SafeGroupBezpieczeństwoPomoc po zainfekowaniu v
Spora ransomware - odzyskanie zdjęć

Tryby wyświetlania wątku
Spora ransomware - odzyskanie zdjęć
lubicz Offline
Nowicjusz
Liczba postów: 29
Liczba wątków: 8
Dołączył: 15.12.2010
Reputacja: 0
#1
27.06.2017, 20:39
Witam,

Mam sprzęt koleżanki, który zaliczył szyfrowanie przez spora ransomware.

Z tego znalazłem w sieci jest szansa na odzyskanie danych poprzez proces undelete.
Podobno spora robi kopię danych, szyfruje ją, potem kasuje oryginały.

Chcę odzyskać tylko fotki z jednej partycji, jadę właśnie partycję PhotoRec - zobaczymy co znajdzie.

Miał ktoś z tym do czynienia? Jakaś realna szansa na odzyskanie tylko plików jpg?

pozdrawiam P.
Szukaj
Odpowiedz
karola Offline
Amator
Liczba postów: 70
Liczba wątków: 0
Dołączył: 23.12.2013
Reputacja: 4
#2
27.06.2017, 20:57
Na przyszłość - my klientom zazwyczaj polecamy naszego rodzimego producenta (który chyba nie zagląda na to forum Smile ):

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
ichito Offline
SG PRO
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja: 785
#3
28.06.2017, 08:43 (Ten post był ostatnio modyfikowany: 28.06.2017, 08:45 przez ichito.)
(27.06.2017, 20:39)lubicz napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Witam,

Mam sprzęt koleżanki, który zaliczył szyfrowanie przez spora ransomware.

Z tego znalazłem w sieci jest szansa na odzyskanie danych poprzez proces undelete.
Podobno spora robi kopię danych, szyfruje ją, potem kasuje oryginały.

Chcę odzyskać tylko fotki z jednej partycji, jadę właśnie partycję PhotoRec - zobaczymy co znajdzie.

Miał ktoś z tym do czynienia? Jakaś realna szansa na odzyskanie tylko plików jpg?

pozdrawiam P.
Nie ma wszechstronnego "odzyskiwacza", ponieważ każdy z ransomów szyfruje nieco inaczej. Chyba najprościej sprawdzić, jakiego rozszerzenie mają zablokowane pliki i po tej nazwie wygooglować...nie wiem może" how to decrypt ABC files?" Możesz też zajrzeć na listy z tego wątku i spróbować dopasować jakieś narzędzie

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#4
28.06.2017, 18:02
Na ten rodzaj ransomware nie ma deszyfratora i danych też nie odzyskasz, chyba że koleżanka posiada kopię bezpieczeństwa gdzieś na innym nośniku.
Szukaj
Odpowiedz
Tajny Współpracownik Offline
Użytkownik
Liczba postów: 919
Liczba wątków: 12
Dołączył: 05.12.2015
Reputacja: 58
#5
29.06.2017, 11:07
Ransom nie robi kopii szyfrowanych plików, to byłby strzał w stopę i zupełny bezsens Wink, odzyskasz prędzej jakieś usunięte przez Ciebie resztki, od biedy kopie VSS.
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6
29.06.2017, 18:35
Ten rodzaj ransoma, jak i większość usuwa kopie cieniowe.
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości