Virus CryptoWall.. Minta Tlg Warga CG.

smiler · Mar 7, 2016

Assalamualaikum..

Nak minta tlg saper2 yang ada pengalaman terkena virus CryptoWall ni..

Virus ni die ubah file office, gambar menjadi HELP_FILE_xxxx.

Kena kat dropbox lak tu, kat dropbox mcm2 kerja save dlm tu..

(

((

Minta tlg otai2 komputer CG sekelian, kot2 boleh bantu.

Gambar spt di bawah..

niklas29 · Mar 7, 2016

smiler said:
Assalamualaikum..

Nak minta tlg saper2 yang ada pengalaman terkena virus CryptoWall ni..

Virus ni die ubah file office, gambar menjadi HELP_FILE_xxxx.

Kena kat dropbox lak tu, kat dropbox mcm2 kerja save dlm tu..(((((

Minta tlg otai2 komputer CG sekelian, kot2 boleh bantu.

Gambar spt di bawah..

Buleh try ni
https://www.pcrisk.com/removal-guides/7844-cryptowall-virus

keyz · Mar 8, 2016

Info detail ada dlm link kat bwh. Suggested solution ialah 1. Restore dari backup 2. Guna File Recovery software utk recoved un-encrypted file 3. Restore dari Shadow Volume Copies

Utk DropBox blh try restore previous version (kalau available).

http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information

myroadtax.com · Mar 8, 2016

Bacaan lanjut mengenai versi2 virus peras ugut internet:
http://www.iklanlahpercuma.com/2015/08/03/ransomware-cryptowall-3-ctb-locker-malaysia/

Tiada cara untuk dapatkan balik file2 yang sudah enrypt melainkan dalam PC masih ada file lama dalam bentuk backup, system restore point ataupun shadow volume. Peluang tipis sebenarnya.

Mana website antivirus ada perisian virus cleaner cryptowall, cuma buang virus tetapi bukan recover files.

smiler · Mar 9, 2016

Saya dah dpt file2 yang kena virus tu guna Shadowexplorer tetapi bila nak buka file .xls dan .docx tu x bleh..

X bleh nak baca.

Agak2 boleh x recover file2 yang x leh buka tu?

Minta pendapat otai2 CG sekelian..

Tuskarr · Mar 9, 2016

Selamat dah tu.. Sama je macam ransomware

myroadtax.com · Mar 12, 2016

smiler said:
Saya dah dpt file2 yang kena virus tu guna Shadowexplorer tetapi bila nak buka file .xls dan .docx tu x bleh..

X bleh nak baca.

Agak2 boleh x recover file2 yang x leh buka tu?

Minta pendapat otai2 CG sekelian..

TT mungkin tak faham lagi. Semua file2 tersebut sudah di encrypt dengan kunci sehala. Tidak ada cara untuk decrypt melainkan dengan kunci daripada si pemeras ugut.

Penggunaan ShadowExplorer:

From time to time, Windows Vista / 7 / 8 creates point-in-time copies of your files. This allows you to retrieve older versions from files you accidentally deleted or altered.

ShadowExplorer allows you to browse the Shadow Copies created by the Windows Vista / 7 / 8 Volume Shadow Copy Service.

Shadow Copies and ShadowExplorer are in no way a replacement for regular backups! This is very important and can't be stressed enough. A Shadow Copy is kept on the same disc as the original data. In case of a disc failure all data is lost, including the Shadow Copies. ShadowExplorer is a good addition to regular backups, but not a replacement.

Perisian ShadowExplorer tidak boleh decrypt. Ia cuma digunakan untuk buka system restore point Windows. TT kena cari mana tahu ada satu point yang wujud dalam Windows sebelum kena serangan virus ransomware.

Ini nasib sahaja. Kalau TT ada install software yang mengubah konfigurasi system Windows, biasanya Windows akan buat satu system restore point.

TT hanya perlu pilih satu tarikh dalam browser ShadowExplorer dan export file. Jika file tidak boleh dibuka maknanya shadow copy volume sudah corrupt atau rosak.

Dinasihatkan TT buat backup file2 penting dalam PC dimasa akan datang. Boleh gunakan external HDD dan juga Google drive sync macam saya buat. Nak guna DropBox pun boleh.

Minta maaf kerana pertolongan dalam bab ni terhad.

Rizal · Mar 12, 2016

myroadtax.com said:
Bacaan lanjut mengenai versi2 virus peras ugut internet:
http://www.iklanlahpercuma.com/2015/08/03/ransomware-cryptowall-3-ctb-locker-malaysia/

Tiada cara untuk dapatkan balik file2 yang sudah enrypt melainkan dalam PC masih ada file lama dalam bentuk backup, system restore point ataupun shadow volume. Peluang tipis sebenarnya.

Mana website antivirus ada perisian virus cleaner cryptowall, cuma buang virus tetapi bukan recover files.

yup..memang xle buat apa dah.virus mmg bole buang tp fail2 yg dah infected tu say goodbye je

baik format pc

keyz · Mar 12, 2016

Info pasal ransomware ni blh baca kat forum, salah satunya http://www.bleepingcomputer.com/

Dlm artikel yg aku baca, ransomware ni dah byk evolve. Version baru dia even delete shadow copy senyap2 - maksudnya backup copy xleh nak retrieve.

So, nak backup kene tukar location external HDD/USB drive.

Even dropbox pun boleh infect. So, kene tukar ke Google drive sbb so far xde report infection.

Best praktis yg aku pakai:

1. Guna AV yg sentiasa update database
2. Weekly drive image HDD (Acronis)
3. Kalau rasa nk surf web yg xselamat (aku biasa cari crack), guna VMWare.

mocet · Apr 20, 2016

hantar jela bitcoin kat cryptowall tu , ada rezeki dapatlah balik file tu.

Virus CryptoWall.. Minta Tlg Warga CG.

smiler

Active Member

niklas29

Active+ Member

keyz

Fun Poster

myroadtax.com

CG Top Poster Club

smiler

Active Member

Tuskarr

Fun Poster

myroadtax.com

CG Top Poster Club

Rizal

Legendary Member

keyz

Fun Poster

mocet

Active Member

Similar threads

Forum statistics

Connect with us