Ne vide se fotografije i dokumenti-virus HELP_DECRYPT

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Od juce mi se ne vide fotografije i dokumenti, tj ne mogu da ih otvorim. Svi jpg. i doc. fajlovi su tu ali ne mogu da ih otvorim. U svakom folderu su se nalazila po dva chrome fajla HELP_DECRYPT, png image HELP_DECRYPT koji sam dole postavio i tekst dokument, pogadjate- HELP_DECRYPT, sa sledećim tekstom. Na ovom računaru imam oko 7 GB porodičnih fotografija, nesto od toga imam na cd-ovima al ove novije su mi zarobljene.
Nadam se da nisam dodatno iskomplikovao situaciju time što sam uz pomoć search pronašao skoro sve fajlove help-decrypt i obrisao ih. Dakle, svaki, ali apsolutno svaki folder i podfolder sa fotofrafijama i dokumentima je sadržao ova četiri help-decrypt-a.
Sreća pa mi računari nisu umreženi jer bi, pretpostavljam, i na drugom kompjuteru izgubio podatke.

Šta da se radi?
Cenim da je situacija prilično kompleksna
A da im plaćam ne pada mi na pamet


"What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: en.wikipedia.org/wiki/RSA_(cryptosystem)
What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.
How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.
What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
1.http://paytoc4gtpn5czl2.tostotor.com/10o18ae
2.http://paytoc4gtpn5czl2.bananator.com/10o18ae
3.http://paytoc4gtpn5czl2.trusteetor.com/10o18ae
4.http://paytoc4gtpn5czl2.whitetor.com/10o18ae
If for some reasons the addresses are not available, follow these steps:
1.Download and install tor-browser: torproject.org/projects/torbrowser.html.en
2.After a successful installation, run the browser and wait for initialization.
3.Type in the address bar: paytoc4gtpn5czl2.onion/10o18ae
4.Follow the instructions on the site.
IMPORTANT INFORMATION:
Your personal page: paytoc4gtpn5czl2.tostotor.com/10o18ae
Your personal page (using TOR): paytoc4gtpn5czl2.onion/10o18ae
Your personal identification number (if you open the site (or TOR 's) directly): 10o18ae"
"

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pozdrav,

Da, situacija je prilicno cupava, tj. ukoliko kojim slucajem neki System Restore point nije obrisan, moguce je vratiti nesto. Ukoliko je i to otislo, nema sta da se prica, ovu infekciju je nemoguce razbiti, tj. trenutno nije moguce dekriptovati te fajlove. Da li ce biti moguce u buducnosti, verovatno da, ali ko zna kad.

Znaci, mozes da pogledas da li je System Restore ostao netaknut, sto je malo verovatno, ali moze da se desi.

Druga opcija je da probas preko Shadow Volume Copies opcije da vratis fajlove u prethodno stanje, mada virus i to onemogucava, ali opet moze da se desi da omane nekad. Kako to uraditi mozes pogledati na ovom linku: http://www.bleepingcomputer.com/virus-removal/cryp.....ion#shadow

Jedino sto ja mogu da ti pomognem jeste da uklonimo infekciju, tj. obrisacemo infekciju da vise nije aktivna na sistemu. Ako su ti slike bas vazne, onda je moj predlog da ih takve kakve su sve sacuvas, arhiviras i ako se jednog dana pojavi neki alat za dekripciju, mozes da ih vratis u upotrebljivo stanje.

Javi sta si odlucio.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

System Restore od prethodnih dana nemam. Inače, to je prvo što sam sinoć pokušao da uradim, ali je virus sve tačke vraćanja obrisao. Čak je bila i kvačca na Turn System Restore points :-)
Jel može manja instrukcija u vezi Shadow Volume Copies jer mi nije baš najasnije.
Dakle, kako ide postupak , čisto da pokušam.
Jeste, samo su mi fotke važne, Lukin šesti rođendan, prizori iz svakodnevnog života :-) i sl.
Hvala!

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

To ide ovako.

Desni klik na fajl koji je onemogucen, pa onda izaberes Previous Versions tab. Da li ti ispod iscitava prethodne fajlove, ima i datum?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 28 Jan 2015 15:19

Kliknuo na jednu fotografiju i imam samo ovo:


Dopuna: 28 Jan 2015 15:25

I ovo

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 28 Jan 2015 15:37

Ne može da se pokrene.

Dopuna: 28 Jan 2015 15:38

Evo šta javlja:

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Da, ovaj program radi samo na Windows Vista i novijim sistemima. Nema ti pomoci oko vracanja fajlova.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisano: 28 Jan 2015 15:44

Upravo instaliram net framework a skinuo Shadow sa major geeks, javljam se za minut.

Dopuna: 28 Jan 2015 15:54

Vredi li da skdam NET Framework 3.5 Service pack 1 ?

Dopuna: 28 Jan 2015 16:18

Da, u pravi si neće na XP.
Šta sada?
Formatiranje ili...?

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa rekoh ti. Mozemo da uklonimo infekciju i ti mozes da koristis racunar normalno, samo te neupotrebljive fajlove neces moci.