A pdf, jpeg, jar, tif, docx, fájl kiterjesztéseimet módosította egy program.
2022-01-20T16:25:49+01:00
2022-01-24T08:29:53+01:00
2022-09-10T11:50:29+02:00
bigitrotyi
Sziasztok szépnapot Fórumtársak! 
Egy olyan problémám lenne, hogy az adobe reder telepítése során a maceffe is települt és a különböző fájlaimat átnevezte, kódolta ( pl: jpeg*, jar*, pdf* stb) egy world fájl megnyitásakor ezt írja: 

Type:This file is encrypted with McAfee Endpoint Encryption for Files and Folders -  If you see this message you must not edit or save this file, doing so will irretrievably corrupt the file Version:3.0.0 KeyUid:{d202fe46-9257-430a-a5f2-49ebb48f7bc6} ProviderId:McAfee ePO KeyContext:(null)

Típus: Ez a fájl a McAfee Endpoint Encryption for Files and Folders programmal van titkosítva –  Ha ezt az üzenetet látja, nem szabad szerkesztenie vagy mentenie ezt a fájlt, mert ezzel helyrehozhatatlanul megsérül a fájl Verzió: 3.0.0 KeyUid:{d202fe46-9257-430a-a5f2-49ebb48f7bc6} ProviderId: McAfee ePO KeyContext:(null)

Számomra nagyon fontos fájlokról lenne szó, ilyenkor mit lehet kezdeni? Mellékelek egy pdf-t amin remélem látszik, hogy miről lenne szó az avi, jpeg mögött egy karakter, amit hiába nevezek át TC-ben akkor sem tudom megnyitni.
Mutasd a teljes hozzászólást!

  • Elkaphattál... a blogmotornak nem tetszik a bekap...egy zsarolóvírust. A legtöbb, amit tehetsz, hogy nem bántod a gépet és kikapcsolod. Ha kellenek az adatok, azt ritkán ugyan, de elő lehet idővel csalogatni amint valaki megtalálja a feloldókulcsot.
    Mutasd a teljes hozzászólást!
  • A pdf nem jött át, de jobb is.
    Aztán meg lehet esetleg rendszer visszaállítás 2 időponttal előrébbre. 
    Ja ha csak a fontos adatokról 1 pld. van, akkor az nem fontos.
    McAfee uninstal? Adobe readerrel egyetemben.
    Mutasd a teljes hozzászólást!
  • az adobe reder telepítése során a maceffe is települt

    Én azt sejtem hogy ezen a gépen volt már egy vállalati (céges) McAfee termék, amit sikerült felülírni azzal a McAfee Security Scan Plus vagy hasonló termékkel, amit opcionálisan lehet telepíteni az Adobe Reader-el együtt. Amit tudni kell, hogy az EEFF (McAfee Endpoint Encryption for Files and Folders) titkosító kulcsai a hozzá tartozó szerveren vannak, csak azon az eszközön olvashatóak azzal a fiókkal a fájlok amelyeken azt a rendszergazda engedélyezte. Semmilyen idegen eszközön, ezen program és a titkosító kulcs nélkül nem oldható fel a titkosítás.

    Számomra nagyon fontos fájlokról lenne szó, ilyenkor mit lehet kezdeni?

    Beszélsz a céges rendszergazdával. Ha a program sérült, vagy elveszett a kulcs, stb., akkor a megoldás az, hogy a fontos fájlokat vissza kell állítani biztonsági mentésből.
    Mutasd a teljes hozzászólást!
  • Sziasztok pótoltam a képet, hátha segít.
    Mutasd a teljes hozzászólást!
    Csatolt állomány
  • Szia nem volt rajta soha, nemrég raktuk össze a gépet. Dolgoztam rajta és telepítettem az adobe reader-t és mellé telepítette a mcafee-t és a külső vinyón lévő adatokat titkosította. Nem tudom ,hogy hogyan szerezzem vissza őket, nagyon fontosak lennének.
    Mutasd a teljes hozzászólást!
  • Honnan lett letöltve az az "adobe reader"? Biztosan nem fals telepítőt szedtél le? A külső HDD amire hivatkozol, a csatolt kép-szeletkéd szerint nem friss, hanem valami márciusi fájlokat tartalmaz. Én továbbra is azt sejtem hogy ez a meghajtó korábban titkosítva volt az említett szoftverrel, te csak most vetted észre hogy így volt. Pláne, hogy ezt írod: "

