recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > PC hardware & software
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - PC låst af NYTON-fil kryptering
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

PC låst af NYTON-fil kryptering
 Besvar Besvar Side  <1234 5>
Forfatter
Besked
  Emne Søg Emne Søg  Emne-funktioner Emne-funktioner
larsvj Se dropdown menu
Super bruger
Super bruger
Avatar

Oprettet: 15-Juli-2006
Sted: DK-2830
Status: Offline
Point: 422 		Funktioner Funktioner   Tak (0) Tak(0)   Citér larsvj Citér  BesvarSvar Direkte link til dette indlæg Sendt: 19-December-2019 kl. 20:33
Oprindeligt skrevet af PerW PerW skrev:

Oprindeligt skrevet af larsvj larsvj skrev:

Oprindeligt skrevet af PerW PerW skrev:

Og så sørg for at købe dig et godt antivirus.
(Ked af, at det kan lyde lidt hårdt)

Hvilket prg. ville have opdaget OG STOPPET angrebet af NYTON ??

Jeg bruger Bitdefender Total Security der beskytter mod ransomware. Bla. ved at du skal angive hvilke programmer der må tilgå dine data. Så man skal virklig passe på, hvem man giver adgang.

https://www.bitdefender.com/consumer/support/answer/13349/

Derudover skal du have en backup med versionsstyring, så du har fere versioner af dine filer.

AVG hvordan er det prg. godt/skidt
* Sony KDL-46WE5W * OPPO BDP-83SE * YouSee Boxe * Yamaha RX-A1010 *
* Center: D A T HjemmeFusk * Front: Beolab 3 * Bag: JBL One *
Til top
HeartWare Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 22-Oktober-2003
Sted: Bagsværd, DK
Status: Offline
Point: 4796 		Funktioner Funktioner   Tak (1) Tak(1)   Citér HeartWare Citér  BesvarSvar Direkte link til dette indlæg Sendt: 20-December-2019 kl. 10:41
Oprindeligt skrevet af larsvj larsvj skrev:

Er der slet ingen der har kendskab til nogle der har kunnet bryde krypteringen ?

Hvis den er lavet ordentligt (Private/Public Keys med tilstrækkelig stor størrelse), så er der desværre ikke nogen computer i denne verden, der kan bryde krypteringen.

De par gange, hvor det er lykkedes, så er det fordi man har fået fat på forbrydernes arkiv over nøgler, og ikke ved at bryde krypteringen.

Sorry.. But that's how it is...
Keld R. Hansen

Pioneer DVL-909, DV-545
Sony KDL40EX723 3D TV
DreamBox 8000, YouSee Cable
PopCorn Hour A-500
Panasonic DMR-BCT820 + DMR-BCT940
Yamaha RX-V771 Receiver
Til top
Kandersen Se dropdown menu
Platin medlem
Platin medlem
Avatar

Oprettet: 13-Juli-2006
Sted: 4653
Status: Offline
Point: 10964 		Funktioner Funktioner   Tak (1) Tak(1)   Citér Kandersen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 20-December-2019 kl. 12:07
https://adware.guru/remove-nyton-virus/

Det er værd at bemærke, at de nede i artiklen skriver, at selvom folk har betalt, så har de ikke fået dekrypteret deres filer. 
Mvh

Kim Andersen.
https://soundcloud.com/kim-andersen-12
Til top
Axlon Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 26-Maj-2004
Sted: Denmark
Status: Offline
Point: 1378 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Axlon Citér  BesvarSvar Direkte link til dette indlæg Sendt: 20-December-2019 kl. 12:44
Hvis nu du betaler de $1200, tror du så virkeligt at de vil låse dine filer op?
Hvorfor skulle de låse dine filer op?
Hvis du betaler $1200, så vil de sikkert bede om flere penge igen, og det bliver de så bare ved med, indtil du stopper med at betale dem.

Bid i det sure æble, og indse at dine filer er tabt, og betragt det som en lærestreg
Mvh Jesper
Til top
Cyberguy Se dropdown menu
Bruger
Bruger


Oprettet: 09-Januar-2007
Sted: Denmark
Status: Offline
Point: 78 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Cyberguy Citér  BesvarSvar Direkte link til dette indlæg Sendt: 20-December-2019 kl. 13:04
Oprindeligt skrevet af larsvj larsvj skrev:

 

Hvilket prg. ville have opdaget OG STOPPET angrebet af NYTON ??

