måndag 13 juni 2016

Krypterade filer på datorn - cryptxxx

Idag fick jag en riktig utmaning med en användares dator vars filer hade blivit krypterade. När man startade upp och loggade upp fick man detta varningsmeddelanden både som bild och html-sida.

För att låsa upp filerna är man tvungen att betala en större summa pengar, 500$ inom en viss tid sen dubbleras kostnaden.

Filerna som var krypterade hade filändelse .crypt och Office-dokument, bilder och PDF var krypterade och de gick inte att öppna.

Steg 1. Rensa datorn

Rensa datorn var snabbt ordnat. Det fanns några registernycklar i Run och Runonce att radera samt några filer i mappen c:\programdata att radera. Det finns flera sidor som beskriver hur du gör denna rensning.

Steg 2. Försök med att ta bort kryptering lyckades delvis

Jag testade de verktyg som Kaspersky har för att knäcka krypteringen men ingen av dem fungerade på den här versionen.

Det program som verkade fungera var RansomwareFileDecryptor från Trend Micro. Programmet kan du kostnadsfritt ladda ner här: http://esupport.trendmicro.com/solution/en-US/1114221.aspx

Tyvärr var denna dator drabbad av Cryptxxx version 3 och då dekrypterades filerna endast delvis vilket inte hjälper. Blir att vänta och hoppas på att det kommer ett bättre dekrypteringsprogram för detta snart.
kl. 1 kommentar:
Etiketter: , , , , ,

onsdag 8 juni 2016

Uppringd av Microsoft Norge

Dagens bästa var när jag blev uppringd av en person som utgav sig vara från Microsoft. Jag började tyvärr att gapskratta åt den stackaren som försökte att lura mig. När jag frågade honom vad han skulle lura mig på då hade han fräckheten att lägga på luren. Jag hann inte ens få den minsta chans med att installera något program som skulle "hjälpa" mig med min dator.

Lätt att vara ironisk när man vet precis vad det är för bedragare som ringer upp och säkert lyckas med att lura många stackare. Om du skulle bli uppringd av +47 908455312 svara inte eller om du vill få dig ett gott skratt driv med den som ringer.

Mer om detta bluffande kan du läsa här: http://news.microsoft.com/sv-se/2015/11/18/microsoft-varnar-for-falska-supportsamtal-bluffsamtal-och-bedrageriforsok/#sm.001of5v1rmqlfab10fb2ch3a0qyt0
kl. Inga kommentarer:
Etiketter: , , ,
Prenumerera på: Inlägg (Atom)

One or more intermediate certificates missing

När jag försökte att installera ett Wildcardcertifikat på en webbserver fick jag följande felmeddelande som bild visar att det saknar ett ...