Josefin

OBS! På grund av missbruk kan gäster inte längre skriva inlägg på forumet. Vi ber dig därför att registrera dig som medlem på forumet - det går på 30 sekunder och är givetvis gratis, och sen kan du fortsätta skriva inlägg som vanligt igen. Tack för visad förståelse.

Författare Ämne: OMFL-ransomware  (läst 564 gånger)

0 medlemmar och 1 gäst tittar på detta ämne.

Utloggad Grimner

  • Fullständig medlem
  • ***
  • Antal inlägg: 117
  • Teolog, folklorist, historiker & nostalgiker
    • Visa profil
OMFL-ransomware
« skrivet: 22 december 2020 kl. 14:45:19 »
Jag förstår att Dubbningshemsidan knappast är rätt forum för teknisk support, men kanske finns det någon sakkunnig person här som kan hjälpa mig. Om inte så hoppas jag åtminstone att den här tråden kan tjäna som en varning för andra.

För ett par dagar sedan, den 19 december, angreps min dator av ett nytt slags ransomware (d.v.s. utpressningsvirus) som krypterat i princip alla mina filer (sammanlagt 3.5 TB) till det oanvändbara formatet ".omfl". Av vad jag kan hitta på Internet finns det i nuläget inget sätt att avkryptera filerna, och den IT-expert jag tog kontakt med säger att utsikterna för att återställa allt är dåliga. Med största sannolikhet kommer jag att behöva anskaffa allt material på nytt - inklusive en del saker som jag inte ens vet om det är möjligt att få tag på igen. :'(

Efter flertalet systemåterställningar (inklusive en fullständig ominstallation av Windows) samt försök med ett antal dekrypteringsprogram, har ingenting förändrats. Själva viruset kunde elimineras med vanligt antivirusprogram, men krypteringen kvarstår vad jag än gör. Märkligt nog verkar viruset inte ha påverkat min huvudhårddisk (C:), bara min sekundära inbyggda (D:) och min externa USB-kopplade (G:).

Om någon här har någon kunskap om OMFL-viruset ber jag er att kontakta mig och berätta vad jag kan göra. Resten av er uppmanar jag till försiktighet.
Söker ständigt min barndoms serier: https://www.dubbningshemsidan.se/forum/index.php?topic=11929

Delar gärna med mig av vad jag har: https://www.dubbningshemsidan.se/forum/index.php?topic=11930

Vila i frid, Sven Wollter, 1934-2020. Din like kommer aldrig att skådas igen.

Inloggad MOA

  • Medverkar i AOSTH podcast av Pixelklubben 64 till hösten
  • Hjältemedlem
  • *****
  • Antal inlägg: 4 450
  • Kön: Kvinna
    • Visa profil
    • MOAVideoGamer
SV: OMFL-ransomware
« Svar #1 skrivet: 22 december 2020 kl. 15:29:37 »
Jag förstår att Dubbningshemsidan knappast är rätt forum för teknisk support, men kanske finns det någon sakkunnig person här som kan hjälpa mig. Om inte så hoppas jag åtminstone att den här tråden kan tjäna som en varning för andra.

För ett par dagar sedan, den 19 december, angreps min dator av ett nytt slags ransomware (d.v.s. utpressningsvirus) som krypterat i princip alla mina filer (sammanlagt 3.5 TB) till det oanvändbara formatet ".omfl". Av vad jag kan hitta på Internet finns det i nuläget inget sätt att avkryptera filerna, och den IT-expert jag tog kontakt med säger att utsikterna för att återställa allt är dåliga. Med största sannolikhet kommer jag att behöva anskaffa allt material på nytt - inklusive en del saker som jag inte ens vet om det är möjligt att få tag på igen. :'(

Efter flertalet systemåterställningar (inklusive en fullständig ominstallation av Windows) samt försök med ett antal dekrypteringsprogram, har ingenting förändrats. Själva viruset kunde elimineras med vanligt antivirusprogram, men krypteringen kvarstår vad jag än gör. Märkligt nog verkar viruset inte ha påverkat min huvudhårddisk (C:), bara min sekundära inbyggda (D:) och min externa USB-kopplade (G:).

Om någon här har någon kunskap om OMFL-viruset ber jag er att kontakta mig och berätta vad jag kan göra. Resten av er uppmanar jag till försiktighet.
Detta viruset känner jag int igen men du hade tur i oturen

Utloggad Lilla My

  • Certifierad Nörd och Grinolle
  • Hjältemedlem
  • *****
  • Antal inlägg: 2 133
  • Damn it, Jim
    • Visa profil
    • Youtube-kanal
SV: OMFL-ransomware
« Svar #2 skrivet: 22 december 2020 kl. 17:22:38 »
Vet du hur du råkade få viruset? Kan vara bra att veta.

Laddade du ned någonting speciellt?

Utloggad Scoobydoofan1

  • Hjältemedlem
  • *****
  • Antal inlägg: 2 411
  • Kön: Man
    • Visa profil
SV: OMFL-ransomware
« Svar #3 skrivet: 22 december 2020 kl. 20:45:17 »
Jag förstår att Dubbningshemsidan knappast är rätt forum för teknisk support, men kanske finns det någon sakkunnig person här som kan hjälpa mig. Om inte så hoppas jag åtminstone att den här tråden kan tjäna som en varning för andra.

För ett par dagar sedan, den 19 december, angreps min dator av ett nytt slags ransomware (d.v.s. utpressningsvirus) som krypterat i princip alla mina filer (sammanlagt 3.5 TB) till det oanvändbara formatet ".omfl". Av vad jag kan hitta på Internet finns det i nuläget inget sätt att avkryptera filerna, och den IT-expert jag tog kontakt med säger att utsikterna för att återställa allt är dåliga. Med största sannolikhet kommer jag att behöva anskaffa allt material på nytt - inklusive en del saker som jag inte ens vet om det är möjligt att få tag på igen. :'(

Efter flertalet systemåterställningar (inklusive en fullständig ominstallation av Windows) samt försök med ett antal dekrypteringsprogram, har ingenting förändrats. Själva viruset kunde elimineras med vanligt antivirusprogram, men krypteringen kvarstår vad jag än gör. Märkligt nog verkar viruset inte ha påverkat min huvudhårddisk (C:), bara min sekundära inbyggda (D:) och min externa USB-kopplade (G:).

Om någon här har någon kunskap om OMFL-viruset ber jag er att kontakta mig och berätta vad jag kan göra. Resten av er uppmanar jag till försiktighet.
Hur fick du viruset?....

Inloggad Daniel Hofverberg

  • Administratör
  • *****
  • Antal inlägg: 11 391
  • Kön: Man
    • Visa profil
SV: OMFL-ransomware
« Svar #4 skrivet: 22 december 2020 kl. 21:53:10 »
Vet du hur du råkade få viruset? Kan vara bra att veta.

Laddade du ned någonting speciellt?
Precis min tanke, det vore värdefullt att veta hur du fick in viruset. Har du laddat ned något "skumt", öppnat någon skum bilaga i e-post, eller vad gjorde du i anslutning till att det började?

Utloggad Scoobydoofan1

  • Hjältemedlem
  • *****
  • Antal inlägg: 2 411
  • Kön: Man
    • Visa profil
SV: OMFL-ransomware
« Svar #5 skrivet: 22 december 2020 kl. 22:08:47 »
Precis min tanke, det vore värdefullt att veta hur du fick in viruset. Har du laddat ned något "skumt", öppnat någon skum bilaga i e-post, eller vad gjorde du i anslutning till att det började?
Om det är mejl så sätt allting i papperskorgen, folk idag får så mycket spam på email, måste va ganska jobbigt.