Muligvis er du slet ikke inficeret med noget, men har har givet adgang til dit netværk via nogle åbne porte, hvorved krypteringen har kunne foregår - det gør det så også svært at finde en måde at bryde krypteringen, når der ikke er nogen eksekverbar fil på computeren :



Redigeret af Cyberguy - 20-December-2019 kl. 13:05
Til top
Byteman2 Se dropdown menu
Bruger
Bruger


Oprettet: 23-Oktober-2013
Status: Offline
Point: 149 		Funktioner Funktioner   Tak (0) Tak(0)   Citér Byteman2 Citér  BesvarSvar Direkte link til dette indlæg Sendt: 20-December-2019 kl. 16:45
Uden at kende til denne, er der måske en redning:
Ellers virker den til at være rimmeligt ny, så er det måske altid en ide at afvente og se hvad der dukker op af redninger
Til top
skandshus Se dropdown menu
Super bruger
Super bruger


Oprettet: 01-November-2010
Status: Offline
Point: 262 		Funktioner Funktioner   Tak (0) Tak(0)   Citér skandshus Citér  BesvarSvar Direkte link til dette indlæg Sendt: 20-December-2019 kl. 20:08
Oprindeligt skrevet af larsvj larsvj skrev:

Vores hjemme PC er inficeret med NYTON virus/malware

I en Help_file bedes der om 1200$ . . . .

Hvad kan der gøres for at låse alle filer op, det er dokumenter og maaange års billeder på en NAS server der er låst.

Og den BackUp jeg har er ca. 1/2 år gammel, den bliver holdt langt væk fra PC indtil jeg er helt sikker på PC er renset.

men en backup der er et halvt år gammel, er det så ikke bare og tage det som en lærestreg og komme videre i livet?


Få opsat dine ting korrekt..
hvordan dælen formår du at få inficeret din nas samtidig med du ikke engang har en backup du kan gøre brug af?
Til top
larsvj Se dropdown menu
Super bruger
Super bruger
Avatar

Oprettet: 15-Juli-2006
Sted: DK-2830
Status: Offline
Point: 422 		Funktioner Funktioner   Tak (0) Tak(0)   Citér larsvj Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-December-2019 kl. 11:41
Tak for jeres input

Kan se det er en lidt umulig opgave at få filer dekrypteret, så det bliver en Formatering af NAS og så retur med den "gamle" BackUp, & så må jeg vel bare tørre øjnene mine

Skal lige have styr på at få lukket af til NAS fra omverdenen før formatering
* Sony KDL-46WE5W * OPPO BDP-83SE * YouSee Boxe * Yamaha RX-A1010 *
* Center: D A T HjemmeFusk * Front: Beolab 3 * Bag: JBL One *
Til top
fredvej Se dropdown menu
Bruger
Bruger


Oprettet: 28-August-2010
Sted: Esbjerg
Status: Offline
Point: 91 		Funktioner Funktioner   Tak (1) Tak(1)   Citér fredvej Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-December-2019 kl. 14:42
Tag en backup af alt på NAS til en ekstern harddisk, før du giver dig til at rydde op.  Det kan jo være at der kommer en løsning engang, så du kan redde dine filer.

Mit råd er:
1) Tag både PC og NAS fra netværket, så de bliver isoleret fra omverden og hinanden.
2) Hvis du har DATAfiler på PC'en du vil redde, så kopier dem til ekstern harddisk, også selv om de er NYTON-ramt.
Eller endnu bedre: tag harddisken ud og gem den, og køb en ny harddisk til PC'en.
3) Brug NAS til at kopiere alle datafiler fra NAS til ekstern harddisk.
4) Installér en frisk Windows på en ny eller totalslettet harddisk på PC'en.  Du kan hente installationsfiler på https://www.microsoft.com/en-us/software-download/windows10ISO
5) Slet NAS'ens diske og geninstallér NAS'ens operativsystem fra frisk.
6) Sæt NAS op til kun at acceptere connect fra lokalt net.
7) Læg backup ind på NAS

Hvis du synes det er pengene værd at forsøge, kan du betale løsesummen.  Hvis du får en dekrypteringsnøgle, så kan du tage den ny HD ud af PC'en og bruge den gamle NYTON-inficerede til at dekryptere EN KOPI af dine krypterede datafiler. 
Til top
guldhammer Se dropdown menu
Guld medlem
Guld medlem
Avatar

Oprettet: 16-Oktober-2010
Sted: Randers
Status: Offline
Point: 899 		Funktioner Funktioner   Tak (0) Tak(0)   Citér guldhammer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-December-2019 kl. 23:07
Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

Oprindeligt skrevet af PerW PerW skrev:

Betal (Og håb at de vil låse dine filer op igen) eller lev med den gamle Backup.

Og så sørg for at købe dig et godt antivirus. Da jeg i anden tråd nævnte at jeg havde købt i forbindelse med Black Friday, så blev der rynket på næsen, at man brugte penge på det, etc.

Sørg for en ordentlig backup i fremtiden.

(Ked af, at det kan lyde lidt hårdt)
Og suppler evt med en stærk firewall før router. Anvender selv en mikropc med PFSense som router og firewall. Den blokerer langt det meste og opdaterer to gange daglige med forskellige offentlige trusselslister. Desuden er der realtime antivirusscan på alle filer ind og ud. Download blokeres ved inficeret fil. 
Kan du fremtrylle en guide til at lave sådan en firewall?
Jeg vil gerne lave sådan en maskine til mig selv.
Nogle gode specs, eller kan en Raspberry Pi 3B+ klare det?