    nemrég raktuk össze a gépet

    "
    Lehet, hogy az a gép amin előtte használtad, az volt ellátva ezzel a védelmi szoftverrel. Mint írtam, csak a szoftverhez tartozó feloldó kulccsal olvasható, semmilyen más lehetőséged nincs. Meg kellene nézned abban a bizonyos korábbi, másik gépben hogy tudod-e olvasni. Ha igen, akkor ott lesz ez a szoftver, szépen, beállítva. Ez nem egy céges adattároló, amit így védenek illetéktelen olvasás ellen? Ez amúgy legitim és jó technológia, annyi, hogy minden gépen amin el kell érni az adatokat kell a szoftver és a kulcs, amit a rendszergazda intéz.

    Ha nem zsarolóvírust nyeltél be (és nem annak tűnik számomra) akkor egészen biztosan elhallgatsz valamit. Ezt nem szeretjük, mert így nem lehet segíteni. Bocs hogy ezt mondom de messziről jött ember azt mond amit akar, honnan tudjuk hogy ez nem egy olyan adattároló amihez semmi közöd nincs? Nem gyanúsítgatás, csak egy kósza gondolat... Bárhogyan is van, ha ez nem kriptovírus, hanem a legitim McAffee termék által titkosított adat, akkor semmilyen más módszerrel nem tudsz hozzáférni, csak a titkosítás feloldásával, amihez kell a kulcs.

    Ha mindezek ellenére tévednék, és mégis ransomware, akkor az egyetlen megoldás az adataid visszaállítására az a biztonsági mentésből történő helyreállítás. Ha nincs biztonsági mentés akkor ezek az adatok egyáltalán nem voltak fontosak, búcsúzz el tőlük. Ami fontos, azt nem egy példányban tároljuk. Ami egy példányban van meg az nem fontos. Pont.
    Mutasd a teljes hozzászólást!
  • Bocs, elsőre csak a legelejét olvastam el... 

    Az Adobe Reader magától nem telepít semmit, hacsak ki nem pipálod a McAffee telepítést. Ráadásul akkor sem a vállalati drága fizetős Endpointot telepíti, hanem a Scant és a Safe Connectet.
     
    https://community.adobe.com/t5/image/serverpage/image-id/211574iF2A2..
    Mutasd a teljes hozzászólást!
  • Nem azt telepítetted... 
    Olvasd el ezt a cikket, és legközelebb vigyázzál jobban!

    Adobe Ransomware
    Mutasd a teljes hozzászólást!
  • Én is kíváncsi lennék, honnan lett letöltve az a bizonyos Adobe Reader.
    Mutasd a teljes hozzászólást!
  • Szia egy munkatársamtól vettem a külső vinyót és mivel jártam már úgy , hogy véletlenül töröltem képeket így erre kerültek a képek, videók, könyvek, miután elment apukám így a temetéssel kapcsolatos dolgok is stb, nem tudom az előéletét a vinyónak, de kb. 3hónapos korában került hozzám. Anyukámnak intéztem volna egy dolgot amihez kellettek az adatok és sajnos nem másoltam át a gépre, hanem onnan dolgoztam vele. A munka végeztével a vinyót eltávolítottam és dolgoztam tovább, valamikor a nap folyamán frissült az adobe és utánna nem tudtam megnyitni egy pdf fájlt, erre letöröltem és az adobe honlapjáról letöltöttem újra csak amikor elkezdtem telepíteni akkor láttam, hogy a telepítés folyamán a mcafee is települt (nem pipáltam ki semmit se) majd használtam a vinyót megint és akkor még jó volt majd eltávolítás után vettem észre, hogy valami gebasz van, mert pdf,jpg,avi,jar,html stb kiterjesztések mögé rakott egy "pontot" és akkor már nem tudtam megnyitni a fájlokat. 
    Nem tudom, hogy mit csináljak olvasgatok folyamatosan ,hogy hogyan tudnám visszaszerezni őket. Ha kell adok telefonszámot, email címet akár a TeamViewer progival be is engedlek.
    A gépre azóta már többször is telepítettem az adobe-t, mcafee-t, de akkor sem tudom megnyitni a fájlokat az a "furcsa" hogy a gépen lévő képeket, pdf-t nem módosította csak a vinyón kb 6Gb-i adatot titkosított le. azt is úgy vettem észre ,hogy egy docx fájl megnyitásakor írta ki ezt az üzenetet.
    Mutasd a teljes hozzászólást!
  • Ezt írja ki egy pdf megnyitásakor
    Mutasd a teljes hozzászólást!
    Csatolt állomány
  • Még egy kérdés: ugyanazokkal a fájlokkal dolgoztál korábban, mint amikkel a probléma van? Nem azt kérdezem hogy azon a HDD,n vannak-e, hanem hogy ugyanazon fájlok-e? Mert ha nem ugyanazok, akkor simán lehet hogy azok titkosítva lettek egy másik gépben. Mivel azt írtad nem rég lett összerakva a gép amit használsz, azt sejtem ez már előtte járt másikban amin az a védelmi szoftver futott. Ezt is kérdeztem de nem válaszoltál rá! Neked nem kell telepíteni semmit, pláne nem ennyi hozzáértéssel! Minden mozdulattal csak azt kockáztatod hogy végérvényesen elveszik. Az az ingyenes McAffee vírusvédelmi megoldás amit az Adobe telepítővel együtt le lehet tölteni az nem az a McAffee szoftver amivel titkosítani is lehet. Valamit még elhallgatsz, nem mondasz el!
    Mutasd a teljes hozzászólást!
  • Szia volt másik gépben ( saját laptop, kislányom asztali gépjében, saját tabletban,saját telefonban) ,de azokon se volt mcafee, és tudtam vele dolgozni illetve használni amire kellett. Saját fájlokról van szó nem céges adatok . dolgoztam vele korábban is és nem volt gond. ha gondolod megadom a telefonszámomat ha úgy jobb. Nem tudom, hogy le Neked nem vagyok egy számitógép guru, alapvető dolgokra kellett  a gép, úgy lett összerakva legutóbb alaplapcsere volt azóta minden okés volt, csak mikor letöltöttem ezt, azóta lett a gebasz , ezért kérdeztem hátha járt már így valaki és hátha tud valami okosat mondani.
    Mutasd a teljes hozzászólást!
  • Megmondtuk már az „okosat”.
    Nem voltál elég figyelmes és óvatos, beszedtél egy Ransomware-t (népies nevén zsarolóvírus) - ami szépen letitkosította az adataidat. Mivel ez a kulcs 2x128, vagy 2048 bites ezért esélyed sincs a helyreállításukra.

    Mit kell ezen még ragozni? - Így jártál.

    Legközelebb legyél figyelmesebb, és nézd meg mit telepítesz - az OK gomb nyomkodása behunyt szemmel nem a legjobb módszer!
    Mutasd a teljes hozzászólást!
  • Ne haragudj, de többször feltett kérdéseimre sem adtál választ! Ne várd el hogy segítsek ha az értő olvasás és az együttműködési hajlam egyáltalán nincs meg részedről! Nem fogom a hétvégém feláldozni azért hogy hívogassalak, vagy ha igen az nagyon drága lesz. Akkor lehet segíteni ha nem hallgatsz el semmit, és érdemben válaszolsz a feltett kérdésekre.

