OMFL-ransomware

[Grimner]

Jag förstår att Dubbningshemsidan knappast är rätt forum för teknisk support, men kanske finns det någon sakkunnig person här som kan hjälpa mig. Om inte så hoppas jag åtminstone att den här tråden kan tjäna som en varning för andra.

För ett par dagar sedan, den 19 december, angreps min dator av ett nytt slags ransomware (d.v.s. utpressningsvirus) som krypterat i princip alla mina filer (sammanlagt 3.5 TB) till det oanvändbara formatet ".omfl". Av vad jag kan hitta på Internet finns det i nuläget inget sätt att avkryptera filerna, och den IT-expert jag tog kontakt med säger att utsikterna för att återställa allt är dåliga. Med största sannolikhet kommer jag att behöva anskaffa allt material på nytt - inklusive en del saker som jag inte ens vet om det är möjligt att få tag på igen.

Efter flertalet systemåterställningar (inklusive en fullständig ominstallation av Windows) samt försök med ett antal dekrypteringsprogram, har ingenting förändrats. Själva viruset kunde elimineras med vanligt antivirusprogram, men krypteringen kvarstår vad jag än gör. Märkligt nog verkar viruset inte ha påverkat min huvudhårddisk (C:), bara min sekundära inbyggda (D:) och min externa USB-kopplade (G:).

Om någon här har någon kunskap om OMFL-viruset ber jag er att kontakta mig och berätta vad jag kan göra. Resten av er uppmanar jag till försiktighet.

[MOA]

Jag förstår att Dubbningshemsidan knappast är rätt forum för teknisk support, men kanske finns det någon sakkunnig person här som kan hjälpa mig. Om inte så hoppas jag åtminstone att den här tråden kan tjäna som en varning för andra.

För ett par dagar sedan, den 19 december, angreps min dator av ett nytt slags ransomware (d.v.s. utpressningsvirus) som krypterat i princip alla mina filer (sammanlagt 3.5 TB) till det oanvändbara formatet ".omfl". Av vad jag kan hitta på Internet finns det i nuläget inget sätt att avkryptera filerna, och den IT-expert jag tog kontakt med säger att utsikterna för att återställa allt är dåliga. Med största sannolikhet kommer jag att behöva anskaffa allt material på nytt - inklusive en del saker som jag inte ens vet om det är möjligt att få tag på igen.

Efter flertalet systemåterställningar (inklusive en fullständig ominstallation av Windows) samt försök med ett antal dekrypteringsprogram, har ingenting förändrats. Själva viruset kunde elimineras med vanligt antivirusprogram, men krypteringen kvarstår vad jag än gör. Märkligt nog verkar viruset inte ha påverkat min huvudhårddisk (C:), bara min sekundära inbyggda (D:) och min externa USB-kopplade (G:).

Om någon här har någon kunskap om OMFL-viruset ber jag er att kontakta mig och berätta vad jag kan göra. Resten av er uppmanar jag till försiktighet.

Detta viruset känner jag int igen men du hade tur i oturen

[Lilla My]

Vet du hur du råkade få viruset? Kan vara bra att veta.

Laddade du ned någonting speciellt?

[Scoobydoofan1]

Jag förstår att Dubbningshemsidan knappast är rätt forum för teknisk support, men kanske finns det någon sakkunnig person här som kan hjälpa mig. Om inte så hoppas jag åtminstone att den här tråden kan tjäna som en varning för andra.

För ett par dagar sedan, den 19 december, angreps min dator av ett nytt slags ransomware (d.v.s. utpressningsvirus) som krypterat i princip alla mina filer (sammanlagt 3.5 TB) till det oanvändbara formatet ".omfl". Av vad jag kan hitta på Internet finns det i nuläget inget sätt att avkryptera filerna, och den IT-expert jag tog kontakt med säger att utsikterna för att återställa allt är dåliga. Med största sannolikhet kommer jag att behöva anskaffa allt material på nytt - inklusive en del saker som jag inte ens vet om det är möjligt att få tag på igen.

Efter flertalet systemåterställningar (inklusive en fullständig ominstallation av Windows) samt försök med ett antal dekrypteringsprogram, har ingenting förändrats. Själva viruset kunde elimineras med vanligt antivirusprogram, men krypteringen kvarstår vad jag än gör. Märkligt nog verkar viruset inte ha påverkat min huvudhårddisk (C:), bara min sekundära inbyggda (D:) och min externa USB-kopplade (G:).

Om någon här har någon kunskap om OMFL-viruset ber jag er att kontakta mig och berätta vad jag kan göra. Resten av er uppmanar jag till försiktighet.

Hur fick du viruset?....

[Daniel Hofverberg]

Vet du hur du råkade få viruset? Kan vara bra att veta.

Laddade du ned någonting speciellt?

Precis min tanke, det vore värdefullt att veta hur du fick in viruset. Har du laddat ned något "skumt", öppnat någon skum bilaga i e-post, eller vad gjorde du i anslutning till att det började?

[Scoobydoofan1]

Precis min tanke, det vore värdefullt att veta hur du fick in viruset. Har du laddat ned något "skumt", öppnat någon skum bilaga i e-post, eller vad gjorde du i anslutning till att det började?

Om det är mejl så sätt allting i papperskorgen, folk idag får så mycket spam på email, måste va ganska jobbigt.

[Adam Larsson]

Om det är mejl så sätt allting i papperskorgen, folk idag får så mycket spam på email, måste va ganska jobbigt.

Det har ingenting med papperskorgen allting på hans dator har ju blivit krypterat.

[MOA]

Om det är mejl så sätt allting i papperskorgen, folk idag får så mycket spam på email, måste va ganska jobbigt.

Ja man ska aldrig lita på spammail

[Grimner]

Tyvärr kan jag inte säga med fullständig säkerhet varifrån viruset kom (brukar ju ha sisådär 50-100 flikar öppna samtidigt), men jag tror att det medföljde en nedladdning av det 24 år gamla gratisspelet SinkSub Pro (dock inte från huvudhemsidan). Knappast det ställe där jag förväntade mig att stöta på ett nyutvecklat supervirus.
Mest oroande är ju att jag har ett effektivt antivirusprogram med goda rekommendationer (Panda), som ändå inte lyckades stoppa själva krypteringen, bara ta bort viruset i efterhand. Efter ominstallationen av Windows har datorn återgått till det ursprungliga McAfee, vilket också verkar maktlöst.

Jag öppnar för övrigt aldrig spammail. Ibland kan jag dock vara lite vårdslös med nedladdningar, men bara eftersom jag ju hade så stort förtroende för mitt antivirusprogram.

[Daniel Hofverberg]

Hade du påslagit realtidsskydd i antivirusprogrammet, så att det alltså ligger minnesresident och inte bara kollar på begäran? I så fall borde det ju ha upptäckt viruset innan det hann ställa till med någon skada, då det inte borde göra någon skillnad på vilka virus som upptäcks i realtid och vilka som upptäcks i efterhand.

Och har du lyckats lista ut vad viruset heter? Kan ju vara bra att veta, så att vi alla kan kolla upp att vårt antivirusprogram har stöd för det.

[Grimner]

Hade du påslagit realtidsskydd i antivirusprogrammet, så att det alltså ligger minnesresident och inte bara kollar på begäran? I så fall borde det ju ha upptäckt viruset innan det hann ställa till med någon skada, då det inte borde göra någon skillnad på vilka virus som upptäcks i realtid och vilka som upptäcks i efterhand.

Och har du lyckats lista ut vad viruset heter? Kan ju vara bra att veta, så att vi alla kan kolla upp att vårt antivirusprogram har stöd för det.

Ja, realtidsskyddet var aktivt såvitt jag vet. Åtminstone så kunde mitt virusskydd stoppa många intrångsförsök tidigare, utan att jag behövde göra någonting manuellt.

En Google-sökning på "OMFL ransomware" kan berätta att det är ett virus som kallas "Djvu" och är en del av malware-familjen "STOP". Just ".omfl"-krypteringen är dock väldigt nyutvecklad och rapporterades för första gången 18 december.

[Scoobydoofan1]

Ja, realtidsskyddet var aktivt såvitt jag vet. Åtminstone så kunde mitt virusskydd stoppa många intrångsförsök tidigare, utan att jag behövde göra någonting manuellt.

En Google-sökning på "OMFL ransomware" kan berätta att det är ett virus som kallas "Djvu" och är en del av malware-familjen "STOP". Just ".omfl"-krypteringen är dock väldigt nyutvecklad och rapporterades för första gången 18 december.

Usch, det var synd med vad som hände med dina filer, men nu så kan du ha hårddiskar som är inte kopplad till dalen utan en hårddisk som är external.

[Grimner]

Usch, det var synd med vad som hände med dina filer, men nu så kan du ha hårddiskar som är inte kopplad till dalen utan en hårddisk som är external.

Det var just det jag hade. Tyvärr så var denna inkopplad precis när viruset slog till.

[Scoobydoofan1]

Det var just det jag hade. Tyvärr så var denna inkopplad precis när viruset slog till.

Det var ännu värre, hoppas du kan få tillbaka så mycket som möjligt.

[Grimner]

Det var ännu värre, hoppas du kan få tillbaka så mycket som möjligt.

Det hoppas jag också. Många av filerna som nu är krypterade går inte att få tag på genom konventionella medel. Vissa är i princip oersättliga. Allt jag kan göra i nuläget är att behålla de krypterade filerna och hoppas att det någon dag går att återställa dem. Och att de vänliga själar som delat material med mig här på forumet kan upprepa sin generositet och skicka mig sina filmer och serier på nytt.