Utloggad Adam Larsson

  • Hjältemedlem
  • *****
  • Antal inlägg: 1 248
  • Kön: Man
    • Visa profil
SV: OMFL-ransomware
« Svar #6 skrivet: 22 december 2020 kl. 22:10:09 »
Om det är mejl så sätt allting i papperskorgen, folk idag får så mycket spam på email, måste va ganska jobbigt.
Det har ingenting med papperskorgen allting på hans dator har ju blivit krypterat.
Pikachu, använd åskstöt!

Inloggad MOA

  • Medverkar i AOSTH podcast av Pixelklubben 64 till hösten
  • Hjältemedlem
  • *****
  • Antal inlägg: 4 450
  • Kön: Kvinna
    • Visa profil
    • MOAVideoGamer
SV: OMFL-ransomware
« Svar #7 skrivet: 22 december 2020 kl. 23:41:17 »
Om det är mejl så sätt allting i papperskorgen, folk idag får så mycket spam på email, måste va ganska jobbigt.
Ja man ska aldrig lita på spammail

Utloggad Grimner

  • Fullständig medlem
  • ***
  • Antal inlägg: 117
  • Teolog, folklorist, historiker & nostalgiker
    • Visa profil
SV: OMFL-ransomware
« Svar #8 skrivet: 23 december 2020 kl. 06:07:44 »
Tyvärr kan jag inte säga med fullständig säkerhet varifrån viruset kom (brukar ju ha sisådär 50-100 flikar öppna samtidigt), men jag tror att det medföljde en nedladdning av det 24 år gamla gratisspelet SinkSub Pro (dock inte från huvudhemsidan). Knappast det ställe där jag förväntade mig att stöta på ett nyutvecklat supervirus. :o
Mest oroande är ju att jag har ett effektivt antivirusprogram med goda rekommendationer (Panda), som ändå inte lyckades stoppa själva krypteringen, bara ta bort viruset i efterhand. Efter ominstallationen av Windows har datorn återgått till det ursprungliga McAfee, vilket också verkar maktlöst.

Jag öppnar för övrigt aldrig spammail. Ibland kan jag dock vara lite vårdslös med nedladdningar, men bara eftersom jag ju hade så stort förtroende för mitt antivirusprogram.
Söker ständigt min barndoms serier: https://www.dubbningshemsidan.se/forum/index.php?topic=11929

Delar gärna med mig av vad jag har: https://www.dubbningshemsidan.se/forum/index.php?topic=11930

Vila i frid, Sven Wollter, 1934-2020. Din like kommer aldrig att skådas igen.

Inloggad Daniel Hofverberg

  • Administratör
  • *****
  • Antal inlägg: 11 391
  • Kön: Man
    • Visa profil
SV: OMFL-ransomware
« Svar #9 skrivet: 23 december 2020 kl. 08:13:30 »
Hade du påslagit realtidsskydd i antivirusprogrammet, så att det alltså ligger minnesresident och inte bara kollar på begäran? I så fall borde det ju ha upptäckt viruset innan det hann ställa till med någon skada, då det inte borde göra någon skillnad på vilka virus som upptäcks i realtid och vilka som upptäcks i efterhand.

Och har du lyckats lista ut vad viruset heter? Kan ju vara bra att veta, så att vi alla kan kolla upp att vårt antivirusprogram har stöd för det.

Utloggad Grimner

  • Fullständig medlem
  • ***
  • Antal inlägg: 117
  • Teolog, folklorist, historiker & nostalgiker
    • Visa profil
SV: OMFL-ransomware
« Svar #10 skrivet: 23 december 2020 kl. 08:27:59 »
Hade du påslagit realtidsskydd i antivirusprogrammet, så att det alltså ligger minnesresident och inte bara kollar på begäran? I så fall borde det ju ha upptäckt viruset innan det hann ställa till med någon skada, då det inte borde göra någon skillnad på vilka virus som upptäcks i realtid och vilka som upptäcks i efterhand.

Och har du lyckats lista ut vad viruset heter? Kan ju vara bra att veta, så att vi alla kan kolla upp att vårt antivirusprogram har stöd för det.
Ja, realtidsskyddet var aktivt såvitt jag vet. Åtminstone så kunde mitt virusskydd stoppa många intrångsförsök tidigare, utan att jag behövde göra någonting manuellt.

