Chciałem sobie ściągnąć PacMana Adventures 3d. Wyguglowałem download i klikłem pierwszy link.
www.instalki.pl/gry/download/zrecznosciowe/PacMan_Adventures_3D.html
Pobrałem. Zainstalowałem. Otworzyłem grę.
Gdy dotarłem do 2 poziomu kontrola użytkownika poprosiła mnie, bym otworzył plik rundll32.exe. Zdziwiło mnie to, że plik nie ma wydawcy, ale go otworzyłem.
Grałem dalej. Gdy skończyłem, komputer się zablokował. Po odblokowaniu pliki zmieniły rozszerzenie na .cryp1. Na szczęście pliki Windowsa pozostały nienaruszone.
Oprócz tego w prawie każdym folderze widniały dwa pliki. Jeden tekstowy, drugi html.
Plik html wyglądał tak:

Chyba każdy wie czym kończy się pobieranie z istalki.pl / softconic

MrStick pisze:
Chyba każdy wie czym kończy się pobieranie z istalki.pl / softconic

Sam wirus zachęcał do ściągnięcia TOR Browser. Srsly?
Update:
Ten wirus nie niszczy folderów podrzędnych i ich zawartości.
Jeszcze nie restartowałem, więc nie wiem, czy na pewno wszystko gra.

Wygląda jak jeden z pierdyliardów cryptolockerów i wirusów mu podobnych.
Prawdopodobnie niedługo poprosi cię o uiszczenie jakiejś opłaty by odzyskać wszystkie swoje pliki.
Plik tekstowy to pewnie instrukcje co robić, a na tej stronie musisz zapłacić.
Dla potwierdzenia mojej teorii, wejdź w plik tekstowy i powiedz co w nim pisze.

'All your files are encryped"
Niżej jakieś ID, 4 linki do stron z końcówką .onion oraz link do przeglądarki TOR.

Tia...
A da się te pliki odzyskać?

1. Na frajera zapłać.
2. Poproś kolegę hakera, jeśli takowego masz.
3. Policja mogłaby spróbować namierzyć hakera.
4. Zainstaluj specjalnego antywirusa (lub stwórz sam, jeśli potrafisz) na telefonie po czym dokonaj z telefonu ataku na swój komputer...
5. Spróbuj przywrócić kopię zapasową, jeśli taką masz.

Tak w ogóle ściągnąć coś i zainstalować bez sprawdzania da się jakoś zrozumieć, ale otworzyć losowe- wyskakujące okno?

1. Mam hajs, ale zbieram na PGA.
2. Mój kolega ma kuzyna który pracuje w informatycznym...
3. Nie, bo nie.
4. W sumie, dobry pomysł...
5. >Retrospekcja<
Kopia zapasowa, a komu to potrzebne?
>Koniec retrospekcji<
Well...

Co do losowego okna: To było strasznie wredne okno. Kliknąłeś [nie], a wyskakiwało ci drugie, takie samo okno.

Ja mam lepszy pomysł, po prostu zrób to co ten poradnik każe i nigdy więcej nie pobieraj takiego gówna
howtoremove.guide/cryp1-file-ransomware-virus-removal/
Prostsza metoda to wrzucenie Mbam Chameleon na USB z czystego kompa i zainstalowanie na zainfekowanym z tego USB, robisz skan i bam, powinno zadziałać.
Co do plików, albo backup, albo spróbuj podanego w poradniku Recuva, nic jednak nie gwarantuje.

Szczerbatek100 pisze:
Co do losowego okna: To było strasznie wredne okno. Kliknąłeś [nie], a wyskakiwało ci drugie, takie samo okno.

To tym bardziej nie powinieneś klikać. Widać, że to coś chce cię zmusić do zaakceptowania, więc jest to prawdopodobnie wirus. W takim wypadku powinieneś przynajmniej wyszukać czegoś o tym pliku (rundll.exe to plik systemowy, można go jednak zainfekować, lub uruchomić ze specjalnymi parametrami. Pozwala to choćby na zainstalowanie i uruchomienie wirusa...). Ogólnie spróbuj tego poradnika od Deadkillera. Jeśli nie pomoże, to może być potrzebne jednak zainstalowanie TOR'a i wejście na te strony z pliku tekstowego

Powinieneś móc przywrócić do ustawień początkowych.

deadkiler pisze:

Prostsza metoda to wrzucenie Mbam Chameleon na USB z czystego kompa i zainstalowanie na zainfekowanym z tego USB, robisz skan i bam, powinno zadziałać.

Ktoś znający się na tym potwierdził mój pomysł, jak jestem zwykłym amatorem, który pierwszy raz usłyszał o tego typu wirusie. ;-;

opliko95 pisze:
To tym bardziej nie powinieneś klikać. Widać, że to coś chce cię zmusić do zaakceptowania, więc jest to prawdopodobnie wirus. W takim wypadku powinieneś przynajmniej wyszukać czegoś o tym pliku (rundll.exe to plik systemowy, można go jednak zainfekować, lub uruchomić ze specjalnymi parametrami. Pozwala to choćby na zainstalowanie i uruchomienie wirusa...). Ogólnie spróbuj tego poradnika od Deadkillera. Jeśli nie pomoże, to może być potrzebne jednak zainstalowanie TOR'a i wejście na te strony z pliku tekstowego

Wiedziałem, że to źle wróży, ale no kurde, ja tu gram, a tu po raz 20 wyskakuje ten sam komunikat.
Co do TORa: Szczerbatek taki no-legal spróbuje jako plan C.

MrStick pisze:
Powinieneś móc przywrócić do ustawień początkowych.

Da się, ale tyle gier przepadnie, że najpierw spróbuję bez przywracania do ustawień fabrycznych.

Szczerbatek100 pisze:
Da się, ale tyle gier przepadnie, że najpierw spróbuję bez przywracania do ustawień fabrycznych.

W pewnym sensie już przepadło. Zaszyfrowane pliki to dosyć poważny problem.

mojlogin pisze:
W pewnym sensie już przepadło. Zaszyfrowane pliki to dosyć poważny problem.

W sumie racja. Na szczęście dużą część gier mam na płytach, więc odzyskanie ich to żaden problem.

Policja tu nic nie zrobi FBI ma problemy z torem a polska policja na pewni go nie namierzy.

Przyszedłeś się pożalić? Ile razy pisano w necie, że instalki, dobre programy czy inne dystrybucje jakiś plików to gówno? Program powinieneś pobrać z oficjalnej lub zaufanej strony.

Idź do jakiegoś serwisu komputerowego - tam na bank pomogą.

Większość wirusów typu Cryptolocker namawia do zapłacenia jakiejś tam sumy pieniędzy,lecz odszyfrować to ci nie odszyfrują,niby po co? Kasę mają i się cieszą.

tomek123321 pisze:
Większość wirusów typu Cryptolocker namawia do zapłacenia jakiejś tam sumy pieniędzy,lecz odszyfrować to ci nie odszyfrują,niby po co? Kasę mają i się cieszą.

Fajny odkop.

tomek123321 pisze:
Większość wirusów typu Cryptolocker namawia do zapłacenia jakiejś tam sumy pieniędzy,lecz odszyfrować to ci nie odszyfrują,niby po co? Kasę mają i się cieszą.

Bo jeśli zapłacisz to wspierasz działalność hackerską.