Pomoc oko ransomware

[Nuclear]

Do sad nisam ni pomisljao o kupovini ove valute ali zapatio sam ransomware koji mi trazi 1.3 BitCoina da bi otkljucao fajlove...

Guglao sam o ovom virusu, informisao se i shvatio da je jedino resenje - plati.

Znam da postoji sansa da se fajlovi nece vratiti ali slike i dokumenta koje imam (koje su meni licno bitne) - nemam drugu opciju sem da igram po njihovim pravilima.

Kao "ispomoc" sa njihove strane, dobio sam par sajtova koji bi trebalo da mi pomognu u sto brzem dobijanju bit coina. Kako ne bih ostao kratkih rukava zbog svoje greske - molim kolege forumase za pomoc, tj kako najbezbednije obaviti ovu transakciju.

1) registruj wallet - Blockchain
2) registruj se na sajt koji prodaje BitCoine - Cex
imao sam i ponudjene opcije
localbitcoins.com
coincafe.com
bitstamp.net

Izvinjavam se ako krsim neka pravila foruma sa ovim linkovima... Zaista ne znam koliko su verodostojni, zato i pisem ovaj post.

Ono sto me zanima - da li su ova resenja poznata, tj mogu da se oslonim na to da kupim 1.3 bitcoina na Cex sajtu? I kako bih to mogao da prebacim na Cex na svoj wallet? Vidim opciju u walletu da mogu da posaljem funds na neki nalog (dobio sam i broj naloga na koji treba da posaljem bitcoine), i da mi posle treba transaction id, koji dobijem nakon slanja novca...

Hvala unapred

 

[ArrowSat]

Prvo, zao mi je sto si poatao zrvta lopova.

A drugo najjednostavnije ti je da nekome sa bencha ko zeli da proda platis koliko ti treba i on posalje btc gde treba.
Da se ne bakces sa menjacnicama, kursevima itd.

Jos jedna opcija su ti EDC ili menjacnica gde mozes da kupis BTC za dinare i zavrsis to ili ih zamolis da ti oni uplate, slicno kao predhodno.


Koliko znam, cena otkupa je vezana za reme, sto vise cekas veca cena.


Ako bi bio ljubazan ukratko napisi kako si posao zrtva ransomware-a?

 

[Nuclear]

Iskreno, nemam pojma kako su mi inficirali racunar. Ne posecujem sumnjive sajtove, ne klikcem po sumnjivim banerima... Vrtim par foruma, stack overflow... Jedino ako je neko (majka) sela za racunar dok nisam bio tu. Doduse nemam antivirus, ali nemam ga vec godinama pa mi se nije nista desilo... Do sada.

Imam rok do 20-tog, kada se cena duplira. Inace, imaju cak I "support", pa sam pitao da li mogu malo da spuste cenu pa su mi izasli u susret I kao ok, 450 dolara, ne mora 500.

Ako je neko sa foruma raspolozen da obavi tu transakciju sa bit coinima, ja sam za... Novce imam, sve mozemo da se dogovorimo.

 

[zile74]

https://www.ecd.rs/

ako si iz Subotice, cimni na PM

 

[draus]

mozda pomogne
http://thehackernews.com/2016/02/decrypt-ransomware-files.html
https://noransom.kaspersky.com/
mislim da ima jos nekih resenja..googluj decrypt ransomware

 

[zeljko]

To su resenja sa "lose" ransom viruse koji su imali zajednicke kljuceve, mozda je palilo tada, sad ne, tvorci su se prilagodili, svakom daju unique key i tu mozes da se slikas...
mene vec smaraju ovi sto zovu a ne zele da plate, misle da ce neko za 800din da im vrati podatke...

 

[Nuclear]

@draus
pokusao sam sa alatima koje si ponudio ali nije uspelo

kao sto zeljko rece, ovo je neki nov tip koji koristi RSA4096 enkripciju, sto je u principu nemoguce provaliti. Bar ne alatima koje mi smrtnici imamo na raspolaganju.

 

[Ilion]

Ne bih im dao 450$ nikad. Sa teroristima se ne pregovara. Ili se sam snadješ, platiš trećem licu da pomogne ili pukneš svežu instalaciju i ubuduće backupuješ sve važne podatke. Izvini ako ti stajem na muku ali zlotvore ne podnosim. Ne bih im dinara dao bilo šta da se desi.

 

[Nuclear]

Samo da sam bio pametniji i bekapovao folder sa slikama odavno bih uradio format i ova tema ne bi postojala... Ali godine uspomena su tu, ne mogu tako da odbacim to. Kad bih imao jedan sat vremena nasamo u nekoj sumi sa gospodinom koji je ovo programirao...

 

[Ilion]

Probaj da im počneš kukati, kako si iz siromašne zemlje, bez posla. Imaš par slika bivše devojke koje bi da sačuvaš za uspomenu. Zafrkavaj se sa njima. Kaži da imaš 25$ i da si spreman da prodaš grafičku za 15$ i tako sada skupiš za tebe nedostižnih 40$ koje ćeš im rado uplatiti kada ti pošalju ključ...
Kad već imaju servisnu podršku, nateraj ih da zaposle i psihijatra.... Za njihovu tehničku podršku...

 

[zeljko]

Pa da mu jos sliku devojke ili neki snimak objave na FB :d
inace za ovo ako je uradjeno kako treba ni NSA nemoze decriptovat, isto kao i bitcoin ideju su iz njega ionako izvukli

 

[euanknik]

Slazem se sa Ilionom, nema pregovora iz principa, posalji im neke clanke sa b92 ili gde vec narod kuka, ima i ono od matijevica afera i tako to, kazi dete se rodilo itd, prso si sve sto si imao si potrosio na racune, i da hoces da uplatis ne mozes jer nemas PayPal tek smo ga dobili, narod zivi u kucama od blata (linkovi blic srce za decu), jad i cemer. PC ti je celeron D iz 2005 netburst ili sta vec, beda ziva, samo te slike su ti ostale.

Ransomware pali samo kada neko ima para da plati, a to je obicno narod sa zapada, ne zemlja sa 200$/m platom u proseku. Kazi im bukvalno da vide statistiku za Srbiju pa nek se zapitaju da li je srbin sposoban da plati iznos isto koliko i amerikanac ili nemac.

 

[Ilion]

Nemaju oni pristup fajlovima, samo su enkriptovani. Pristup fajlovima je eksluzivno pravo MSa.[emoji2]

 

[[SAJ]ber Kurajber]

Ja im ni dinar ne bih dao. Yebes slike, yebes uspomene, nije to nista bez cega se ne moze ziveti. Necu da placam nikome s takvom idejom i sponzorisem ga.

 

[zeljko]

Ja im ni dinar ne bih dao. Yebes slike, yebes uspomene, nije to nista bez cega se ne moze ziveti. Necu da placam nikome s takvom idejom i sponzorisem ga.

ma nemoj, da su ti kryptovali LTC platio bi bogami kao bela lala :d

 

[euanknik]

Pusti sliku ako nije problem na sta lici taj startni page, predpostavljam da ima uvek nacin oko toga, samo treba da se kopa i ceslja, siguran sam da ti neko moze pomoci, nemoj da se osecas ugrozeno (sto dzukele i hoce) time sto ce da ti 'dupliraju' cenu posle X dana. Pretpostavljam da system restore ne moze tj u safe mode da udjes?

Inace samim tim sto te teraju da uopste krenes da se *****avas sa kupovinom bitcoina, i da se cimas oko svega toga uopste su vec pobedili, plus sto nema garancije da ce da ti daju uopste kod za otkljucavanje, nije bitcoin paypal pa da se otvori case ako ne ispune svoj deo, zato ne bih ni pomisljao da saradjujem..Najbolje je da im objasnis koja smo zemlja i koliko smo bedni, pa onda kako nema sanse ni da kupis bitcoin nigde, pa da popuste jer ce da vide da ce pre iz kamena vodu da izvuku nego iz srbina bitcoin, ili da pronadjes neki nacin da sredis.

 

[majsta]

Ja bi ostavio taj disk za neka bolja vremena, jer ce se rjesenje sigurno pronaci mozda vec ove godine, ne bi zurio, a da im platim nema sanse.

 

[zeljko]

Pa jedino ako je neki scypt tvor uradio ofrlje neku verziju ransomware-a, ovi sto se drze kriptovanja sa razlicitim kljucevima svakog korisnika koji se generise, tu sam vec rekao da nema pomoci, mozda jednog dana ako ih uhapse pa decrypt kljucevi postanu javni

@majsta
resenja nece biti u skorije vreme, kazem i ono sto se na netu naslo je zbog hapsenja grupe i objavljivanja kljuceva javno

 

[Nuclear]

Svega sam svestan. I da su pobedili, i da je rizik da bacim pare u bunar. System restore - nemam nijedan point na koji mogu da se vratim (prepotstavljam da je virus i to izbrisao, iako nisam gasio system restore). Safe mode mogu da koristim.

Evo i kako izgleda stranica

http://i.imgur.com/HtF5GPk.png

 

[Copyright]

Zao mi je da tu stajem na ranu ali bojim se da i ako platis neces se usreciti . Ova slika mi je bila poznata kad sam je video i onda sam se setio da je na jednom stranom forumu postojala tema sa identicnom slikom i istim problemima medjutim i nakon uplate nije bilo pomoci . E sad na zalost ne mogu da se setim tacno koji forum je u pitanju , ali ako se setim javicu ti . U svakom slucaju ti zelim puno srece sta god da odlucis da uradis .

 

[euanknik]

Meni izbacuje page not found za imgur link, ajde uploaduj negde drugde tipa dropbox ako nije problem

 

[Nuclear]

https://www.dropbox.com/s/efmj2tn4prsnd35/Screen Shot 2016-02-15 at 11.02.39 PM.png?dl=0

 

[ArrowSat]

kakav horor.

 

[Sass Drake]

Iskreno, nemam pojma kako su mi inficirali racunar. Ne posecujem sumnjive sajtove, ne klikcem po sumnjivim banerima... Vrtim par foruma, stack overflow... Jedino ako je neko (majka) sela za racunar dok nisam bio tu. Doduse nemam antivirus, ali nemam ga vec godinama pa mi se nije nista desilo... Do sada.

Imam rok do 20-tog, kada se cena duplira. Inace, imaju cak I "support", pa sam pitao da li mogu malo da spuste cenu pa su mi izasli u susret I kao ok, 450 dolara, ne mora 500.

Ako je neko sa foruma raspolozen da obavi tu transakciju sa bit coinima, ja sam za... Novce imam, sve mozemo da se dogovorimo.

TeslaCrypt se širi putem exploit kitova, a to što nisi posjećivao sumnjive sajtove ne znači ništa jer legitimni sajtovi često budu kompromitovani.

 

[zeljko]

Tacno pogotovo ovi nasi ubogi sajtovi, to niko ne odrzava, pa ljudima nemozes objasniti da sajt nekog JKP preduzeca, faksa uopste nije siguran... ispadnes lud, jer su svi u fazonu samo porno sajtovi imaju viruse

 

[milojkovstojko]

Da li ovakav virus napada sve particije i sve hardove povezane na komp ili samo sistemsku?

 

[zechs]

Mnogo će ti lakše biti da uradiš format particije nego da nekom kriminalcu daješ 500$..ej 500$, čoveče to su dve plate u Srbiji..
Gledaj na to ovako..zamisli da je disk potpuno mehanički crkao i da nema mogućnosti da se vrate podaci uopšte..

 

[zeljko]

Da li ovakav virus napada sve particije i sve hardove povezane na komp ili samo sistemsku?

sve...

 

[milojkovstojko]

Znaci slike i bitne podatke na externi disk.

 

[Ilion]

Mora na dva mesta backup pored računara ako hoćeš da budeš siguran. Cloud + eksterni hard, ili cloud + dvd, ili 2 eksterna hard-a. Kome je šta lakše.