Καλησπέρα σε όλους.
1η φορά γράφω στην κατηγορία, αφορμή μια περιπέτεια που περνώ εδώ και 3 μέρες. Γράφω αυτή τη στιγμή από εφεδρικό λειτουργικό μιας και έχω πέσει όμηρος ransomware προσπαθώντας να πληρώσω... λύτρα σε bitcoins για να ανακτήσω 2-3 χαμένες δουλειές. "Θύμα" περίπου 1GB βίντεο, το 1/3 αυτών σημαντικότατα. Μέσα σε αυτά έτοιμη δουλειά προς παράδοση σε πελάτη, τελικά και πρωτότυπα αρχεία. Θα περιγράψω την εμπειρία μου όσο πιο διεξοδικά μπορώ γιατί είμαι άυπνος 3 μέρες... Για να επιστήσω προσοχή, αλλά και να ζητήσω μια μικρή βοήθεια. Έχουμε και λέμε:
- Έπεσα θύμα παραλλαγής του γνωστού ransomware που έχει χτυπήσει το διαδίκτυο.
- Τον ιό τον "έπιασα στα πράσα" να κρυπτογραφεί τους δίσκους μου, μιας κι εκείνη τη στιγμή δούλευα στον υπολογιστή και άκουγα τα raid να σπινάρουν τρελά. Πρόλαβα να σωθούν πολλά. Όχι όλα δυστυχώς. Χτύπησε οτιδήποτε ήταν συνδεδεμένο πάνω στο pc, και δυστυχώς είχα συνδεδεμένοuς και 2 backup δίσκους... Βέβαια αν δεν εχα κάνει shutdown είχα πιθανότητα να βρεθεί το κλειδί από την ram, αλλά που να το jξέρω....
- Επεσα στην πιο πρόσφατη παραλλαγή του ιού, φρεσκότατος κανενός μηνός. Έπειτα από έρευνα σε forums αντιβιοτικών, επικοινωνία με διεύθυνση ηλεκτρονικού εγκλήματος και ό'τι άλλο υπάρχει, δυστυχώς προς το παρόν δεν αποκρυπτογραφούνται τα αρχεία.
- Είμαι σε συνεχή επικοινωνία και διαπραγμάτευση με τον εκβιαστή. Μέσω tor browser σκοτεινά δίκτυα και άλλα παράξενα που κανείς δεν μπορεί να ανιχνεύσει.
- Αφού καταλήξαμε μετά από τραγελαφικές καταστάσεις στο ποσό (σκεφτείτε μόνο ότι ο τύπος κάποια στιγμή εντόπισε μήνυμά μου σε forum εξωτερικού που ζητούσα βοήθεια και μου αύξησε την τιμή αρχικά, μιλάμε για οργάνωση όχι αστεία) ε, έπρεπε να μάθω να αγοράζω bitcoins, να φτιάχνω πορτοφόλια κλπ. ο εκβιαστής βιαστικός. Ακόμα προσπαθώ. Τα εμπόδια πολλά για να γίνει γρήγορα. Άλλο ανταλλακτήριο είχε θέμα στους servers που ταυτοποιούσαν, σε άλλο δεν δέχτηκαν τη... selfie μου με την ταυτότητά μου μιας και είμαι με +30 κιλά, μούσια και αρκετά γηραιότερος από τη φωτογραφία της ταυτότητάς μου, το άλλο δεν αναγνώριζε την visa της πειραιώς γιατί δεν ήταν secured verified, η πειραιώς να ισχυρίζεται ότι το έχει καταργήσει στις κάρτες της και έπρεπε να λειτουργεί αυτόματα.... Δοκιμάζω έμβασμα και έλεγε 3 εργάσιμες, συν άλλη μία να στο αποδώσει το ανταλλακτήριο, συν πορτοφόλια διαόλια και ο hacker είναι βιαστικός... μια εξάντληση.
- Εννοείται έχω αλλάξει ότι κωδικούς σε τράπεζες mail κλπ κλπ υπήρχε, το κεφάλι μου καζάνι. Αυτά στην αρχή από από safe mode, κατόπιν από άλλο ξεχασμένο λειτουργικό σε δίσκο που είμαι και τώρα. Επίσης αγορά νέων δίσκων για backup των "πρωτότυπων"... κρυπτογραφημένων να υπάρχουν, μπας και στραβώσει τίποτα στην αποκρυπτογράφηση ΑΝ τελικά γίνει.