Redigeret af guldhammer - 21-December-2019 kl. 23:08
//Guldhammer
Til top
jobbe104 Se dropdown menu
Bruger
Bruger


Oprettet: 01-April-2006
Sted: Denmark
Status: Offline
Point: 73 		Funktioner Funktioner   Tak (0) Tak(0)   Citér jobbe104 Citér  BesvarSvar Direkte link til dette indlæg Sendt: 21-December-2019 kl. 23:31
Har tidligere erfaring med en anden cryptolocker - kan ikke huske navn.
Betalte nogle hundrede USD vis Bitcoin - og fik en decrypter tilsendt - dog virkede den ret dårligt ved mange filer men mange blev dog genskabt.
Dog er det nogle år siden og kan godt se at mange skriver det ikke er tilfældet med den NYTON - men det giver ikke mening, da de så ikke får noget forretning ud af det hvis rygterne læber at man ikke får noget for betalingen.
Jeg er helt med på at det er imod alle principper at betale (og helt enig) men hvis data er kritiske nok for en virksomhed så betyder de få hundrede USD ikke det store..
Til top
dr_schlemer Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 21-Marts-2006
Sted: Denmark
Status: Offline
Point: 1023 		Funktioner Funktioner   Tak (0) Tak(0)   Citér dr_schlemer Citér  BesvarSvar Direkte link til dette indlæg Sendt: 22-December-2019 kl. 12:59
Oprindeligt skrevet af guldhammer guldhammer skrev:

Oprindeligt skrevet af dr_schlemer dr_schlemer skrev:

Oprindeligt skrevet af PerW PerW skrev:

Betal (Og håb at de vil låse dine filer op igen) eller lev med den gamle Backup.

Og så sørg for at købe dig et godt antivirus. Da jeg i anden tråd nævnte at jeg havde købt i forbindelse med Black Friday, så blev der rynket på næsen, at man brugte penge på det, etc.

Sørg for en ordentlig backup i fremtiden.

(Ked af, at det kan lyde lidt hårdt)
Og suppler evt med en stærk firewall før router. Anvender selv en mikropc med PFSense som router og firewall. Den blokerer langt det meste og opdaterer to gange daglige med forskellige offentlige trusselslister. Desuden er der realtime antivirusscan på alle filer ind og ud. Download blokeres ved inficeret fil. 
Kan du fremtrylle en guide til at lave sådan en firewall?
Jeg vil gerne lave sådan en maskine til mig selv.
Nogle gode specs, eller kan en Raspberry Pi 3B+ klare det?

Det er ikke så meget "rocket-science".

Man finder en ældre PC (evt. med AES-NI krypteringsunderstøttelse i CPU'en - så er den fremtidssikret), med to stk gigabit-porte (meget gerne intel), en lille SSD (>40GB) og 4GB ram og installerer PFSense, som er freeware OS/firewall/router software i én opsætning. Anvend dog gerne en PC med et meget lille strømforbrug :-)


Jeg anvender selv sådan en Lenovo Thinkcentre med en i5 2400s CPU, ekstern PSU og i uSFF-format:

med en sådan installeret:

Det fungerer perfekt og kan sagtens klare input/output på selv meget hurtig fiberbredbånd og belastet netværk. Den bruger ca. 28W - hvilket er en anelse højt; men PC'en var billig. Min Asus RT-AC68U føles som uendelig langsom router sammenlignet med denne opsætning og har endt sine dage som "accespoint" Clap

I PFSense kan man installere forskellige apps eller "packages", som man så sætter op. Umiddelbart kan det godt se lidt teknisk ud; men det er nemt at anvende - og man kan nemt lave en hel backup af opsætningen i én fil - som man kan falde tilbage på, hvis noget ikke virker.

Packages, som jeg bl.a. anvender er:
pfBlockerNG
* ClamAV Antivirus & Squid Proxy Server Service

PFBlockerNG er så sat op til nogle "feeds", som er offentlige ban-lister. Jeg abonnerer på en stribe "feeds", som så er samlet i kategorierne "Malware", "Advertisements", "Cryptojackers" og "Phishing". Maskinen opdateres ift. feedsene to gange dagligt.

Antivirus, der kører gennem "Squid Proxy Server", opdateres én gang dagligt ift. "ClamAV Database".

En raspberry fungerer ikke - der skal en x86/AMD64 processor til - hvis det skal fungere godt og stærkt.


Redigeret af dr_schlemer - 22-December-2019 kl. 13:27
LG C7 65” OLED * NAD T577 * NAD C658 * NAD C298 * Sanyo Q60 plus pladespiller * Apple TV4K * Dali Rubicon 6 * QNAP TS431+
Til top
 
 Besvar Besvar Side  <1234 5>
 
Skift forum Forum-tilladelser Se dropdown menu