What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)


What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.


How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.


What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.

Alla mina foton, musik, filmer. Allt, borta.

Det hände medans jag var inne på denna sidan så man undrar ju om sajtens integritet fortfarande håller?

Ja det verkar onekligen skumt. Jag har tyckt länge att forumledningen borde se över säkerheten.

Tvivlar på att det är aspergerforum.se som är boven. Däremot kunde de slå på https med egensignerat certifikat.

Trådskaparen verkar ha råkat ut för ett så kallat utpressningsprogram som krypterar filerna den kommer åt och där enda lösningen är att betala för kryptonyckeln. Man kan undvika detta genom att undvika Microsofts produkter, ta backup i minst dubbla kopior och vettigt antivirus skydd (för de som envisas med MS-Windows).

Cryptowall, be afraid, be very very afraid.

Vi är på väg in i en ny era av cyberbrottslingar.

Uppmanar alla att inte spara viktiga saker på datorn, ha det separat nånstans.

Jag vet inte hur många filer jag förlorat, å inte för min dator gick sönder eller nåt sånt, utan för att någon därute helt enkelt ville utpressa mig.

Jag vet att det är många här på forumet som sitter och ler nu, äntligen fick jag det jag förtjänade eller hur? Var det värt skuldkänslorna som nu stiger sakta inom er?

För några år sedan blev ett företag i Nederländerna (tror jag det var) som ger ut certifikat hackat, de kom åt certifikat från CIA och flertalet andra myndigheter. Microsoft och andra seriösa aktörer var snabba att spärra dessa certifikat. Företaget gick konkurs senare vilket var väntat.

Så om det har hänt en gång, så kan det hända igen. Att ett hackat certifikat är på drift och du kan ha kommit in på en sådan sida. Nu säger jag inte att det är så, för IE, FF, Opera med flera skall varna om ett ogiltigt certifikat dyker upp.

Man kan undvika detta genom att undvika Microsofts produkter, ta backup i minst dubbla kopior och vettigt antivirus skydd (för de som envisas med MS-Windows).

Har man bara ett säkerhetstänk så sitter du rätt säker. Så att undvika Microsofts produkter tycker jag inte man skall göra enbart för man är rädd att bli hackad.

- Sätt UAC på max
- Kör med dubbla konto (admin och vanligt)
- Ha backup av filer (t.ex. extern hårddisk eller som jag extern + intern)
- Uppdaterat antivirus program och om du har en brandvägg från 3:e part så ha den uppdaterad.
- En router med inbyggd brandvägg ger ett bra första skydd.
- Neka cookies från 3:e part och om du kör firefox kan du välja vilka cookies du vill släppa in.

Ett ytterligare tips är att skapa en ghost av din installation så du snabbt kan ominstallera hela datorn (tar cirka 15 min när väl ghosten är skapad).

En ghostfil är en kopia på en hårddisk, så om du är intresserad så gör du en ominstallation, installerar alla drivrutiner, mjukvara och sedan konfiguerar datorn så som du vill ha den. Och därefter skapar en ghost.

https://en.wikipedia.org/wiki/Ghost_(software)

http://dottech.org/6194/7-free-software-to-imagebackupghost-your-computer-free-alternatives-to-acronis-true-image-norton-ghost-etc/

RainBowChild skrev:Cryptowall, be afraid, be very very afraid.

Vi är på väg in i en ny era av cyberbrottslingar.

Uppmanar alla att inte spara viktiga saker på datorn, ha det separat nånstans.

Jag vet inte hur många filer jag förlorat, å inte för min dator gick sönder eller nåt sånt, utan för att någon därute helt enkelt ville utpressa mig.

Jag vet att det är många här på forumet som sitter och ler nu, äntligen fick jag det jag förtjänade eller hur? Var det värt skuldkänslorna som nu stiger sakta inom er?

Det här är säkert ett mycket dumt förslag som inte kommer fungera men vad händer om man återställer dator ett antal dagar, borde man inte kunna återfå några filer då?

Man kan också deportera webbläsaren till en virtuell maskin utan tillgång till de privata filerna.

Hur mycket vill de ha betalt? Har du ingen backup alls på filerna?

Puzzle skrev:Det här är säkert ett mycket dumt förslag som inte kommer fungera men vad händer om man återställer dator ett antal dagar, borde man inte kunna återfå några filer då?

Det återställer bara Windows filer, men inga såna filer blev rörda vad jag kunde se.

nescio skrev:Hur mycket vill de ha betalt? Har du ingen backup alls på filerna?

500USD va lösensumman på. Men man ska INTE betala, finns ingen som helst garanti att man kan få filerna upplåsta igen. Jag har ju en extern hårddisk där jag sparar saker jag inte vill bli av med, tyvärr var den inkopplad när attacken hände.

En hård läxa att lära sig.

plåtmonster skrev:Man kan också deportera webbläsaren till en virtuell maskin utan tillgång till de privata filerna.

Hur gör man detta?
Jag kör en helt separat maskin virtuellt med Hyper-V (Win 8.1 Pro)

Restorera datan med hjälp av restoreringsprogram.

nano skrev:Hur gör man detta?
Jag kör en helt separat maskin virtuellt med Hyper-V (Win 8.1 Pro)

Installera operativsystemet innuti den virtuella maskinen samt webbläsaren. Det behöver ju inte ens vara samma som det operativsystemet som man startar maskinen med.

(för t.ex FreeBSD så finns även jail(8) för att hålla program i schack)

Även emailprogrammet kanske bör hållas i en egen liten bur. Ju mer skilda burar som riskprogrammen körs i desto mindre kan de ställa till med. Sedan kan man ta backup mellan dessa. Eller rentav köra sin huvudsakliga verksamhet i en virtuell maskin och ta kontinuerlig backup till den verkliga maskinen som då i stort sett inte kör något förutom att starta den virtuella maskinen. Kort sagt stora möjligheter att begränsa elaka program.

RainBowChild skrev:

Puzzle skrev:Det här är säkert ett mycket dumt förslag som inte kommer fungera men vad händer om man återställer dator ett antal dagar, borde man inte kunna återfå några filer då?

Det återställer bara Windows filer, men inga såna filer blev rörda vad jag kunde se.

nescio skrev:Hur mycket vill de ha betalt? Har du ingen backup alls på filerna?

500USD va lösensumman på. Men man ska INTE betala, finns ingen som helst garanti att man kan få filerna upplåsta igen. Jag har ju en extern hårddisk där jag sparar saker jag inte vill bli av med, tyvärr var den inkopplad när attacken hände.

En hård läxa att lära sig.

En liknande sak hände mig med en falsk Flashplayer uppdatering, på min gamla PC, det som hände var att en trojanen gjorde om alla filer till .exe filer så inget gick att öppna, Norton gick inte att använda heller för att få bort skiten, stod just i valet och kvalet att installera om allting då jag hittade på Microsoft:s hemsida ett program som rätade till eländet (jag fick åxå meddelanden av skurkarna att de kunde fixa felet om man betalade)...

På tal om Flash så larmade adobe nyligen om att det hade en mycket stor säkerhetsbrist i just Flash. OP, använder du Flash? För just den typ av angrepp som du har var en risk som beskrevs.

Nu säger ju Adobe att de löst risken med den nyaste uppdateringen, men jag har bestämt mig för att inte använda flash ÖHT från och med nu. Flash är ju egentligen bara en stor energikrävande process med massor av säkerhetsluckor, och i och med funktionaliteten bakom HTML5 behövs ju inte längre Flash i internetsyfte.

Oracles version av Java och Adobes Flash är väl just sådant man skall se upp med

Det första du bör göra enligt mig är en Polisanmälan då detta är ett lagbrott. Detta kanske inte hjälper dig just, men det är ändå viktigt att göra då om Polisen kan få tag på personerna bakom kan det skydda andra.

Gällande återställning av filerna undrar jag över om de är borttagna från hårddisken eller om de ligger kvar på hårddisken under en hård kryptering?

Om de är borttagna och det är en traditionell mekanisk hårddisk så finns förhållandevis bra chanser att återställa filerna, men det tar tid, då filerna på en mekanisk hårddisk finns kvar så länge de ej är överskrivna. Då skulle jag rekommendera ett gratisprogram som Rescuva.

Tyvärr låter det som vi snackar om en hård kryptering, och då är det betydligt värre. Om du ej gjort en säkerhetskopia är det nästan omöjligt att återställa skulle jag tro (tyvärr).

Om du lyckas återställa filerna är mitt råd i vilket att du kör en total formatering av burken, så du med säkerhet rensar ut all skit från burken. Sen är det nog tyvärr bara att "bita i det sura äpplet".

Borde väl ha skett genom nått sorts virus som hamnat på datorn, så att det inte hände på den här sidan utan att viruset helt enkelt berättade att det hade krypterat klart samtidigt som du råkade vara inne på den här sidan kanske?

Riktigt dåligt med virus som förstör filer sådär iaf, med andra utpressnings-virus som låser datorn så räcker det ju med att bara radera viruset så får man tillbaka allting.

Det var bara en tidsfråga innan dom hittade min andra dator och gjorde samma sak där. Har dom väl hittat dig så kan du inte skydda dig. Dom går in och stänger av alla säkerhetsåtgärder du har.

Och jag kan inte fixa min bra dator för tydligen har Toshiba lagt fabriksåterställningen på hårddisk partition 2.

Som jag har formaterat... GG

Men det kvittar för även om jag skulle få igång den så skulle dom bara göra samma sak igen!

Someone please kill me?

Trist att höra om vad som har hänt. Hoppas att det löser sig på något sätt för dig. Om du har något abonnemang på något antivirusprogram kan inte dom hjälpa dig? Eller om du lämnar in hårddisken på någon seriös firma här i Sverige. Men det kanske inte finns?

RainBowChild skrev:Someone please kill me?

Poor kid, förstår att känner dig raped...

marxisten skrev:Om de är borttagna och det är en traditionell mekanisk hårddisk så finns förhållandevis bra chanser att återställa filerna, men det tar tid, då filerna på en mekanisk hårddisk finns kvar så länge de ej är överskrivna. Då skulle jag rekommendera ett gratisprogram som Rescuva.

Beroende på hur TRIM kommandot fungerar så kan även filer på SSD diskar återställas. Men i huvudsak tror jag inte på att filerna kan återhämtas då programmet krypterar och sedan skriver en ny krypterad fil på samma gång. Så filerna skrivs mest sannolikt över. Men det finns kanske inte så mycket att förlora.

Har du en vettig backup så kanske det är mindre besvär att helt enkelt acceptera förlusten och ordna hårdare säkerhet i fortsättningen.

Återigen:
* Backup i minst två kopior.
* Kompartmentalisering av antingen operativsystem eller både det och applikation som t.ex webbläsare.
* Revisionshantering av filer så att man kan återställa varenda förändring.
* Logikbombsfiler som slår larm om de ändras.
* Övervakning av vad processorn gör, kryptering i stor skala kräver stora resurser.

Kanske finns nån lösning här http://support.kaspersky.com/viruses/utility

RainBowChild, jag rekommenderar dig att läsa Remove Cryptowall 3.0 virus - malwaretips.com. Där står det hur du rensar ut viruset ur datorn.

Att återställa filerna är dock svårare, de har förslag på hur det kan gå att göra, men inget är säkert eftersom de är en rätt stark kryptering. Lycka till!