Quantcast

ransomware

хероина

Buduća legenda
Moderator
Poruka
32.675
ako je iko imao tu nesreću da bude žrtva ransomware-a volela bih da znam da li je i kako uspeo da vrati enkriptovane fajlove..
ja ovako sluđena dok sam skapirala šta se dešava, ostala sam bez mnooogo fotografija i dosta dokumenata, od kojih su mi neki dosta bitni, a bekap naravno nemam..
čitala sam razna uputstva, pokušala sa nekim alatima da vratim fajlove, ali bezuspešno.. sada pokušava da spasem šta se spasti može, prebacujem na eksterni hdd sve što je ok, a kapiram da mi ne gine reinstalacija celog sistema..
volela bih samo da mogu da povratim fajlove.. nosim se čak i mišlju da platim ucenjivačima.. pa ako neko ima neko iskustvo sa ovim problemom, svaki savet bi mi dobro došao.. :(
 
Poruka
19.414
ako je iko imao tu nesreću da bude žrtva ransomware-a volela bih da znam da li je i kako uspeo da vrati enkriptovane fajlove..
ja ovako sluđena dok sam skapirala šta se dešava, ostala sam bez mnooogo fotografija i dosta dokumenata, od kojih su mi neki dosta bitni, a bekap naravno nemam..
čitala sam razna uputstva, pokušala sa nekim alatima da vratim fajlove, ali bezuspešno.. sada pokušava da spasem šta se spasti može, prebacujem na eksterni hdd sve što je ok, a kapiram da mi ne gine reinstalacija celog sistema..
volela bih samo da mogu da povratim fajlove.. nosim se čak i mišlju da platim ucenjivačima.. pa ako neko ima neko iskustvo sa ovim problemom, svaki savet bi mi dobro došao.. :(
to je ucenjivacki virus. moras da platis. ja sam ga dobio medjutim na srecu propalo mi je 100 fotki koje nesto nisu bitne.

i nemoj da im placas- ako im platis, imaju tvoju IP adresu i samo tvoje placanje ce ih osokoliti da ti opet zderu fajlove...
znaci ovako- najbolje resenje je:
1. ne placaj
2. kupi drugi lap ili komp na kome nema neta... tu radi svoje poslove a oni neka probijaju i ucenjuje tie necim sto nije bitno.

Ja sam dobio virus ''grandcrab'' i na mail koji su mi poslali najebo sam im se majke. Oni ne znaju gde udaraju , d li je to nesto ljudima nebitno ili na primer firma koja se bavi trgovinom, spedicijom... ako platis, dobices podatke ali te imaju u saci.
 

хероина

Buduća legenda
Moderator
Poruka
32.675
e jbbg sad, drugi komp.. nije baš najizvodljivije rešenje..
a šta se dešava ako reinstaliram sistem? opet ću svakako biti žrtva? da li to znači da svi računari koji su mi na ovoj ip mogu da budu napadnuti?
i šta se dešava sa fajlovima koji izgledaju normalno i koje prebacujem na eksterni hard? da li postoji mogućnost da se provuče i neki zaraženi koji bi eventualno mogao da dalje širi problem? stvarno se prvi put susrećem sa pojmom ransomware-a i ne znam šta da očekujem.. :(
 
Poruka
19.414
ako je iko imao tu nesreću da bude žrtva ransomware-a volela bih da znam da li je i kako uspeo da vrati enkriptovane fajlove..
ja ovako sluđena dok sam skapirala šta se dešava, ostala sam bez mnooogo fotografija i dosta dokumenata, od kojih su mi neki dosta bitni, a bekap naravno nemam..
čitala sam razna uputstva, pokušala sa nekim alatima da vratim fajlove, ali bezuspešno.. sada pokušava da spasem šta se spasti može, prebacujem na eksterni hdd sve što je ok, a kapiram da mi ne gine reinstalacija celog sistema..
volela bih samo da mogu da povratim fajlove.. nosim se čak i mišlju da platim ucenjivačima.. pa ako neko ima neko iskustvo sa ovim problemom, svaki savet bi mi dobro došao.. :(
samo n emoj da im placas...ako im platis dozivece to kao da su se upucali u neku jaku firmu koju mogu da karaju. paltices i opet ce te maltretirati. samo im do znanja da ti nije bitno... skoro sam cuo tj citao da su se upucali u neku brzu postu u belgiji o uzeli 50 000 evra da odkljucaju
 

