Skocz do zawartości

PQGS Ransomware Wirus. Czy da się jeszcze odzyskać pliki?


Gość
 Udostępnij

Przejdź do rozwiązania Rozwiązane przez SeNioR,

Rekomendowane odpowiedzi

Pobrałem z serwisu "Chomikuj" pewną grę i otworzyłem pqgs.exe bo myślałem że to instalator. Okazało się że to wirus jakiś Ransomware który zmienił mi nazwy wszystkich plików w tym zdjęć, dokumentów itd na rozszerzenie zdjecie1.jpg.pqgs... a ikonki zrobiły się białe.

Przy próbie otwarcia obojętnie jakiego pliku jest przez chwilę ikonka ładowania i dalej nic się nie dzieje. Komputer działa normalnie ale wszystko jest zablokowane... 😞 

W folderze C:/Użytkownicy/Jaro1989/ znalazłem plik _readme.txt a w nim taką treść....

PQGS Ransomware Wirus

Pytanie. Czy istnieje szansa aby odzyskać jakoś te pliki czy wszystko przepadło na dobre?

Proszę o pomoc. Z góry dziękuję. 

Odnośnik do komentarza
Udostępnij na innych stronach

  • 1 miesiąc temu...
  • Założyciel
  • Rozwiązanie

Cześć. Wygląda na to że otworzyłeś Trojana który okazał się być wirusem typu Ransomware. 

Ransomware blokuje dostęp do komputera albo do plików które się na nim znajdują a następnie żąda od ofiary okupu za przywrócenie komputera do stanu początkowego. 

Niestety Twoje pliki zostały już zaszyfrowane i do odszyfrowania potrzebujesz tak zwanego dekryptora który posiada tylko atakujący.

Jak widać w wiadomości, atakujący za oprogramowanie do odszyfrowania żąda 490 dolarów jeżeli kontakt nastąpi w ciągu 72 godzin. Po upływie tego czasu kwota wynosić ma już 980 dolarów.... 😕 

Jedyna opcja jaką widzę to usunięcie Trojana w trybie awaryjnym np. poprzez skanowanie w Malwarebytes i przywrócenie plików z kopi zapasowej (o ile posiadasz).

Jeżeli nie posiadasz kopii plików to zostaje przeinstalowanie systemu od nowa.

Odnośnik do komentarza
Udostępnij na innych stronach

Cześć!

Wszystko co napisał SeNioR jest jak najbardziej trafne, ale od siebie jeszcze dodam.

Ta technika polega na zaszyfrowaniu wszystkich plików na twoim dysku. Najczęściej w taki sposób "technicy" wyłudzają pieniądze dlatego nie polecam płacić bo najczęściej sami nie posiadają programu do rozszyfrowania.

Co możesz zrobić:

1) znaleźć plik zaszyfrowany i spróbować usunąć pqgs z jego końca i sprawdzić czy nie zastosowano tylko triku bez szyfrowania

2) poszukać w internecie odnośnie tego typu "formatu", "szyfrowania" może istnieje jakieś magiczne oprogramowanie, ale szansa jest mała.

Na przyszłość jak antywirus krzyczy, że coś jest nie tak i nie jest to Avast oznacza to, że plik jest zainfekowany i nie należy go uruchamiać.

Odnośnik do komentarza
Udostępnij na innych stronach

Problem wciąż nierozwiązany? Dodaj swoją odpowiedź

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto. Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

×