şi ei spun că trebuie musai să te tocmeşti cu jigodia de cracker, asta e...

Ca sfat din proprie experienţă, dacă nu eşti gamer, treci pe o distribuţie de Linux.Acolo nu vei vedea aşa ceva, orice program are nevoie de autorizare cu parola de Administrator ca să modifice ceva.

 

Si in Windows dar lumea dezactiveaza UAC-ul si folosesc conturi de Administrator, in loc de User.

 

Toate au fost gandite.

Edited October 18, 2020 by Haralambie

[PINTI]

Intrucat hardurile sunt scoase din calculator si inlocuite cu altele, va trebui sa incropesc un nou calculator pentru testarile recomandate de Dvs.

Intre timp alte sfaturi sunt binevenite.

Multumesc. 

Edited October 18, 2020 by validae
întrucât, între, se scriu unit fără cratimă.

[validae]

Ia legătura rapid cu cei de la Bitdefender, ajutor mai bun nu ai de unde primi.Sunt printre primii în lume la protecţia antivirus....dă-le un mesaj, că nu te costă nimic.

[BRANCA]

 Validae.Au si asistenta online.Te prefaci ca vrei sa incerci antivirusul de la ei...