Problema Ficheiro OMG!

B

biiz

Membro
Boas,

Pessoal tenho o seguinte problema e espero que não tenha sido o primeiro senão tou f*****
Tenho um programa em que todos os ficheiros foram renomeados para *.extensão.OMG!
Com esta alteração o programa em causa não arranca porque lhe faltam os ficheiros em causa, mas nao faltam apenas foram renomeado

Existe alguma forma de retirar a ''parte'' .OMG! de todos os ficheiros sem perder nenhum deles ? algum comando ou software?
PRECISO URGENTEMENTE DE AJUDA

Atentamente, Biiz

Cumps
 
Penso que estas com o mesmo problema que eu, no meu caso foi um vírus que alterou a extensão de milhares de ficheiros para *.omg
Pelo que estive ler, é um vírus que afecta windows server 2003 e que encripta esses ficheiros. Os nossos servidores foram para a empresa que nos presta assistência mas não estão a dar conta do assunto. Ajuda seria muito bem vinda!
 
Obrigado pela informação, o certo é que também foram afectadas as copias de segurança de vários dias da semana passada. Não sei muito mais porque aconteceu na sexta e eu apenas tive conhecimento hoje. Se entretanto tiver mais informações também divulgo.
 
Última edição pelo moderador:
As cópias de segurança não estavam guardadas em suporte externo??
Ou em local seguro?

A ser verdade, estão tramados.
Mas não ter cópias de segurança em local seguro também é um erro primário, desculpa-me a franqueza.
 
Boas,

após alguma pesquisa consegui remover a extensão em questão, o problema foi que com a remoção do mesmo os ficheiros ficaram todos danificados, Word, Excel e Pdf's principalmente

Copias de Segurança neste caso sao um pouco postas de parte porque todo o trabalho dos ultimos dias ia a vida se as "usase-mos"

Conclusão resolvi um problema e criei um ainda maior :o :'(
 
Infelizmente estão todos encriptados e sem recuperação possível.

Más notícias.

Se tens tempo e paciência para esperar, pode ser que alguém consiga finalmente desencriptá-los mas as esperanças são muito reduzidas.
 
Infelizmente não estou a brincar, é um assunto sério e sem solução.

Para desencriptares os ficheiros precisas da chave que está no servidor dos piratas.
Sem ela nada feito.

E consultando sites da especialidade as expectativas são muito negativas: não há solução.

A agora não vás pagar o resgate porque com as extensões alteradas nem a chave dos piratas te vai resolver o problema.
 
Sendo o Windows Server 2003 alguma ideia como pode ter entrado ? ou que tipo de virus é ? Poderá ter sido colocado intencionalmente para fazer estragos ? ou seja será de facil acesso a alguem ?
 
Entraram certamente por ambiente de trabalho remoto... mudar as passwords e colocar com complexidade....

Tive clientes com servidor win srv 2003 (e por acaso net zon nas mesma gama ee ip público) e vi nas logs que acederam um dia(dia de login e logout imediato para descobrir uma conta) e passado dois dias acederam de madrugada e encriptaram todas as pastas partilhadas...

Aquilo usa um encriptação que precisa de uma chave para fazer o procedimento inverso. ... que como ja foi dito, esta nas maos de quem fez o ataque.
 
How did you become infected by Cryptlocker

CryptoLocker currently has the following infection vectors:
  • This infection was originally spread sent to company email addresses that pretend to be customer support related issues from Fedex, UPS, DHS, etc. These emails would contain an attachment that when opened would infect the computer.
  • Currently dropped by Zbot infections disguised as PDF attachments
  • Via exploit kits located on hacked web sites that exploit vulnerabilities on your computer to install the infection.
  • Through Trojans that pretend to be programs required to view online videos. These are typically encountered through Porn sites.
Clicar para expandir...
Fonte:
http://www.bleepingcomputer.com/forums/t/506924/cryptolocker-hijack-program/page-26#entry3165383

A nível empresarial o meio de infecção mais eficaz é o correio electrónico malicioso ou phishing.
 
Blue Zee disse:
As cópias de segurança não estavam guardadas em suporte externo??
Ou em local seguro?

A ser verdade, estão tramados.
Mas não ter cópias de segurança em local seguro também é um erro primário, desculpa-me a franqueza.
Clicar para expandir...


Não precisas de pedir desculpa, eu penso igual. Todo o nosso sistema informático foi montado por uma empresa externa e a manutenção é dada pela mesma, agora vamos apurar responsabilidades.
 
Agradeço a todos a ajuda e os esclarecimentos dados ! Agora a solução e reinstalar TUDO
Em questão de responsabilidades será um pouco dificil atribuir-las a alguem, penso que seria extremamente dificil para uma empresa de apoio informático detectar este tipo de ataque antes de ele acontecer, pelo menos pelo que li é isso que dá a entender. Mas claro que toda a gente tem o direito de fazer o que achar melhor

No meu caso o que me safou algum trabalho e MUITAS dores de cabeca foi ter backups fora da rede, apesar de nao serem recentes é melhor do que perder anos de trabalho

Att. Biiz :)

P.S caso precisem de um programa pra renomear varios ficheiros ao mesmo tempo digam, esse sei que funciona :b
 
Boa sorte e bom trabalho.

Tanto quanto sei este ransomware necessita da participação activa do utilizador. Quando assim é pouco software de segurança se aguenta.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo