Toatele Documentele Criptate Cu .zfwlieb

Am fost plecat cateva zile si la intoarcere am gasit calculatorul virusat, desi am instalat Bitdefender Internet Security. Fisierele de tip Office si pdf au primit in plus extensia: .zfwlieb.


Am scanat cu Bitdefender putin si pare a nu gasi nimic. Cand m-am dus in rescue mode, a gasit mai multe amenintari.... pe care se pare ca le-a rezolvat. In orice caz, fiind tarziu, nu am putut lasa sa continue. Ce se poate face?


E vorba de foarte multe fisiere.....

Comentarii

  • petru_k
    editat ianuarie 2015
    Am fost plecat cateva zile si la intoarcere am gasit calculatorul virusat, desi am instalat Bitdefender Internet Security. Fisierele de tip Office si pdf au primit in plus extensia: .zfwlieb.


    Am scanat cu Bitdefender putin si pare a nu gasi nimic. Cand m-am dus in rescue mode, a gasit mai multe amenintari.... pe care se pare ca le-a rezolvat. In orice caz, fiind tarziu, nu am putut lasa sa continue. Ce se poate face?


    E vorba de foarte multe fisiere.....


    Deci am este un ransomware. Este vorba de CBT Locker. Am vrut sa atasez poza dar nu a mers...

  • Deci am este un ransomware. Este vorba de CBT Locker. Am vrut sa atasez poza dar nu a mers...


    Am scris gresit: CTB Locker.


    http://securelist.com/analysis/publication...-of-ransomware/


    Nu a atins pozele, totusi foarte multe pdfuri au ramas intacte. Cam tot ce a fost Word sau Excel a fost alterat. E bine ca exista backup pentru ce este mai important. Totusi, este de dorit sa apara si un raspuns de la un moderator Bitdefender. Am trimis o sesizare.

  • petru_k
    editat ianuarie 2015
    Am scris gresit: CTB Locker.


    http://securelist.com/analysis/publication...-of-ransomware/


    Nu a atins pozele, totusi foarte multe pdfuri au ramas intacte. Cam tot ce a fost Word sau Excel a fost alterat. E bine ca exista backup pentru ce este mai important. Totusi, este de dorit sa apara si un raspuns de la un moderator Bitdefender. Am trimis o sesizare.


    A contat ca am avut mai multe copii dupa diverse documente pe mai multe harduri. Se pare ca ia ceva timp si pentru acest virus toata aceasta procesare de fisiere; poate a lucrat cateva ore, asta asa, din ceea ce am vazut din orele la care s-au operat modificari. Ceea ce ridica o intrebare fireasca: este pregatit Bitdefender pentru acest soi de amenintari? Se pare ca nu prea... Se poate totusi sa-l fi oprit la un moment dat, destul de tarziu pentru foarte multe fisiere...


    Este de dorit si o comunicare mai buna, inca nu am primit raspuns nici la sesizare, nici pe forum...


    Cei de la Kaspersky par a fi facut progrese in privinta combaterii ransomware.


    http://blog.kaspersky.com/10new-kis2015/


    In plus, am transmis un fisier criptat la Dr.Web si am primit un raspuns in mai putin de 48 de ore ca este un Trojan.Encoder.686 ("CTB Locker") si ca nu il pot decripta (deocamdata). Poate vor veni ei, sau cei de la Kaspersky cu o metoda de decriptare peste un timp.... :rolleyes: