Jan. 27., 2015 | 11:02 am
posted by: toadbeauty in pajautaa

Čau, dārgie cīņu biedri!

Vai kādam ir sanākusi darīšana ar šito?
Un kā būtu pareizāk rīkoties?

Mums viens upuris.

Hā! Uzvecu ļaunos!
Biju uzlikusi datoram system restore.
Sākumā gan zaudētie failu nerādijās, bet ar Shadow explorer atdabūju!

Comments {12}

Mazais meža dīvainītis ar sviesta burku rociņā

from: [info]savaadaisu
date: Jan. 27., 2015 - 11:10 am

Rīkoties tā ka upurim sadot pa kaklu. Prasi CERTam. Cik zinu viņi labprāt palīdz "tādiem upuriem".

from: [info]itete
date: Jan. 27., 2015 - 11:47 am

Ja nav rezerves kopijas, maksā vai atvadies no datiem. Cert plātot rokas.

from: [info]divi_g
date: Jan. 27., 2015 - 12:12 pm

Jaunākās tās zarazas versijas šifrē pārāk labi, lai CERT vai kāds cits varētu tās vienkārši atdabūt vaļā :(

from: [info]toadbeauty
date: Jan. 27., 2015 - 04:49 pm

Njā, to jau sapratu no info CERT lapā.

Allahu Akbar

from: [info]sadams
date: Jan. 27., 2015 - 01:11 pm

Jā, mums ar viens šorīt gadījās. Diemžēl variantu nav pārāk daudz.

How to restore files encrypted by CTB Locker
If your files have become encrypted and you are not going to pay the ransom then there are a few methods you can try to restore your files.

Method 1: Backups
The first and best method is to restore your data from a recent backup. If you have been performing backups, then you should use your backups to restore your data.

Method 2: File Recovery Software
It appears that when CTB Locker encrypts a file it first makes a copy of it, encrypts the copy, and then deletes the original. Due to this you can may be able to use a file recovery software such as R-Studio or Photorec to recover some of your original files. It is important to note that the more you use your computer after the files are encrypted the more difficult it will be for file recovery programs to recover the deleted un-encrypted files.

Method 3: Shadow Volume Copies
As a last resort, you can try to restore your files via Shadow Volume Copies. Unfortunately, this infection will attempt to delete any Shadow Volume Copies on your computer, but sometimes it fails to do so and you can use them to restore your files. For more information on how to restore your files via Shadow Volume Copies, please see the link below:

Mūsu gadījumā 1 un 3 atkrīt. Tagad skanēju hdd ar R-Studio cerībā, ka vismaz daļa info tiks atgūta.

from: [info]toadbeauty
date: Jan. 27., 2015 - 04:48 pm

Mhm. Paldies! 2. variants būs jāpamēģina.

tas ir absurds

from: [info]mazeltov
date: Jan. 27., 2015 - 01:55 pm

Kādu epastu upuris lietoja?

Atbildēt | Diskusija


from: [info]toadbeauty
date: Jan. 27., 2015 - 04:47 pm

Nav būtiski.
Tas bija links, uz kuru nevajadzēja iet.

tas ir absurds

from: [info]mazeltov
date: Jan. 27., 2015 - 04:50 pm

Prasīju tādēļ, lai konkrētāk pabrīdinātu ar IT uz jūs esošos radus gadījumā, ja šie to pašu epastu izmanto.
Bet nu, ja nav būtiski, tad nav būtiski. Par failu nevēršanu un nespiešanu uz linkiem no nezināmiem epastiem jau paziņoju.

Duncan MacLeod from Clan MacLeod

from: [info]tiga
date: Jan. 27., 2015 - 03:24 pm

esmu dzirdējusi, ka uz atšifrēšanu viņi nav naski, arī ja samaksā.

from: [info]toadbeauty
date: Jan. 27., 2015 - 04:49 pm

Vot man arī kaut kā uzticības nav, ka atšifrēs.

Aizliegts Viljams

from: [info]aizliegts_v
date: Jan. 27., 2015 - 08:44 pm

Jūtu līdzi. Šodien antivīrusa logos mums arī trīs parādījās. Ja inficēts, bekapi ir vienīgais glābiņš, tā izskatās.
