Šta je novo?

Problem sa virusom

banexbanex

Slavan
Učlanjen(a)
09.11.2012
Poruke
1,237
Poena
305
Sinoć nahvatam neki cerber virus koji mi je kriptovao sve živo, od excela, do muzike i slika. Kolika je uspešnost da se to vrati u normalu? Ima li neko iskustva sa ovim virusom i šta mi činiti?
 
Prežali izgubljene fajlove.
Budući da očigledno nemaš bekap tebi najbitnijih stvari na gornju rečenicu se svodi situacija.
Možeš i da platiš otkupninu ako si voljan, ali ni to nije garancija da ćeš dobiti nazad validan ključ za dešifrovanje.
Na sve to (u zavisnosti od podvarijante Cerberusa koju si zakačio) sada ti je računar vrlo verovatno i zombiran, to jest deo je botnet mreže ostalih zaraženih računara, koja kreatorima virusa služi za ddos napade.


https://www.google.rs/search?q=cerb...t=firefox-b&gws_rd=cr&ei=Hp2ZV4mANcOpUc2wofAD
 
Kako misliš nema backup? Nisam razumeo. Nešto nađeh na netu pa da pokušam danas... Ne znam ni sam. Najviše mi krivo zbog tih slika.
Radi mi backup od Windows 7.
 
Poslednja izmena:
Mislio je da ti ocigledno nisi napravio bacup svojih podataka. Preko cega si ga potkacio, mail attachment?
 
Ископирај негде све што ти је важно јер није немогуће да решење буде касније пронађено а до тада покушавај шта год нађеш али не на тој копији. И опет потврда да хард није место за чување важних ствари, нисам бацио паре на полицу пуну DVD са музиком и неким бекаповима.
 
predpostavljam da je slaba vajda od ovoga, ali probaj ili reccuva-om da izvuces obrisane podatke ili prvo da iskoristis win'ov shadow copy da vratis stare verzije.
opet, verovatno nema leba od toga, jer ransomware je u zadnje vreme naucio da brise i shadow copy i da izdrlja po disku dovoljno da ne mozes nista vratiti od podataka....
I ubuduce pazi gde klikces.
 
Hvala vam svima drugari. Pokupio sam ga tako što sam preko internet Explorera otišao na kickass i što je najgore nisam ništa ni skinuo nego samo u pretraživaču otkucao Simpsone 'ebali me oni. Zvala me žena da prošetamo kera i kad sam se vratio video šta se desilo. Ne znam da li Windows 7 backup može to da povrati. Kriptovano oko 80 giga muzike i sigurno 5 giga slika. Tuga :D
 
Poslednja izmena:
To ti je za nauk. :)
1. Pravi redovan bekap podataka na eksterni HD koji neces uvek drzati prikljucen na komp.
2. Koristi program kao sto je http://www.sandboxie.com/ koji izoluju browser i sva sranja koja se sama skinu u pozadini od ostatka sistema.
3. Kickass je ugasen. Ko zna koji klon sajta si koristio, pa otuda i taj virus.
4. Koristi neki krsten browser sa adblock extenzijom. 90% dolazi od reklama i skripti koje se koriste za njihovo prikazivanje.

Svakako proveri da li je Windows 7 sam napravio backup, ali tesko da jeste ako nisi sam podesio vreme kad ce to raditi. Takav malware obicno gasi i brise system restore i VSS backup podataka.

Ima jedan sajt na koji mozes da uploadujes jedan enkriptovan fajl pa ce ti reci da li postoji kljuc za dekripciju... samo ne mogu da se setim, moram iskuburiti odnekud.

Edit: https://id-ransomware.malwarehunterteam.com/
Tu uploaduj samo jedan fajl koji je enkriptovan, dobices rezultat da li je moguce i kako dekriptovati fajlove uz pomoc nekog alata ili kljuca za dekripciju. Al odma' da ti kazem, male su sanse. :)
 
Poslednja izmena:
Ništa nije pomoglo. Šta da se radi. Staviću slike na disk pa ko što neko reče, možda dođe vreme da se to povrati nekako. Taj mi je komp bio prelazno rešenje do novog tako da mu nisam ni taj backup namestio, računajući "neće to mene".
 
Staviću slike na disk pa ko što neko reče, možda dođe vreme da se to povrati nekako.
Ako baš želiš stavi ih sa strane.
Fajlovi su kriptovani sa AES-256.
(Eventualno, samo eventualno) može da ti pomogne neko iz NSA, CIA i slično, na ostalo zaboravi.
 
(Eventualno, samo eventualno) može da ti pomogne neko iz NSA, CIA i slično, na ostalo zaboravi.

E, pa moze da iscima onda ove iz paparaco lova sa pinka, vidim snimaju coveka sa pola metra razdaljine dok hrani krave, a on ne zna da su tu, to je some next level shit, oni mora da mogu i tu enkripciju da probiju.


edit: salu na stranu, i eset je izbacio neki dekriptor, ali mislim da je on (samo) za locky bio. Elem, ako imas bilo sta od kriptovanih podataka negde sacuvano celo (bilo sta, jednu sliku, jednu pesmu, stavec), probaj da, uz pomoc nekog od tih decrypting alata izvuces kljuc, na osnovu tog jednog sacuvanog fajla, pa da povratis ostatak.
 
Poslednja izmena:
Tih decryptora ima mnogo, problem je da ima malo pouzdanih svedočanstava ljudi koji su sa njima povratili fajlove.
Što je i logično, ransomware je krupan biznis na underground IT tržištu, to jest kvalitetan ransomware ne pišu klinci početnici.
Niti se piše radi ubijanja dosade ili dokazivanja već radi neprobojnosti zaključanih fajlova i ostvarene zarade tim putem.
 
Da, grdan biznis se tu valja, pročačkao sam malo u vezi toga. Od mene mogu da dobiju đokicu, a gledaću s vremena na vreme da probam ovo što preporučujete. Još ja konj, idem na sajt sa kompom, go ko pištolj. Neki dan pre toga izbrišem mu antivirus, hteo da menjam i zaboravim da nisam stavio ništa drugo.
 
Kao što sam napisao eventualno, samo eventualno.
U smislu da ako postoje eventualne slabosti algoritma (i/ili backdoor) AES-256 oni ih znaju.
Ako ćemo već cepati svetlosnom sabljom dlaku na četvoro... :)

@banexbanex
Sa strane u smislu da ostavi ih neka čekaju ako želiš to.
 
Poslednja izmena:
Pod "oni" mislis na iste one ljude koji su trazili od apple-a pomoc jer nisu mogli da uhakuju iphone?
 
Postoje slabosti, samo i dalje nisu dovoljne da se slomi. Za većinu njih se znalo kad se uvodio. Stvar je u tome što bi NSA morao da kaže i zabrani svim državnim službama da ga koriste, ukoliko su ga slomili ili misle da mogu. Osim ako nisu potpuni *****i i ignorišu svoj deo posla. U principu za njihove potrebe je potrebno da decenijama bude sigurno uz sav napredak kompjuterske snage.
 
Jeste, izvinjavam se.
Mada su već bile pokrivene sve eventualne opcije da se izvadi stvar.
 
Nazad
Vrh Dno