Cum am fost atacată de un virus de tip ransomware

Săptămâna trecută am intrat pe un site complet nevinovat să mă uit după nişte mărţişoare din lemn. Am primit un mesaj că Chrome nu recunoaşte fontul site-ului şi să actualizez ceva. Am dat click şi gata, un virus s-a instalat în laptop şi mi-a criptat toate fişierele. Nu m-am prins din prima ce e, aşa că am dat restart la calculator şi când l-am redeschis s-a pornit automat Mozilla şi am primit un mesaj ca cel de mai jos.

untitled1

Exact! Căzusem pradă hackerilor care voiau acum bani ca să-mi redea fişierele. Auzisem de ransomware, dar ştiţi cum e, până nu ţi se întâmplă, pare ceva acolo îndepărtat, care li se întâmplă altora. Voiau în jur de 200 de dolari (în bitcoins) ca să-mi dea un cod prin care să-mi decriptez fişierele, să elimine virusul din calculator şi să-mi dea imunitate la atacurile lor pe viitor. Şi vă rog să nu credeţi că nu am laptopul asigurat, ba chiar am un antivirus foarte bun, dar prostia mea de a “actualiza” Chrome mi-a adus pe cap năpasta.

Ce fuseseră afectate: toate fişierele .jpg, .doc, .xls, .ppt, .pdf, inclusiv arhivele. Am pierdut cam jumătate de an de poze din viaţa copiilor, pe lângă o mulţime de alte documente la care lucram.

Ce nu a fost afectat: fişierele audio-video (mp3, mp4, .mov), fişierele de tip .txt, .png şi .tiff. Am reuşit, astfel, să salvez o filmare foarte importantă şi multe filmuleţe cu bebe pe care nu aveam de unde să le mai scot.

După ce am stat eu şi m-am gândit bine şi am citit pe net că e posibil ca nici dacă plătesc să nu-mi recuperez fişierele, am decis să nu plătesc nimic şi să încerc să-mi recuperez pozele şi documentele din alte părţi. Aşa că am făcut o poză la listele de fişiere afectate (ele încă există în calculator, doar că sunt criptate şi nu le pot accesa) şi am început să sap.

Iată câteva ponturi pentru a vă recupera şi voi o parte din documente şi poze dacă o păţiţi ca mine:

  • cel puţin patru dosare erau cu poze făcute de noi la fotografi profesionişti. Alea au fost primele poze pe care le-am recuperat.
  • mai aveam câteva dosare cu poze de-ale Elizei din excursii şi de pe la evenimente. Pe acelea le-am cerut de la organizatori, le-am recuperat pe toate.
  • am recuperat şi de la Celebook dosarul cu poze trimise pentru fotocarte. Cei de la Cewe au venit cu o explicaţie că ei nu le păstrează sau ceva de genul (asta deşi am în inbox un mail că pot repeta comanda cu un singur click, deci clar sunt păstrate pe undeva).
  • Mai aveam unele selecţii de poze pe Facebook, în albumele pe care le împărtăşesc doar cu familia, deci le pot descărca şi de acolo. În plus, multe poze le mai aveam şi pe telefon, trimise sau primite pe Whatsapp, şi am putut să le recuperez şi de acolo.
  • Cele mai multe documente au fost trimise sau primite pe email sau prin mesaje private pe Facebook, iar eu păstrez aproape toate mailurile, deci am de unde le lua.
  • Din fericire, aveam un backup făcut în septembrie, deci destul de multe documente şi poze fuseseră salvate şi pe un hard extern.
  • Am folosit un soft de recuperare poze de pe cardul camerei foto, astfel că am recuperat şi poze şterse în urmă cu o lună, de exemplu. Aşa am salvat poze cu bebe din decembrie şi ianuarie. Am pierdut, însă, dosarul cu pozele de la ziua Elizei, am doar câteva selecţii urcate pe Facebook, şi pozele cu bebe de la naştere şi până în noiembrie, am doar selecţii pe Facebook şi mailuri.

De asemenea, calculatorul ar trebui reinstalat de la zero, ca să vă asiguraţi că nu rămâne vreo urmă de virus în el. Unii viruşi se autodistrug după ce vă cotropesc calculatorul, alţii, nu, aşa că e bine să rulaţi şi antivirusul. Eu l-am rulat şi n-am găsit absolut nimic. Pentru unele atacuri de genul acesta, există pe internet softuri de decriptare, puteţi accesa site-ul No more ransom să vedeţi dacă le găsiţi acolo. Pentru cei care m-au atacat pe mine, nu există încă.

Am pierdut şi chestii importante pe care nu le mai pot recupera decât muncind de la zero să le refac. Noroc că nu aveam nicio traducere în lucru, că aş fi înnebunit. Chiar şi aşa, a fost un stres teribil toată povestea şi m-a afectat foarte tare, însă cu ocazia asta mi-am dat seama cât de tare am devenit dependenţi de calculatoarele şi laptopurile noastre şi cum ne ţinem acolo pe ele toată viaţa noastră. Din fericire, cel puţin pozele eu le scot pe hârtie şi în fotocărţi (cum v-am mai povestit), astfel că cele mai multe ar fi fost salvate aşa. Nu ţin în calculator fişiere cu parole, de exemplu, sau cu date bancare şi nu vă sfătuiesc nici pe voi să faceţi asta.

Ca măsuri de prevenţie: nu actualizaţi nimic de pe net şi fiţi precauţi la fişiere de tip .exe care vor să ruleze în calculatorul vostru. Nu le permiteţi accesul şi ştergeţi-le imediat, deconectând calculatorul de la internet. Faceţi backup permanent la date, fie pe harduri externe, fie în Cloud şi ţineţi şi copii pe hârtie ale unor documente importante, nu le păstraţi doar în calculator.

8 Replies to “Cum am fost atacată de un virus de tip ransomware”

  1. Si in fisiere de tip PDF se pot ascunde virusi care encripteaza toate fisierele de pe hard disk.
    Au circulat si circula email-uri false care, chipurile, trimit o factura atasata la mesaj, in format .pdf.
    Daca nu esti atent si-o deschizi ….. poti pierde toata munca de cateva zile, in cel mai fericit caz, daca ai backup, asa cum ai avut tu.
    (la mine la job s-au virusat astfel cateva calculatoare, iar unii chiar au pierdut datele pentru ca nu aveau backup)
    Ca masura de preventie:
    – sa facem un backup al datelor importante pe un hdd extern (mai ales la job – daca departamentul IT nu are deja sarcina asta),
    – sa citim cu atentie orice mesaj care ne apare pe ecran,
    – sa fim precauti cand deschidem atasamente, chiar si cand email-ul vine de la o persoana cunoscuta,
    – sa avem grija la stick-urile de memorie, majoritatea colcaie de virusi pentru ca sunt plimbate pe la diferite calculatoare (inainte de a deschide orice de pe el, sa fie scanat cu antivirusul sau sa setam antivirusul sa faca automat asta atunci cand conectam un stick – de exemplu Kaspersky ar aceasta optiune)

  2. Multumesc pentru “awareness raise”, ca sa zic asa 🙂 Multor astfel de pacaleli le poti cadea in plasa mai ales atunci cand apar via niste oameni de incredere (cum era sa patesc acum ceva zile cu un site promovat de Oana Bratila… uite link: https://www.facebook.com/photo.php?fbid=10210080872393227&set=a.1071515583010.12793.1079733751&type=3&theater) important este insa sa fim mereu cu ochii in patru si sa citim cu atentie orice chestie dubioasa (cum ar fi, spre exemplu, numeroasele spam-uri de pe yahoo cu “account termination” sau variatii pe aceeasi tema… numai azi dimineata am primit unul in care eram informata ca am fost raportata pentru “spam”… haha 🙂 Bine, la Yahoo se cunoaste deja situatia, cum ai fost ei atacati de hackeri acum vreo doi ani si de atunci se tot lupta cu acestia… insa mi-e greu sa renunt la contul acesta, fiind cel mai vechi si mai simplu de utilizat pt mine… nu imi ramane decat sa urmaresc cat de des pot activitatea contului si sa imi schimb parola ori de cate ori observ activitati neobisnuite. Si mai ales, sa nu dau click pe nici un link primit de la persoane necunoscute sau cunoscute, dar scrise ciudat (in alte limbi sau despre alte subiecte decat m-as astepta). Sper sa iti revii repede din spaima si sa nu mai experimentezi asa ceva. Tin minte si acum cat de necajita am fost cand, din propria mea prostie (am instalat windows pe partitia gresita) am pierdut odata niste poze dintr-o activitate in Franta… Ideea era ca izolasem pozele cu mine de celelalte, asa ca, desi am recuperat tot ce aveau colegii, pozele personale nu am stiut sa le recuperez… asa ca acum unele amintiri le am doar in minte si in suflet… 🙂 te pup!

  3. Care este “antivirusul foarte bun” pe care il aveti ? E bine de stiut ce software “doarme in post” in loc sa te protejeze.

    1. Laura Frunză says: Reply

      McAfee (cu licenţă, desigur). Dar prostia a fost a mea, nu a antivirusului, cred. Dacă aş fi fost avertizată, probabil nu dădeam click pe mesajul ăla de actualizare Chrome, dar din inerţie, nu m-am gândit că ar putea fi un virus.

  4. Imi pare tare rau sa aud asta, am pierdut si eu pozele din primul an al fetitei mari, am recuperat doar o mica parte si imi amintesc cum m-am simtit atunci…
    Shadow explorer ai incercat? Poate mai reusesti sa recuperezi ceva.
    Scaneaza si cu Mallwarebytes in safe mode, eu am scapat de ceva urat cand antivirusul nu gasea nimic.

  5. Anul trecut am patit ceva similar, dar a reusit sotul meu sa recupereze pozele
    Ca niciodata, nu apucasem sa fac nicio copie la pozele cu copii de pe un an intreg.
    Acum mi-am invatat lectia si salvez pe un hard extern toate pozele si filmuletele.
    Imi pare rau ca ati patit asa ceva. Sper sa reusiti sa recuperati totul pana la urma.

    1. Laura Frunză says: Reply

      Mersi frumos! Ştiu site-ul dar deocamdată nu au unealtă de decriptare pt cei care m-au atacat pe mine.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.