måndag 13 juni 2016

Krypterade filer på datorn - cryptxxx

Idag fick jag en riktig utmaning med en användares dator vars filer hade blivit krypterade. När man startade upp och loggade upp fick man detta varningsmeddelanden både som bild och html-sida.

För att låsa upp filerna är man tvungen att betala en större summa pengar, 500$ inom en viss tid sen dubbleras kostnaden.

Filerna som var krypterade hade filändelse .crypt och Office-dokument, bilder och PDF var krypterade och de gick inte att öppna.

Steg 1. Rensa datorn

Rensa datorn var snabbt ordnat. Det fanns några registernycklar i Run och Runonce att radera samt några filer i mappen c:\programdata att radera. Det finns flera sidor som beskriver hur du gör denna rensning.

Steg 2. Försök med att ta bort kryptering lyckades delvis

Jag testade de verktyg som Kaspersky har för att knäcka krypteringen men ingen av dem fungerade på den här versionen.

Det program som verkade fungera var RansomwareFileDecryptor från Trend Micro. Programmet kan du kostnadsfritt ladda ner här: http://esupport.trendmicro.com/solution/en-US/1114221.aspx

Tyvärr var denna dator drabbad av Cryptxxx version 3 och då dekrypterades filerna endast delvis vilket inte hjälper. Blir att vänta och hoppas på att det kommer ett bättre dekrypteringsprogram för detta snart.
kl.
Etiketter: , , , , ,

1 kommentar:

Prenumerera på: Kommentarer till inlägget (Atom)

One or more intermediate certificates missing

När jag försökte att installera ett Wildcardcertifikat på en webbserver fick jag följande felmeddelande som bild visar att det saknar ett ...