[DogeTennant]

Typ přístroje: Počítač
Typ problému: Ransomware djvuu, encryptování všech souborů, na obou externích discích
Jak starý je přístroj: 3-4 roky
Kdy se problém začal projevovat: Po stažení pochybných souborů o kterých jsem si myslel že jsou v pořádku
Komponenty v PC:
Procesor: AMD A10-7800 Radeon R7
Grafika: NVIDIA GeForce GTX 1060 6GB od Gainware
Základní Deska: Unknown
RAM: 12gb
Podrobnější popis problému: Přibližně před 4 dny jsem stáhnul asi 3 pochybné soubory, o kterých jsem si myslel že nejsou zavirované, ale mýlil jsem se, už dlouho nepoužívám antivir, proto nic nebylo detekováno, po obdržení těchto souborů se mi zvedla aktivita procesoru na 90% a většinu využíval "Průzkumník Windows", předtím jsem nechápal proč, ale teĎ už asi chápu a bylo to protože vir encryptoval všechny soubory v mém počítači. Včera kdy pravděpodobně skončilo encryptování všech souborů se mi objevila tabulka že Proces Microsoft Windows neodpovídá a šlo jen ukončit proces. Počítáč lze stále zapnout, nicméně po přihlášení vidím jen černou obrazovku a kurzor. Jediné na co PC reaguje je ctrl+alt+delete, kde však není správce úloh, lze jen uzamknout PC, odhlásit se, změnit uživatele, nebo PC vypnout/restartovat. Můj odhad proč se tohle děje je ten že vir encryptoval systémové soubory. Do týdne však budu mít nový PC, proto mě tahle věc netrápí a pro tohle momentálně řešení nehledám. Můj hlavní problém je ten že v době kdy byl počítač infikován jsem měl připojené oba externí disky, a tím pádem byly infikovány, na jednom disku mám všechny filmy a seriály (3TB filmů a seriálů), překvapivě tenhle disk mě neštve tolik, protože všechny filmy se dají sehnat znovu a navíc to z nějakého důvodu ani nezakódovalo všechny filmy, ale jen některé. Můj hlavní problém je druhý externí disk kde mám všechny fotky, důležité soubory, dokumenty atd.. Zvlášt ty fotky pro mě mají nevyčíslitelnou emoční hodnotu a opravdu to potřebuji zpět. Momentálně jsem na Notebooku a na externích discích VIR není, projel jsem oba disky antivirem a už se to nešíří, jsou tam pouze zakódované soubory. Na obou discích je .txt soubor od hackerů kde mi píšou že si od nich můžu zakoupit decryption tool když jim napíšu na nějaký email za 0.08 bitcoinu (290 dolarů), jako "garanci" že mi decryption tool dají, mi řekli že mi decryptnou jeden soubor, který jim mám poslat na email, tak jsem tak udělal a oni mi poslali úplně jiný soubor jako můj "decryptovaný" soubor, takže tomu nevěřim, s rozhodně jim platit nic nebudu. Zkoušel jsem zatím jen jednu decryption tool, se kterou se mi povedlo obnovit 32 fotek, ale nic víc. Vím že jsem si tohle způsobil sám, ale byl bych rád kdybyste tento fakt ignorovali a spíš se mi pokusili pomoct

Soubory vypadají takto: https://ctrlv.cz/rTXA



Takže moje otázka ve zkratce je: Dají se soubory zachránit nebo mám skočit z mostu?

[R4gn4r0K]

1. pouzi https://id-ransomware.malwarehunterteam.com/index.php?lang=en_US na zistenie typu ransomware
2. pohladaj decryptor (ak existuje, ransomware sa vyvija a je mozne ze nebude decryptor existovat)
ak nenajdes decryptor, tak mas proste smolu...

decryptory:
https://noransom.kaspersky.com/
https://success.trendmicro.com/solution ... -decryptor
https://www.mcafee.com/enterprise/en-us ... ption.html
https://www.avast.com/ransomware-decryption-tools
https://www.nomoreransom.org/en/decryption-tools.html
https://labs.bitdefender.com/category/free-tools/

[DogeTennant]

To už jsem udělal je to "Djvu" a decryptor prý neexistuje, ale je divný že jsem jednou decryption tool, pár fotek obnovil, ale důvod proč jich bylo jen pár, je asi ten že to není decryption tool určený na djvu.. Myslíš že je možnost, si prostě všechny ty soubory nechat a čekat prostě až někdy ta decryption tool na djvu vyjde?

[R4gn4r0K]

To už jsem udělal je to "Djvu" a decryptor prý neexistuje, ale je divný že jsem jednou decryption tool, pár fotek obnovil, ale důvod proč jich bylo jen pár, je asi ten že to není decryption tool určený na djvu.. Myslíš že je možnost, si prostě všechny ty soubory nechat a čekat prostě až někdy ta decryption tool na djvu vyjde?

cakat mozes, ale nie je iste, ci sa dockas... decryptory funguju len ak niekto odhali kryptovaci algorytmus a tento je zalozeny na jednom kluci... pravdepodobnost je velmi mala a pri plavajucich klucoch, resp. viacerych verziach toho isteho rw az nulova...

[DogeTennant]

Tak teď už mi asi nic jiného než čekání nezbývá.. Ale desítky jiných ransomwarů mají svoje decryption tools, tak doufám že tenhle ransomware nebude odlišný a decryption tool na něj se vytvoří i kdyby to mělo trvat pár let. Vypadá to že djvu je hodně nový ransomware.

[DogeTennant]

Jeden problém jsem už vyřešil, a to nefunkčnost PC, nainstaloval jsem nový windows a smazal všechno z HDD, nicméně to byl ten menší problém no..