хероина

Buduća legenda
Moderator
Poruka
32.675
ok, neću plaćati, ali šta da radim sa fajlovima koji su preživeli? da li je bezbedno da ih samo prebacim na eksterni hdd, reinstaliram windows i vratim fajlove na laptop?
 
Poruka
19.414
e jbbg sad, drugi komp.. nije baš najizvodljivije rešenje..
a šta se dešava ako reinstaliram sistem? opet ću svakako biti žrtva? da li to znači da svi računari koji su mi na ovoj ip mogu da budu napadnuti?
i šta se dešava sa fajlovima koji izgledaju normalno i koje prebacujem na eksterni hard? da li postoji mogućnost da se provuče i neki zaraženi koji bi eventualno mogao da dalje širi problem? stvarno se prvi put susrećem sa pojmom ransomware-a i ne znam šta da očekujem.. :(
Ne... fajlovi su kriptovani... zivi i zdravi ai zakljucani... ako nisam indiskretan- da li ti fajlovi ugrozavaju tvoju privatnost? i ako jesu- ti degenerici nemaju uvud u njih...

http://virusi.hr/ransomware-gandcrab/

- - - - - - - - - -

ok, neću plaćati, ali šta da radim sa fajlovima koji su preživeli? da li je bezbedno da ih samo prebacim na eksterni hdd, reinstaliram windows i vratim fajlove na laptop?
jeste... sve sto mozes da otvoris- prebci na sigurnu lokaciju... :) a sve kriptovano mozes da platis... ali NE PLACAJ.
 
Poslednja izmena:

хероина

Buduća legenda
Moderator
Poruka
32.675
ma ovo što su potkačili od toga se opraštam, žao mi je fotografija, ali šta da se radi.. prebacujem sve što je ok na eksterni hard, puštam malwarebytes i kaspersky da odrade svoje pa ću da sačekam par dana da vidim šta će se dalje dešavati.. a nakon toga svakako reinstalacija sistema sa kompletnim formatiranjem harda..
inače moji fajlovi imaju .nano ekstenziju i koliko sam uspela da se informišem izgleda da ne postoji softver koji u ovom momentu može da vrati fajlove..
 
Poruka
19.414
ma ovo što su potkačili od toga se opraštam, žao mi je fotografija, ali šta da se radi.. prebacujem sve što je ok na eksterni hard, puštam malwarebytes i kaspersky da odrade svoje pa ću da sačekam par dana da vidim šta će se dalje dešavati.. a nakon toga svakako reinstalacija sistema sa kompletnim formatiranjem harda..
inače moji fajlovi imaju .nano ekstenziju i koliko sam uspela da se informišem izgleda da ne postoji softver koji u ovom momentu može da vrati fajlove..
nems potrebe... ransomware, odradi posao i ceka... ako nema odgovora za placanje- batale.

ransomware sesprepoznati kad krene da rovari po tome sto windows javlja ''windows explorer stop working '' i mis radi sporo. onda iskljuci komp, digni u sage mode i system restore. imaces zarazene fajlove ali ne sve.
 

хероина

Buduća legenda
Moderator
Poruka
32.675
ma đavola čeka, ja sam pre par nedelja primetila recovery txt fajl negde u nekom folderu i kao- ma nije to ništa.. onda vidim par dokumenata sa .nano ekstenzijom, ali nemam ja vremena da gledam šta se desilo..
onda posle nekog vremena vidim slike koje ne mogu da otvorim.. ma reko nešto sam ja zeznula kad sam ih prebacivala sa fleške..
i tako zanemarujem ja problem, dok danas nisam ukapirala da imam preko 1000 uništenih fajlova.. :(
znači da ne staju, nego te sjebbavaju malo po malo.. :(

- - - - - - - - - -

a s obzirom na to da imam vrlo zanimljivu istoriju zaraze računara, znam da je jedino sigurno rešenje formatiranje harda.. ili eventualno 5 dana neprekidnog traženja rešenja i korišćenja raznih softvera koji ti svaki po malo načne sistem, pa ti na kraju opet ne gine reinstalacija..
 
Poruka
19.414
ma đavola čeka, ja sam pre par nedelja primetila recovery txt fajl negde u nekom folderu i kao- ma nije to ništa.. onda vidim par dokumenata sa .nano ekstenzijom, ali nemam ja vremena da gledam šta se desilo..
onda posle nekog vremena vidim slike koje ne mogu da otvorim.. ma reko nešto sam ja zeznula kad sam ih prebacivala sa fleške..
i tako zanemarujem ja problem, dok danas nisam ukapirala da imam preko 1000 uništenih fajlova.. :(
znači da ne staju, nego te sjebbavaju malo po malo.. :(

- - - - - - - - - -

a s obzirom na to da imam vrlo zanimljivu istoriju zaraze računara, znam da je jedino sigurno rešenje formatiranje harda.. ili eventualno 5 dana neprekidnog traženja rešenja i korišćenja raznih softvera koji ti svaki po malo načne sistem, pa ti na kraju opet ne gine reinstalacija..
imaju tvoju ip adresu. formatiraj, reinastilar, prvi log na net- krecu. znam ljude koji su toj bransi...kazu da je trenutno resenje samo lap koji nije na netu i drugi gde ides na net.
 

хероина

Buduća legenda
Moderator
Poruka
32.675
nemam pojma ni kako ni kada sam ga pokupila..
a ne vezujem se samo na 1 ruter, samo u kući koristim 2, plus posao, plus hotspot preko telefona.. a koliko znam adsl (koji najčešće koristim) ima statičku ip..
 

jolemisa

Poznat
Moderator
Poruka
8.373
win 7 bez ikakve zaštite.. :neutral:
Treba da imas AV u danasnje vreme,jer preko ranih sajtova mogu doci i ti problemi sa zarazama kompa.Evo ti stranica pa pogledaj i skini koji hoces.Ovi su besplatni,ali rade dobar posao.Pored AV treba imati i Malwarebytes Anti-Malware.Njih imas besplatne u trial verzijama.Ima ih i na torrentima,ali nisu vise sigurni.Evo ti stranica sa spiskom AV,pa izaberi.
http://www.mojeiskustvo.com/23/Najbolji-besplatni-antivirusi-za-windows-7-8
Inace koristim Mozillu,kao pretrazivac i on u saradnji sa Google-om stiti od upada nepozeljnih na moju adresu i obavezno me obavesti,da je bilo pokusaja.Za sad nije to toliko puno i cesto,pa nisam menjao Gmail i pasword,ali ako bude pocelo vise da se desi,obavezno treba promeniti te podatke i da budu sto slozeniji.Ujedno imam i 3 OS-a na 3 HDD-a i te vazne podatke cuvam na svim HDD-ovima.Imam jos 2 rezervna na koje sam podigao OS i oostavio te podatke na njih i kada se ponovo nakupi,prebacujem na oba.
 
Poslednja izmena:

miki208

Ističe se
Moderator
Poruka
2.837
nems potrebe... ransomware, odradi posao i ceka... ako nema odgovora za placanje- batale.

ransomware sesprepoznati kad krene da rovari po tome sto windows javlja ''windows explorer stop working '' i mis radi sporo. onda iskljuci komp, digni u sage mode i system restore. imaces zarazene fajlove ali ne sve.
Desi se ponekad da mi crashuje win explorer, pa evo i danas... mislim da cu bataliti kupovinu karticom preko laptopa :mrgreen:
 

trustnoone

Iskusan
Moderator
Poruka
6.566
Ja na poslovnom laptopu imam instaliran ESET endpoint i nisam imao nekih problema.Na licnom mi je iskljucen ali je firewall na maksimumu,i on bi trebao da odradjuje bez problema zastitu (update je podesen na auto).
Ni u jednoj ni u drugoj opciji nisam imao problema sa virusima,iako i kupujem preko neta,i prebacujem novac sa kartice na karticu.
Ali postu uglavnom otvaram iskljucivo od poznatih imena,ostale brisem ili belezim kao spam.
Ti si mozda to uhvatila u firmi,i nama se desilo da smo u danu svi morali da zamenimo sifre,neko je uspeo da probije zastitu,i svih nekoliko hiljada adresa je bilo ugrozeno,nekima je i upadao virus u komp.Spasavaj sto se spasti moze,antivirus sledeci put obavezno i trudi se da se ne kacis na bilo koji javni wifi (tipa aerodromi,kafici,trzni centri...itd).Na takvim mestima pocetnik koji koristi linux moze da hakuje bilo koji komp ili telefon na mrezi.
Pitanje za one koji malo vise znaju,zar se kreiranjem VPN ne menja IP adresa?
 

trustnoone

Iskusan
Moderator
Poruka
6.566
Ljudi koji rade u Linux-u kazu da kad se naviknes,mnogo lakse i bolje se odradjuje bilo sta.
E sad,ja sam probao (3puta po 10min) i sam izgleda mi je ok,prost,pregledan.
Problem je sto jos ne znam ni koji program mi za sta treba,a nemam trenutno kad da kopam,i ispitujem temu po netu.Ali cu na svom licnom kompu cim vreme dozvoli da pocnem da ucim,videcemo kako ce sve to na kraju izaci.
 

хероина

Buduća legenda
Moderator
Poruka
32.675
same here..
ja sam odavno pokušavala sa linuxom, čak sam jedan dobar period vremena imala i linux i win na kompu, ali sve manje imam vremena da se cimam sa linuxom..
i kapiram da bih imala problem sa tim što drugi ne mogu da otvore fajlove ili im se ne prikazuju dobro ako su kreirani u nekom linux programu, a oni pokušavaju da ih otvore u win programu..
 

BLANKED

Elita
Poruka
16.400
Potrebno je pre svega da znas kojom ekstenzijom se zavrsavaju zakljucani fajlovi kako bi saznala koji tip ransomware-a je u pitanju za pocetak. Ne brisi nista, sansa postoji.

ps.

ekstenzija, to je sve ono sto sledi nakon tacke

primer
Notepad.txt
Pesma.mp3
blabla.cre2wrt

pps.

aha nisam citao vidim da je *.nano ekstenzija
 
Poslednja izmena:

BLANKED

Elita
Poruka
16.400
I da se nadovezem, u pitanju je najverovatnije Aurora ransomware koji pravi bas tu ekstenziju, na ovoj stranici malo nize https://www.bleepingcomputer.com/ransomware/decryptor/how-to-decrypt-the-aurora-ransomware-with-auroradecrypter/ imas decryptor alat kojim mozes da probas da dekriptujes fajlove, savetujem da probas sa jednim faljom koliko da vidis da li funkcionise, posto decryptor ako je namenjen za neki drugi tip ransomware-a moze takodje i da unisti fajl/.

Inace sajt Bleepingcomputer je verifikovan i potpuno cist.


Ako si kojim slucajem isprobavala vise decryptora a nisi sigurna odakle si ih skidala, savetujem da odmah promenis sve lozinke na fejsbuku, twitteru, instagramu, banci i sl. Jer postoji dobra verovatnoca da si nacinila jos vecu stetu posto su mnogi decryptori koji se nude u pretrazi u stvari prikriveni wiper-i koji kradu takve podatke/.
 
Poslednja izmena:
Top