    Akkor még egyszer:

    - Ugyanazon fájlokat látod a megváltozott kiterjesztéssel, mint amiket korábban használtál? 100% hogy ugyanazok a fájlok? Biztosan nem másik mappa, másik fájljai?
    - Azok a fájlok amik a problémás kiterjesztéssel vannak, mikor és milyen gépről kerültek a meghajtóra? Ha nem ugyanarról a gépről mint amin el szeretnéd érni, akkor melyikről? Utóbbin kellene megnézni hogy a "McAfee Endpoint Encryption for Files and Folders" telepítve van-e.
    Mutasd a teljes hozzászólást!
  • Én azért látok esélyt arra hogy ez nem ransomware, mert:

    - A képek alapján a fájlom dátuma nem friss, ha ransomware titkosította volna őket a napokban, akkor mostani dátumúak lennének (szerintem). Továbbá, lenne valami text vagy html fájl amiben tájékoztatná az illetőt hogy mi történt.
    - A megnyitáskor olvasható szöveg egy létező, legitim McAffee termék által használt szöveg. Egy ransomware tapasztalataim szerint nem ír ilyet, betitkosítja cakk-pakk a fájlokat, ad nekik egy másik kiterjesztést (de nem ilyen UTF / unicode karaktereket) aztán csókolom...
    - A helyi fájlok sértetlensége is gyanús.

    De javíts ki ha tévedek, tudom hogy többet láttál ilyet már mint én. :)
    Mutasd a teljes hozzászólást!
  • Találkoztam már olyannal, hogy a fájlok eredeti dátuma megmaradt - egyik vírus ilyen, a másik olyan módon „dolgozik”

    Abban viszont egészen biztos vagyok - a McAfee Endpoint nem otthoni szoftver hanem vállalati (mezei User gépén még nem találkoztam vele), másodszor fizetős és drága, így egyszerűen nem lehet „véletlenül” telepíteni! Ha pedig mégis így történt, akkor ott valami nagyon nem OK.
    Mutasd a teljes hozzászólást!
  • Stimmel, egy felé gondolkodunk. Nem véletlenül kérdeztem a témanyitótól hogy ezeket a fájlokat használta-e korábban, mert simán lehet hogy egy céges gépen kerültek rá, titkosítva. Azaz nem az ő fájljai... Nekem gyanús ez az egész. Egy dolog miatt: egy akármilyen ransomware miért írná a fájl elejére azt a szöveget, amit egy fizetős adatvédelmi termék tesz? Mi értelme? Ha már szöveget ír bele, akkor nem a zsaroló, "fizess vagy az adataidnak annyi" szöveg lenne oda "logikus"? Még mindig fenntartom annak a valószínűségét hogy ezek céges PDF dokumentumok, amik egy egyelőre ismeretlen forrásból kerültek oda... Persze csak sejtés, de a leírtak alapján lehet...
    Mutasd a teljes hozzászólást!
  • Persze, minden lehetséges - bár esküszik rá, hogy a saját fájljai voltak...

    Viszont az Endpoint nem titkosít automatikusan mindent, csak a megadottakat. Tehát ha csatlakoztatok a géphez egy külső merevlemezt, annak a tartalmához nem fog hozzányúlni!
    Mutasd a teljes hozzászólást!
  • Így van ahogy' írod. Ezért is gondoltam arra hogy ezek a fájlok másik gépről származnak, és csak most vette észre hogy nem tudta őket megnyitni, a kialakult helyzet mindenféle telepítéstől, stb. független. Az a pár dolog, miszerint adott egy új PC, a meghajtó több gépben járt, továbbá egy elhunyt hozzátartozó (aki lehet szintén használta ezt a meghajtót) bennem csak azt a képet formálja, hogy az adatok valakié, de nem azé aki meg akarja nyitni. Lehet hogy egy korábbi tulajdonos korábbi gépéről származó védett adatok ezek. Lehet hogy a korábbi gép félig-meddig céges volt, és azon megvolt ez a szoftver, és a felhasználó, látván a titkosítás lehetőségét, rányomott. Utána persze hogy máshol nem megnyitható. Nem teljes a kép, csak töredék információink vannak, amiből nehéz lesz...
    Mutasd a teljes hozzászólást!
  • Sziasztok a gép mizériám úgy kezdődött, hogy haveromtól vettem a gépet ami, mint utólag kiderült alaplaphibás volt, vettem egy másik alaplapot, új ssd-t, kapott 2x8G ramot, 2db 1T vinyót. A Windows feltelepítése után a gép jól működött nem volt semmi hibája. Vettem egy 1T külső vinyót a saját dolgaim (fényképek, videók, könyvek stb.) tárolására ami hibátlanul működött illetve működik most is. Amikor édesapám elment akkor anyunak kellett intézni a különböző szolgáltatók (víz, villany, gáz, stb) felé az átírásokat és a különböző beszkennelt papírokat (pdf, jpg) voltak elmentve, illetve nekem a balesetemmel kapcsolatos dolgok ( MR leletek, táppénzes papírok, stb.). 
    Nem volt titkosítva rajta semmi illetve nem tudok róla, hogy lett volna olyan gépben amin volt a mcafee  legalábbis mióta nálam az biztos, hogy nem volt. A fájlok úgy lettek átnevezve, hogy mögé rakott egy "karaktert".
    Mutasd a teljes hozzászólást!
  • minta
    Mutasd a teljes hozzászólást!
  • minta2
    Mutasd a teljes hozzászólást!
  • minta3
    Mutasd a teljes hozzászólást!
  • minta4
    Mutasd a teljes hozzászólást!
  • Indíts már egy Linux distro-t . Ott láthatod a képeket, dokumentumokat?
    A linux csak futtatás gyanánt. Vagy elég a HBCD futtatása is.
    Mutasd a teljes hozzászólást!
  • Sziasztok nem tudom, hogy mennyire látszik a képeken ugyanazok a fájlok csak van benne egy kis plusz , ahol egymás mellett van a két jpg fájl ott látszik hogy ugyanaz mind a kettő , viszont mégsem nyitja meg. Valamennyi adatot vissza tudok keresni illetve be tudom újra szkennelni, viszont a képeket és videókat nem sajnos, az adatok nem is érdekelnének igazán viszont a temetésen készült képek és videók fontosak lennének. Tudom, hogy ÉN csesztem el valamit rendesen az biztos, viszont nincs semmi titkolni valóm csak segítséget szerettem volna kérni.
    Mutasd a teljes hozzászólást!
  • Tehát volt egy korábbi gép (az alaplap hibás). Ezek a fájlok még akkor kerültek a lemezre amikor az a gép volt használatban? Ha igen, akkor azon a gépen ott lehetett a McAffee EEFF akkor, ha az egy pl. céges gép volt valamikor. Erről tudsz valamit / meg tudod kérdezni azt akitől vetted? Ha így van, akkor az a korábbi vállalati hálózat aminek a gép része volt, még tárolhatja a titkosított adatok feloldó kulcsát. Ha a kulcs nincs meg, az adatok végérvényesen elvesztek.

    Továbbra sem tiszta az, hogy az új gép telepítése után bármikor meg tudtál-e nyitni ezen fájlok közül akár egyet is, vagy sem. Mert ha nem, azaz már ilyen volt, akkor egy korábbi gépen volt titkosítva. Ha akár egyet is meg tudtál nyitni az új gépen, aztán utána már nem, akkor sajnos a többiek sejtése lesz a beigazolódni látszó, azaz ransomware. Ez esetben biztosan annyi az adataidnakm annak helyreállítására nincs mód (csak biztonsági mentésből).

    Számomra csak a fájlok megnyitásakor olvasható szöveg ami furcsa. Egy tipikus ransomware nem így működik. Ez legitim titkosítás is lehet, csak ki tudja hogyan / mikor került oda...
    Mutasd a teljes hozzászólást!
  • Gondolom ezek az összehasonlító képek úgy készültek, hogy az eredetiek a pendrive-n voltak, a másolataik pedig a külső merevlemezen. Namost csak a vak nem látja, hogy bár a nevük és a készítési idejük az eredeti maradt, a méretük viszont megváltozott!

    Szerinted ez véletlen?
    (szerintem a titkosítás, átkódolás eredménye)
    Mutasd a teljes hozzászólást!
abcd