iPhone Srbija Servis, Beograd Kosovska 28
Page 1 of 4 123 ... LastLast
Results 1 to 15 of 52

Thread: Ransomware virus

  1. #1
    Administrator .stefan's Avatar
    Join Date
    Dec 2008
    Location
    Kragujevac/Beograd
    Age
    36
    Posts
    11,740
    Thanks
    2,010
    Thanked 3,272 Times in 2,237 Posts

    Default Ransomware virus

    Ljudi, treba mi pomoc... Moram da pomognem drugu pa je svaka pomoc dobrodosla od nekog ko se razume u ovo... U pitanju je dosta bitnih fajlova za firmu

    Naime, kod njega na kompu u firmi cale je otvorio neki attachment, tacnije ovaj



    Nakon toga bukvalno je unistio na svim particijama mnogo fajlova, ubacio ovu micro ekstenziju i sada sve izgleda ovako



    Kada pokušaju da se vrate u pređašnje stanje i promeni ekstenzija fajl ne moze da se otvori i npr pdf izbaci ovo



    Trazio sam malo nesto po netu i probao data recovery, posto sam negde video da brise originalan fajl ali EASEUS data recovery mi nije pronašao nista vredno vracanja...

    Da li neko zna sta mozemo sa uradimo i da li postoji neki obrnuti proces da se fajlovi dekriptuju posto vidim da je neka RSA 4096 enkripcija u pitanju, a da je fajl koji je pokrenut javascript...

    Hvala vam

  2. #2
    iModerator Lazar's Avatar
    Join Date
    Feb 2008
    Location
    Nis
    Age
    34
    Posts
    6,167
    Thanks
    561
    Thanked 1,105 Times in 681 Posts

    Default Re: Ransomware virus

    koliko sam ja upoznat nije moguce da se vrate podaci suvise je kompleksna enkripcija da bi se bilo sta uradilo bez kljuca za kriptovanje ako nadjes nacin javi posto i mene interesuje. ja sam bio za kolegu trazio ali nista nisam uspeo

    ja sam bio naso ovo (ali nisam uspeo nista da napravim):


    • Method 1: The first and best method is to restore your data from a recent backup, in case that you have one.
    • Method 2: File Recovery Software – When TeslaCrypt and Alpha Crypt encrypt a file it first makes a copy of it, encrypts the copy, and then deletes the original. Due to this you can use file recovery software to try recovering some of your original files.
    • Method 3: Shadow Volume Copies – As a last resort, you can try to restore your files via Shadow Volume Copies.
    Last edited by Lazar; 12-02-2016 at 20:33.

  3. #3
    Administrator .stefan's Avatar
    Join Date
    Dec 2008
    Location
    Kragujevac/Beograd
    Age
    36
    Posts
    11,740
    Thanks
    2,010
    Thanked 3,272 Times in 2,237 Posts

    Default Re: Ransomware virus

    vracao je windows bio na drugi dan ali to nije resilo problem....

    koji si ti data recovery probao? meni easeus nije nasao nista od tih fajlova izbrisanih....

    sta je tacno ovaj metod 3?

    a oni kao traze kintu da ti vrate fajlove...tipa 500 dolara, a kapiram da je i to navlakusa i da ne bi dobio nista

  4. #4
    iModerator Lazar's Avatar
    Join Date
    Feb 2008
    Location
    Nis
    Age
    34
    Posts
    6,167
    Thanks
    561
    Thanked 1,105 Times in 681 Posts

    Default Re: Ransomware virus

    ma probao sam gomilu nekih sa neta fora je sto on ne brise fajlove vec ih enkriptuje i zato ih nijedan nije pronaso.

    ovo zadnje je nesto sto microsoft podrzava: https://msdn.microsoft.com/en-us/lib...(v=vs.85).aspx

    iskreno mislim da nema sanse da se vrate podaci

    pa moguce da bi i dobio. das im 500$ on ti sibne enkripcioni kljuc za tvoje podatke i to je to ali moguce i da neces nista da dobijes.

  5. #5
    Administrator .stefan's Avatar
    Join Date
    Dec 2008
    Location
    Kragujevac/Beograd
    Age
    36
    Posts
    11,740
    Thanks
    2,010
    Thanked 3,272 Times in 2,237 Posts

    Default Re: Ransomware virus

    pa sta onda kaze method 2 da brise originale?

    jel si probao ovaj 3, da znam dal da gledam uopste ovo?

    cudno mi je da je otisao van C particije i upropastio i ostale dve

  6. #6
    iPhoneBigFan swimmer's Avatar
    Join Date
    Mar 2011
    Location
    Beograd
    Age
    44
    Posts
    392
    Thanks
    127
    Thanked 760 Times in 262 Posts

    Default Ransomware virus

    Druze,

    Firmu koju moja firma odrzava imali su isti problem. Procesljam malo po netu vezano za kriptloker viruse. Uglavnom da ti skratim muku nema leka osim da se plati.
    Mi smo morali da platimo 1.3 bitcoina (500$) u roku od 48h da bi dobili unlocker. Ukoliko se plati cena je posle 1000$ a posle 96h nema vise sanse da dobijes podatke.
    Mi platili, dobili fajl na mail. Startovali ga i posle 30min svi fajlovi su bili "free"

    Mi smo posle slali svim firmama koje odrzavamo sledeci mail pa je na njima bilo da li ce da ulazu u back up ili ne

    "Postovani,
    Upozoravamo Vas na pojavu opasnog virusa koji moze stici kao attachment uz e-mail pod razlicitim extenzijama kao word excel (najcesce .zip .doc .xls .pdf)i tesko je utvrditi da je virus u pitanju .
    Ukoliko otvorite attachment- aktivirate virus koji zakljucava sve fajlove na vasem racunaru i sve sto je deljeno (share-ovano)
    na mrezi i na serveru.
    Zastita ne postoji.
    Fajlove je moguce vratiti jedino uplatom od 500-1000 usd autorima virusa (a i to je relativno).
    Kao zastitu-prevenciju Vam preporucujemo redovan backup svih bitnih fajlova na NAS storage i externi Hard drive.

    Pozdrav"

    Sent from my iPhone using Tapatalk

  7. #7
    iSrbijaLegend
    Join Date
    Feb 2011
    Location
    Carapanija
    Age
    39
    Posts
    2,793
    Thanks
    275
    Thanked 969 Times in 628 Posts

    Default Re: Ransomware virus

    Ti programi za recovery retko kada vracaju te fajlove.Uglavnom avi,mp3 i jpg i to nekim imenom kako oni odrede.Imas firmu u Bgd-u koja radi te stvari sa hdd-a,kada udje virus,kada crkne hard,obrisu se neke bitne stvari.Mislim da im je cena oko 100-150 din po 1gb,ne znam tacno kako se zove firma,ali mozes da vidis na netu ili da se raspitas ako imas nekoga u Bgd-u.

  8. #8
    iPhoneBigFan swimmer's Avatar
    Join Date
    Mar 2011
    Location
    Beograd
    Age
    44
    Posts
    392
    Thanks
    127
    Thanked 760 Times in 262 Posts

    Default Re: Ransomware virus

    Www.helpdisk.rs radi recovery. Ali ni oni ne mogu da vrate enkriptovane podatke


    Sent from my iPhone using Tapatalk

  9. #9
    Administrator .stefan's Avatar
    Join Date
    Dec 2008
    Location
    Kragujevac/Beograd
    Age
    36
    Posts
    11,740
    Thanks
    2,010
    Thanked 3,272 Times in 2,237 Posts

    Default Re: Ransomware virus

    znaci nema nista,mozes da se pozdravis samo,a?

    a neki data recovery ako postoje ti obrisani fajlovi pa da se vrate?

  10. #10
    iPhoneBigFan swimmer's Avatar
    Join Date
    Mar 2011
    Location
    Beograd
    Age
    44
    Posts
    392
    Thanks
    127
    Thanked 760 Times in 262 Posts

    Default Re: Ransomware virus

    Nazost nema sanse osim da se plati


    Sent from my iPhone using Tapatalk

  11. #11
    iModerator rikee's Avatar
    Join Date
    Jul 2010
    Location
    Subotica
    Age
    47
    Posts
    4,600
    Thanks
    991
    Thanked 1,839 Times in 1,374 Posts

    Default Re: Ransomware virus

    To sto je on otvorio je V3... Za nju jos uvek nema fix. Za V2 ima... Ili neka placa ili ceka resenje za 3, 6, 9 ili 12 meseci, kada ovaj slepac koji ga je napravio, obnovi verziju

  12. #12
    Administrator .stefan's Avatar
    Join Date
    Dec 2008
    Location
    Kragujevac/Beograd
    Age
    36
    Posts
    11,740
    Thanks
    2,010
    Thanked 3,272 Times in 2,237 Posts

    Default Re: Ransomware virus

    haha cek, ne razumem kako to ide?

    kako mislis obnovi verziju? ko izbacuje fix?

    kako bre ne uhapse tog ******a?

  13. #13
    iModerator rikee's Avatar
    Join Date
    Jul 2010
    Location
    Subotica
    Age
    47
    Posts
    4,600
    Thanks
    991
    Thanked 1,839 Times in 1,374 Posts

    Default Re: Ransomware virus

    Gledao prosle nedelje da za v3 vec imaju resenje, ali ga ne pustaju public jer trazi puno resursa da se dodje do kljuca
    Ukratko
    https://github.com/Googulator/TeslaCrack
    i
    http://www.bleepingcomputer.com/foru...cro-extension/... tu ima par linkova...
    od sada zabrana na windows svi na linux i OSX
    Last edited by rikee; 13-02-2016 at 01:54.

  14. The Following User Says Thank You to rikee For This Useful Post:

    nikola987 (13-02-2016)

  15. #14
    Administrator .stefan's Avatar
    Join Date
    Dec 2008
    Location
    Kragujevac/Beograd
    Age
    36
    Posts
    11,740
    Thanks
    2,010
    Thanked 3,272 Times in 2,237 Posts

    Default Re: Ransomware virus

    Videh ovo sa ovih linkova...
    Nije imao srece jer mu zapala ova nova verzija...
    Gde moze da se prati to izlazenje fix-ova za ovo?

  16. #15
    iEntuzijasta zolaman032's Avatar
    Join Date
    Apr 2015
    Posts
    64
    Thanks
    90
    Thanked 79 Times in 46 Posts

    Default Re: Ransomware virus

    Ja sam imao isti problem u firmi, 3 dana sam pokusavao sve sa neta sto sam nasao ali bezuspesno. Od tada, svaki racunar bekapujem sedmiscno, neke cak i dnevnoo .. Ima dosta ovih virusa sto kriptuju sve fajlove, uzas...


    Sent from my iPhone6 using Tapatalk

Page 1 of 4 123 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •