Efji File-Locking Malware

[1mirek11]

Dobry večer všem . Dostal se mě do počitače tento vir a nevím co stím Efji File-Locking Malware . Předem děkuji za každou pomoc . S pozdravem Jirka

[maskrtnik01]

Neviem čo je to za "kamaráta", ale vo všeobecnosti by som postupoval takto.

1) V žiadnom prípade ten pc nezapínať, nech vírus nenarobí väčšie škody
2) Prehodiť HDD/SDD do iného pc kvôli zálohe dát (dúfať že súbory nebudú zašifrované) - nič ale nespúšťať, aby sa neinfikoval ďalší pc
3) Preinštalovať Windows

[1mirek11]

maskrtnik01 pravě že soubory jsou už zašifrovane nejde nic spustit je win 10

[maskrtnik01]

Tak to sa pripravte na možnosť, že dešifrovací kľúč už nikdy neuvidíte. Čisto teoreticky tu môže niekto poznať presne tento vírus. Takisto ale môže byť na webe návod, ktorý by mal dešifrovať súbory, a namiesto toho narobí ďalšie problémy.

[lacosebosik]

a nevím co stím Efji File-Locking Malware . Předem děkuji za každou pomoc .

Tu je návod:
https://www.youtube.com/watch?v=6IDcCpdzs7w

ábo tu:
https://sensorstechforum.com/efji-virus-file/

[1mirek11]

lacosebosik a bude to fungovat nebo jeto vše pryč

[lacosebosik]

Treba si to odskúšať, ja som sa s týmto ešte nestretol...
Začal by som klonom hdd...

[Sahasrar]

Alebo moznost ktora sa mne osvedcila je hodit si na USB niejaky Linux spravit Live USB a spustit ho na inkriminovanom PC... Cez Linux si viem vytiahnut subory a virus (vacsina pre windows, pokial nieje sofistikovany) sa na Linuxe nespusti.

[1mirek11]

Sahasrar s linuxem to moc neumím mohl bys nějak více poradit dik moc

[JohnnyElektro]

Taka bootovatelna free distribucia linuxu ktora sa nemusi instalovat na hdd je Linux Knoppix, ide z cd a mozno aj z usb.

[maskrtnik01]

Ja keď som naposledy podobné riešil, tak som proste dal hdd do iného pc s Windows, a dal som si záležať aby som nič spustiteľné neotváral.

Ale aj tak s ransomware to je ťažko. Ten návod nepozdáva sa mi to, že najprv sa má vírus odinštalovať, a potom nejaký program vraj dokáže dešifrovať súbory. Skôr by som si tipol, že spolu s vírusom zmizne aj šanca na získanie dešifrovacieho kľúča.

[Sahasrar]

To je mozne ale nepozname topologiu toho virusu... Vacsina takychto virusov su amaterske kde len predstieraju sifrovanie ale v skutocnosti iba blokuju subory.... Samozrejme nechcem podcenovat ten virus mozno si chytil naozaj nieco kvalitne
Druha vec ako sa spraval PC pred tym ako si identifikoval ten virus? Na zasifrovanie celeho obsahu HDD je potreba aj celkom vypocetny vykon takze mal by byt total spomaleny...

Spustitelny linux je skoro kazdy vsetky ubuntu sa daju nabootovat z USB... Ale pre setrenie miesta a rychlosti tiez pouzivam lightweight verzie alebo light Bodhi linux... Velmi prakticky vsetky zakladne veci vratane programov aj s GUI a ma to par stoviek MB

[pocitujlasku]

Sahasrar: tak to uz si asi dlhsie nesledoval dianie v it. Na tie sifrovacie virusy su generatory, takze aj amater si ho vie naklikat. A ked mas lepsiu zostavu, ssd, tak nic nespoznas. On totiz sifruje, ked pc nie je vytazeny aj tyzdne. Popri tom sedi v pamati a onthefly desifruje subory, aby si to nikto nevsimol. A az po nejakom case jednoducho zrusi ten desifrovaci modul (slusnejsi posle kluc na server) a chce peniaze. a vtedy je uz neskoro dostat sa ku klucu.
U niektorych bola chyba v algoritme a tak sa dal odvodit kluc. Nebol povodny, ale dalo sa s nim desifrovat

[Mek]

Disk vyklonovat, alebo spravit image, aby si mal zalohu, teda "starting point", keby sa nieco pokazilo, a potom si mozes s originalom robit co chces.
S tymi ransomwarmi je to tak, ze cast z nich je odflaknuta a subory sa daju desifrovat toolmi, ktore zverejnia dobrovolnici alebo antivirusove spolocnosti - to je pripad, ked je sifrovanie slabe, ci sa da kluc nejako odvodit. Ak to nie je tvoj pripad dnes, tak je mozne, ze v buducnosti to mozne bude, preto ak tam mas nejake dolezite data, odloz si ten klon disku alebo jeho image. Ale sanca je pomerne mala, asi mozes dat datam goodbye. Hlavne ak bude virus pozadovat platbu, nic neplat.

[1mirek11]

To je mozne ale nepozname topologiu toho virusu... Vacsina takychto virusov su amaterske kde len predstieraju sifrovanie ale v skutocnosti iba blokuju subory.... Samozrejme nechcem podcenovat ten virus mozno si chytil naozaj nieco kvalitne
Druha vec ako sa spraval PC pred tym ako si identifikoval ten virus? Na zasifrovanie celeho obsahu HDD je potreba aj celkom vypocetny vykon takze mal by byt total spomaleny...

Spustitelny linux je skoro kazdy vsetky ubuntu sa daju nabootovat z USB... Ale pre setrenie miesta a rychlosti tiez pouzivam lightweight verzie alebo light Bodhi linux... Velmi prakticky vsetky zakladne veci vratane programov aj s GUI a ma to par stoviek MB

Ahoj ano zpomalení bylo vyrazné Ada se něco otom viru zjistit ?