Το φαινόμενο είναι σε έξαρση να γνωρίζετε. Από τη δίωξη μου είπαν ότι παίρνουν δικηγορικά γραφεία και λογιστήρια κλαίγοντας στην κυριολεξία. Emails από web clouds λαμβάνω τελευταία με προσφορές για προστασία από wannacry.
Σε αυτή τη σελίδα υπάρχει συνεργασία της europol με αρκετές εταιρίες antimlaware για ξεκλείδωμα των αρχείων, όπως και πολλές συμβουλές.
Προσωπικά, προτείνω να κλείσετε την 445 πόρτα στο router σας, όσοι με windows να εγκαταστήσετε το πρόσφατο update της microsoft (καλά να πάθω για να μην έχω την αυτόματη ενημέρωση ενεργοποιημένη) και να αγοράσετε κάποιο cloud service για backup. Ένα καλό και οικονομικό είναι της Carbonite, απεριόριστο χώρο με 50 δολάρια το χρόνο, αλλά αν googlάρετε έχει κουπόνια που ρίχνουν την τιμή σημαντικά.
Η ειρωνία είναι ότι μόλις είχα βάλει vdsl γι αυτό το λόγο ακριβώς, για το γρήγορο upload, έχω εγγραφεί και στο carbonite, αλλά μέχρι να λυθούν κάποια προβλήματα με την καλωδίωση του καφαο μου είχα το μαμά router της wind απείραχτο δίχως το extra καλό linksys - ddwrt ρουτεράκι μου με το αποτελεσματικό firewall του... μέχρι και secure vpn αγορασμένο είχα για κάποιες περιπτώσεις.. Ειρωνεία, ή όσο το "ψάχνεις" τόσο χειρότερα;
Τέλος, αν κάποιος φίλος εδώ γνωρίζει από bitcoins και θέλει μέσω pm να προσφερθεί για επικοινωνία για βοήθεια, είμαι όλος... μάτια!
Αν δεν με ξαναδείτε, ίσως με έχει φάει η ρώσικη μαφία, ίσως να έχουν χρησιμοποιήσει κανα τραπεζικό μου λογαριασμό για ξέπλυμα και με έχουν συλλάβει, ίσως να με "καθαρίσει" καμιά νευριασμένη νύφη που το βίντεο του γάμου της θα έχει κατάλληξη .onion και δεν θα παίζει-bye-
1η φορά γράφω στην κατηγορία, αφορμή μια περιπέτεια που περνώ εδώ και 3 μέρες. Γράφω αυτή τη στιγμή από εφεδρικό λειτουργικό μιας και έχω πέσει όμηρος ransomware προσπαθώντας να πληρώσω... λύτρα σε bitcoins για να ανακτήσω 2-3 χαμένες δουλειές. "Θύμα" περίπου 1GB βίντεο, το 1/3 αυτών σημαντικότατα. Μέσα σε αυτά έτοιμη δουλειά προς παράδοση σε πελάτη, τελικά και πρωτότυπα αρχεία. Θα περιγράψω την εμπειρία μου όσο πιο διεξοδικά μπορώ γιατί είμαι άυπνος 3 μέρες... Για να επιστήσω προσοχή, αλλά και να ζητήσω μια μικρή βοήθεια. Έχουμε και λέμε:
- Έπεσα θύμα παραλλαγής του γνωστού ransomware που έχει χτυπήσει το διαδίκτυο.
- Τον ιό τον "έπιασα στα πράσα" να κρυπτογραφεί τους δίσκους μου, μιας κι εκείνη τη στιγμή δούλευα στον υπολογιστή και άκουγα τα raid να σπινάρουν τρελά. Πρόλαβα να σωθούν πολλά. Όχι όλα δυστυχώς. Χτύπησε οτιδήποτε ήταν συνδεδεμένο πάνω στο pc, και δυστυχώς είχα συνδεδεμένοuς και 2 backup δίσκους... Βέβαια αν δεν εχα κάνει shutdown είχα πιθανότητα να βρεθεί το κλειδί από την ram, αλλά που να το jξέρω....
- Επεσα στην πιο πρόσφατη παραλλαγή του ιού, φρεσκότατος κανενός μηνός. Έπειτα από έρευνα σε forums αντιβιοτικών, επικοινωνία με διεύθυνση ηλεκτρονικού εγκλήματος και ό'τι άλλο υπάρχει, δυστυχώς προς το παρόν δεν αποκρυπτογραφούνται τα αρχεία.
- Είμαι σε συνεχή επικοινωνία και διαπραγμάτευση με τον εκβιαστή. Μέσω tor browser σκοτεινά δίκτυα και άλλα παράξενα που κανείς δεν μπορεί να ανιχνεύσει.
- Αφού καταλήξαμε μετά από τραγελαφικές καταστάσεις στο ποσό (σκεφτείτε μόνο ότι ο τύπος κάποια στιγμή εντόπισε μήνυμά μου σε forum εξωτερικού που ζητούσα βοήθεια και μου αύξησε την τιμή αρχικά, μιλάμε για οργάνωση όχι αστεία) ε, έπρεπε να μάθω να αγοράζω bitcoins, να φτιάχνω πορτοφόλια κλπ. ο εκβιαστής βιαστικός. Ακόμα προσπαθώ. Τα εμπόδια πολλά για να γίνει γρήγορα. Άλλο ανταλλακτήριο είχε θέμα στους servers που ταυτοποιούσαν, σε άλλο δεν δέχτηκαν τη... selfie μου με την ταυτότητά μου μιας και είμαι με +30 κιλά, μούσια και αρκετά γηραιότερος από τη φωτογραφία της ταυτότητάς μου, το άλλο δεν αναγνώριζε την visa της πειραιώς γιατί δεν ήταν secured verified, η πειραιώς να ισχυρίζεται ότι το έχει καταργήσει στις κάρτες της και έπρεπε να λειτουργεί αυτόματα.... Δοκιμάζω έμβασμα και έλεγε 3 εργάσιμες, συν άλλη μία να στο αποδώσει το ανταλλακτήριο, συν πορτοφόλια διαόλια και ο hacker είναι βιαστικός... μια εξάντληση.
- Εννοείται έχω αλλάξει ότι κωδικούς σε τράπεζες mail κλπ κλπ υπήρχε, το κεφάλι μου καζάνι. Αυτά στην αρχή από από safe mode, κατόπιν από άλλο ξεχασμένο λειτουργικό σε δίσκο που είμαι και τώρα. Επίσης αγορά νέων δίσκων για backup των "πρωτότυπων"... κρυπτογραφημένων να υπάρχουν, μπας και στραβώσει τίποτα στην αποκρυπτογράφηση ΑΝ τελικά γίνει.
Το φαινόμενο είναι σε έξαρση να γνωρίζετε. Από τη δίωξη μου είπαν ότι παίρνουν δικηγορικά γραφεία και λογιστήρια κλαίγοντας στην κυριολεξία. Emails από web clouds λαμβάνω τελευταία με προσφορές για προστασία από wannacry.
Σε αυτή τη σελίδα υπάρχει συνεργασία της europol με αρκετές εταιρίες antimlaware για ξεκλείδωμα των αρχείων, όπως και πολλές συμβουλές.
Προσωπικά, προτείνω να κλείσετε την 445 πόρτα στο router σας, όσοι με windows να εγκαταστήσετε το πρόσφατο update της microsoft (καλά να πάθω για να μην έχω την αυτόματη ενημέρωση ενεργοποιημένη) και να αγοράσετε κάποιο cloud service για backup. Ένα καλό και οικονομικό είναι της Carbonite, απεριόριστο χώρο με 50 δολάρια το χρόνο, αλλά αν googlάρετε έχει κουπόνια που ρίχνουν την τιμή σημαντικά.
Η ειρωνία είναι ότι μόλις είχα βάλει vdsl γι αυτό το λόγο ακριβώς, για το γρήγορο upload, έχω εγγραφεί και στο carbonite, αλλά μέχρι να λυθούν κάποια προβλήματα με την καλωδίωση του καφαο μου είχα το μαμά router της wind απείραχτο δίχως το extra καλό linksys - ddwrt ρουτεράκι μου με το αποτελεσματικό firewall του... μέχρι και secure vpn αγορασμένο είχα για κάποιες περιπτώσεις.. Ειρωνεία, ή όσο το "ψάχνεις" τόσο χειρότερα;
Τέλος, αν κάποιος φίλος εδώ γνωρίζει από bitcoins και θέλει μέσω pm να προσφερθεί για επικοινωνία για βοήθεια, είμαι όλος... μάτια!
Αν δεν με ξαναδείτε, ίσως με έχει φάει η ρώσικη μαφία, ίσως να έχουν χρησιμοποιήσει κανα τραπεζικό μου λογαριασμό για ξέπλυμα και με έχουν συλλάβει, ίσως να με "καθαρίσει" καμιά νευριασμένη νύφη που το βίντεο του γάμου της θα έχει κατάλληξη .onion και δεν θα παίζει-bye-
Last edited: