Šta je novo?
Od:
Filteri

Ransomware - Haker mi uleteo u komp i "ubio" particije

G

GenijeZR

Poštovan
Učlanjen(a)
21.08.2019
Poruke
31
Poena
55
Moja oprema  
Mobilni telefon
84928944125
Steam
mgEdikeGD
Pristup internetu
  1. Optički internet
  2. Kablovski internet
  3. ADSL
  4. Mobilni internet
  5. Wireless provajder
  6. ISDN
  7. Modemska 56k veza
Prvo, da kažem da ne znam da li pišem u dobroj grupi.
Evo šta mi se desilo. Otišao sam na sajt lokalnih novina i napravio sam glupost jer mi je tamo tražio da instaliram Chrom ažuriranje da bih mogao da vidim sadržaj stranice. Sa ove tačke gledišta znam da sam bio *****, ali sam bio nešto iznerviran i nisam bio skoncentrisan. Avaj..... Računar sam ostavio upaljen da bih ručao i nije bio pod nadzorom 90 minuta. Za to vreme su mi sve particije osim C: bile prazne. 2Tb podataka!
Ono što znam je da sam mu preko onog "ažuriranj" dozvolio pristup mom računaru i da je stigao da napravi %$)#$?=.
Ostavio je poruku da mu se javim na mail što sam i učinio. Naravno cifra je bila 2.000$ i posle mog negativnog odgovora ugasio je mail.
Uspeo sam da ga lociram u nekom kafiću u NewYork-u ali od toga nema ništa.
Probao sam sa GetDataBack, Recurva, PhotoRec, EaseUS Data Recovery, DMDE,..... ništa.
Sumnjam da mi je zeznuo System Volume Information ili nešto u MBR harda, pošto se ne vidi ništa.
Da li ima neki stručnjak da me uputi šta dalje i da li ima dalje???
 
Ako je ransomware enkriptovao je disk. Samo on može da ga otključa, ali možeš da odneseš komp kod nekog ko se bavi spasavanjem podataka da utvrdi tačno šta je, ako sam ne znaš.
 
I meni liči na ransomware i totalnu enkripciju. Imaš ovde na foramu temu gde ima link ka par sajtova koji nude neke ključeve i lekiće, mada sve je jako teško.
 
Zaboravi na podatke, pošto je enkripcija takva da ćeš pre otići na onaj svet, nego što će neko uspeti da je razbije.
 
Problem je što nije kriptovao fajlove. Da je to uradio bilo bi mi lakše. Ima sajt Ransomware ID gde pošalješ fajl i on ti kaže koji je tip, pa onda znaš sa čim se boriš. Ovde mi je sj36ao particiju. Ne vidim ni da je nešto kriptovano pa za to da tražim rešenje. PARTICIJE POSTOJE ALI SU PRAZNE.
 
Onda probaj sa nekim od programa za spašavanje podataka ako su samo izbrisani onda je moguće vratiti. Samo nemoj ništa da piše po disku.
 
ne moj da brljas mnogo prikaci hdd na drugi racunar ili uzmi ubuntu flesh i digni live ubutnu i vidi sta se desava.
 
GenijeZR je napisao(la):
Problem je što nije kriptovao fajlove. Da je to uradio bilo bi mi lakše. Ima sajt Ransomware ID gde pošalješ fajl i on ti kaže koji je tip, pa onda znaš sa čim se boriš. Ovde mi je sj36ao particiju. Ne vidim ni da je nešto kriptovano pa za to da tražim rešenje. PARTICIJE POSTOJE ALI SU PRAZNE.
Kliknite za proširenje...
Ako nije kriptovao fajlove za šta je tačno tražio 2000$?
 
Ponudi mu 300$ pristaje na ponudu i poslaće ti fajl sa kojim ćeš otključati fajlove, to jest vratiti ih nazad. Objasni mu da nisi firma, da nisi pri parama i da imaš kod sebe ušteđevine od 300$. Ako krene sa 700$, ti se cenkaj i spuštaj. Pristaće na kraju. Lično u dve firme spasio podatke i isti program spakovao kod mene da imam ako zatreba nekome. :D
 
Kupio sam 0.6 bitcoina za jednu zenu da otkljuca porodicine slike, bilo je to nekih 100k rsd :D
 
Obično im je cena oko 700$ ali ako se natežeš i slično, bolje išta, nego ništa. Bitno je samo da ih ubediš da nisi firma, jer ako to provale, znaju da moraš da platiš to što traže. Sve na stranu, ali jedini i najbolji destruktivni program koji bukvalno radi posao. Testirao sam na dve mašine i posle par sekundi odradi posao u zavisnosti koliko fajlova ima. E, sada jedino što moraš da menjaš u kodu one stvari koje služe kao smernica ka tvom nalogu za plaćanje, mejl adresi i slično... Mislim, od napadača kako bi ugrožena strana mogla da stupi u kontakt i da plati. Ono što je još bitnije, anti virus ga ne vidi, jer se ne vodi kao virus, nego kao destruktivni program. :) :coffee:
 
d0minat0r je napisao(la):
ne moj da brljas mnogo prikaci hdd na drugi racunar ili uzmi ubuntu flesh i digni live ubutnu i vidi sta se desava.
Kliknite za proširenje...
Probao sam sa još dva live USB-a u kojima se nalaze razni alati za oporavak i ništa. Kačio sam HDD i na drugi računar i opet ništa.
 
Ljudi ne kazem da se bilo sta moze uraditi posto je kriptovano nego samo da vidite koji je file u pitanju extenzija da vidite da nekim cudom nema kljuc na netu posle toga odlucujes sta ces ciniti format ili dogovor. Svakako ti ransomware sve kriptuju pa se tek onda vidi poruka da je stigao ransomeware na racunar. Ne znam dal bi u nekom monitorigu sa storage moglo da se detektuje da nesto radi u pozadini.
 
Ja držim sve duplo na 4 hdd-a baš iz razloga da ako se nešto slučajno desi, ova druga dva imaju kopiju. Pri tome nisu aktivni, već s vremena na vreme ih povežem i prebacim podatke. Nije sporno što će da kupi diskove, nego šta će da radi ako mu fajlovi koje je odradio i prebacio na te diskove ostanu kriptovani? Čemu ulaganje u iste?
 
Imam backup na hardu od 1Tb ali iz 2022. Fale mi sada neke slike i video zapisi, neki dokumenti možda jedno 20kom, ali koje sam ažurirao na nedeljnom ili mesečnom nivou. Slike imam bekapovane i na DVD, faktički dupliram. Imam i Cloud GDrive i MEGA, ali ono što se koristi najviše i najčešće nije bekapovano. Možda bi bilo bolje da prežalim sve to i nastavim dalje. Nazvaću i HelpDisc firmu u BG pa ću da vidim šta će oni reći.
 
Ooo gde si moj davno izgubljeni brate, odma sam te prepoznao 😆. Imamo puno toga zajednickog a najvece je glupost i naivnost 😁 Vidi sa Disk drill, moze free do 500MB da vrati, a dobro radio posao u klasicnim scenarijima. Naknadno cu ti napisati jos 3 neka sto sam eksperimentisao ranije. Ali me brine sto EaseUS nije pomogao. Recuva je inace bas losa u mom probavanju kada mi je bilo trebalo.
 
Slao sam HDD u HelpDisc u BGD. Posle jednog dana mi se javili i sekretarica mi saopštila da od podataka nema ništa, "flešovali!? su firmware ali nije pomoglo i disk je neupotrebljiv". Pokušao sam nekako da dođem do inženjera da popričam, zašto su flešovali firmware, ali nisam odmakao dalje od ljubazne sekretarice. Hard je pre slanja imao bar vidljive particije, a posle slanja ne mogu ništa sa njim. Usluge nisu naplatili, ali sam tražio da mi moj disk vrate nazad. Kad budem završio sam čupanjem podataka sa raznih starih HDD, USB i Clouda, pozabaviću se i za HDD.
 
Trebao si da nađeš na netu isti polovan, skineš elektroniku i probaš sam. Ovako, gomila lošig servisera radi i uvek flešuju firmware ili rade reinstalaciju operativnog sistema kada ne znaju šta je. Kada sam malo zašao da ispitam zašto tako rade, jer to nije način da se nauči i slično, kaže da imaju gomilu posla i da nemaju vremena da se bave sitnim stvarima... Eto ti ga odgovor. Isto kao sa serviserima za kola. Najviše vole mali i veliki servis. Čim je nešto ozbiljnije, vade se da nemaju vremena, izmišljaju razloge i maste te kako to nije to i slično...
 
s4m3m4n je napisao(la):
Trebao si da nađeš na netu isti polovan, skineš elektroniku i probaš sam. Ovako, gomila lošig servisera radi i uvek flešuju firmware ili rade reinstalaciju operativnog sistema kada ne znaju šta je. Kada sam malo zašao da ispitam zašto tako rade, jer to nije način da se nauči i slično, kaže da imaju gomilu posla i da nemaju vremena da se bave sitnim stvarima... Eto ti ga odgovor. Isto kao sa serviserima za kola. Najviše vole mali i veliki servis. Čim je nešto ozbiljnije, vade se da nemaju vremena, izmišljaju razloge i maste te kako to nije to i slično...
Kliknite za proširenje...
Pa sad tražim elektroniku pošto je elektronika bila ispravna kada je hard disk otišao kod njih. Ovde je bio problem sa particijama i podacima a ne sa elektronikom harda ali šta ja znam. Možda sam previše očekivao od njih.
Za sve servisere sam shvatio da bilo ko iole normalan i sa alatom će uraditi bolje nego 70% majstora.
 
Nije svaki BAD sektor fizičko oštećenje na magnetnoj glavi koja se vrti, već može se desiti da je do same elektronike. Zato, čim nabaviš elektroniku probaj ako ti nisu formatirali hard disk. Onda slaba vajda.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Vrh Dno