En Google-sökning på "OMFL ransomware" kan berätta att det är ett virus som kallas "Djvu" och är en del av malware-familjen "STOP". Just ".omfl"-krypteringen är dock väldigt nyutvecklad och rapporterades för första gången 18 december.
Söker ständigt min barndoms serier: https://www.dubbningshemsidan.se/forum/index.php?topic=11929

Delar gärna med mig av vad jag har: https://www.dubbningshemsidan.se/forum/index.php?topic=11930

Vila i frid, Sven Wollter, 1934-2020. Din like kommer aldrig att skådas igen.

Utloggad Scoobydoofan1

  • Hjältemedlem
  • *****
  • Antal inlägg: 2 411
  • Kön: Man
    • Visa profil
SV: OMFL-ransomware
« Svar #11 skrivet: 23 december 2020 kl. 17:23:32 »
Ja, realtidsskyddet var aktivt såvitt jag vet. Åtminstone så kunde mitt virusskydd stoppa många intrångsförsök tidigare, utan att jag behövde göra någonting manuellt.

En Google-sökning på "OMFL ransomware" kan berätta att det är ett virus som kallas "Djvu" och är en del av malware-familjen "STOP". Just ".omfl"-krypteringen är dock väldigt nyutvecklad och rapporterades för första gången 18 december.
Usch, det var synd med vad som hände med dina filer, men nu så kan du ha hårddiskar som är inte kopplad till dalen utan en hårddisk som är external.

Utloggad Grimner

  • Fullständig medlem
  • ***
  • Antal inlägg: 117
  • Teolog, folklorist, historiker & nostalgiker
    • Visa profil
SV: OMFL-ransomware
« Svar #12 skrivet: 23 december 2020 kl. 17:40:00 »
Usch, det var synd med vad som hände med dina filer, men nu så kan du ha hårddiskar som är inte kopplad till dalen utan en hårddisk som är external.
Det var just det jag hade. Tyvärr så var denna inkopplad precis när viruset slog till. :(
Söker ständigt min barndoms serier: https://www.dubbningshemsidan.se/forum/index.php?topic=11929

Delar gärna med mig av vad jag har: https://www.dubbningshemsidan.se/forum/index.php?topic=11930

Vila i frid, Sven Wollter, 1934-2020. Din like kommer aldrig att skådas igen.

Utloggad Scoobydoofan1

  • Hjältemedlem
  • *****
  • Antal inlägg: 2 411
  • Kön: Man
    • Visa profil
SV: OMFL-ransomware
« Svar #13 skrivet: 23 december 2020 kl. 19:18:45 »
Det var just det jag hade. Tyvärr så var denna inkopplad precis när viruset slog till. :(
Det var ännu värre, hoppas du kan få tillbaka så mycket som möjligt.

Utloggad Grimner

  • Fullständig medlem
  • ***
  • Antal inlägg: 117
  • Teolog, folklorist, historiker & nostalgiker
    • Visa profil
SV: OMFL-ransomware
« Svar #14 skrivet: 23 december 2020 kl. 19:26:15 »
Det var ännu värre, hoppas du kan få tillbaka så mycket som möjligt.
Det hoppas jag också. Många av filerna som nu är krypterade går inte att få tag på genom konventionella medel. Vissa är i princip oersättliga. :'( Allt jag kan göra i nuläget är att behålla de krypterade filerna och hoppas att det någon dag går att återställa dem. Och att de vänliga själar som delat material med mig här på forumet kan upprepa sin generositet och skicka mig sina filmer och serier på nytt.
Söker ständigt min barndoms serier: https://www.dubbningshemsidan.se/forum/index.php?topic=11929

Delar gärna med mig av vad jag har: https://www.dubbningshemsidan.se/forum/index.php?topic=11930

Vila i frid, Sven Wollter, 1934-2020. Din like kommer aldrig att skådas igen.