Virus, promenio fajlove u DOCM extenziju

[sicons]

Pozdrav. Imam veliki problem koji sam od juce sasvim slucajno primetio gde su mi se promenile ekstenzije sto na slikama poput jpg fajlova, muzickih itd. u npr. .jpg.DOCM gde je word ikonica. Nije mi samo jasno kako iako imam Avast antivirus. Probao sam samo da obrisem to DOCM i da ostavim samo jpg. ali sliku kada otvorim pise mi "invalid image" dok recimo kod .mp3.DOCM. kada rename vratim na mp3. pesmu pustim i prekida kao da je ostecena. Da li je neko imao slican problem da mu je virus promenio ekstenziju, jer stvarno ne bih hteo da obrisem te fajlove, jer imam i dosta svojih bitnih koje ne bi obrisao? :zgran:

 

[danilo989]

Pokupio si ransomware. Procitaj ovaj thread, mozda pomogne https://community.kaspersky.com/kaspersky-total-security-14/docm-ransomware-1848
A kao sto vidis, antivirusi ne pomazu svaki put. Neka ti bude za nauk, pa ubuduce uvek drzi bekap na sigurnom mestu (citaj: iskljucenog sa kompa)

 

[sicons]

Nije mi jasno gde sam mogao da pokupim? Dugo bas racunar koristim i uvek imam antivirus e sad na koju foru? Citam vec satima da li postoji neki program za recovery files, pokusao sam sve i svasta i nece. I jos imam u .txt po kompu ovu poruku "All your files are Encrypted!
For data recovery needs decryptor.
How to buy decryptor:

----------------------------------------------------------------------------------------

| 1. Download Tor browser - https://www.torproject.org/ and install it.

| 2. Open link in TOR browser - http://decrmbgpvh6kvmti.onion/

| 3. Follow the instructions on this page "

 

[danilo989]

Nije mi jasno gde sam mogao da pokupim?

Mozda je bilo spakovano zajedno sa nekim programom koji si instalirao, neka reklama na sajtu koja je kompromitovana za drive-by download, email attachment, exploit browsera itd.

 

[sicons]

Joj, poludeo sam...ne mogu da verujem da ne postoji nikakvo resenje, i jos da mi na takav nacin pojede fajlove i pored antivirusa. Izlistao sam onaj tvoj link, ali ne nude nikakvo resenje, vec koliko sam skapirao i sa drugih foruma, da Kaspersky treba da izbaci za neko vreme i za desktriptovanje te ekstenzije tool koji je pitanje vremena kada ce izaci, tako da neko savetuje da uradim upload u zip-u tih zarazenih fajlova i da cekam jednog dana kada ce moci da se otvori. Moracu sada svakako da reinstaliram windows drugi, i ubuduce da uradim upload na google drive bitnih dokumenata do 15GB

 

[vlado_ns]

Nije mi jasno gde sam mogao da pokupim? Dugo bas racunar koristim i uvek imam antivirus e sad na koju foru? Citam vec satima da li postoji neki program za recovery files, pokusao sam sve i svasta i nece. I jos imam u .txt po kompu ovu poruku "All your files are Encrypted!
For data recovery needs decryptor.
How to buy decryptor:

----------------------------------------------------------------------------------------

| 1. Download Tor browser - https://www.torproject.org/ and install it.

| 2. Open link in TOR browser - http://decrmbgpvh6kvmti.onion/

| 3. Follow the instructions on this page "

Koliko traže? Oko 0.045 bitcoina, pretpostavljam...

 

[Lanikor]

Joj, poludeo sam...ne mogu da verujem da ne postoji nikakvo resenje, i jos da mi na takav nacin pojede fajlove i pored antivirusa. Izlistao sam onaj tvoj link, ali ne nude nikakvo resenje, vec koliko sam skapirao i sa drugih foruma, da Kaspersky treba da izbaci za neko vreme i za desktriptovanje te ekstenzije tool koji je pitanje vremena kada ce izaci, tako da neko savetuje da uradim upload u zip-u tih zarazenih fajlova i da cekam jednog dana kada ce moci da se otvori. Moracu sada svakako da reinstaliram windows drugi, i ubuduce da uradim upload na google drive bitnih dokumenata do 15GB

Koji antivirus si imao?

Sent from my MI MAX 3 using Tapatalk

 

[djalf]

Napisao je, Avast, koji je los. AVG ili 360 Total Security su bolji.

 

[danilo989]

AVG je ista kompanija kao Avast

 

[Lanikor]

Promaklo mi je u prvom citanju.

Avast je odavno dobio nogu kod mene, a i na racunarima kod brata, na jednom stoji ESET a na drugom Bitdefender.

Imam utisak da trojstvo na A vise nije ni blizu upotrebljivo ni za osnovnu zastitu.

Sent from my MI MAX 3 using Tapatalk

 

[Poolmaker]

Antivirus nije garancija niti treba računati na njih, jesu korisni ali problemi se dese... kad tad... Pomaže ako se ne koristi krekovani softver i ostale mere zdravorazumske predostrožnosti, ali i tad se može desitii, malvera ima u svim oblicima i na svim lokacijama.
Bekap svega bitnog, a ako/kada dodje do havarije prežali se nebitno a bitno je sačuvano.

 

[hsv.stoned]

Avast je odavno dobio nogu kod mene, a i na racunarima kod brata, na jednom stoji ESET a na drugom Bitdefender.
Imam utisak da trojstvo na A vise nije ni blizu upotrebljivo ni za osnovnu zastitu.

Avast je nekada bio bas djubre ali su mnogo napredovali. U poslednje 2 godine koristim Avast Premier i odlicno se pokazao a ovih dana ukapirah da je pre nekoliko meseci zastitio komp i od neocekivanog zla

Ranije sam koristio razne ESET ali su postali suplji pa sam duzi niz godina koristio NIS i na kraju uz zezanja probah Avast Premier i evo i dalje koristim. U sustini mi najvise odgovaraju NIS i Avast Premier (UI, zastita, fluidnost) dok je Kaspersky IS nepregledan i iz nekog razloga ne radi fluidno na mom kompu. Probao sam jos neke programe ali sam ih brzo obrisao..

Znam da ne postoji 100% zastita ali sam 10+ godina koristio komp bez ikakvih problema, sad ova situacija sa supljinama/ransomware ipak brine.

 

[Hentor]

Problem je to sto je ransomware normalan proces, koji samo cita i pise fajlove. Ne treba mu administratorska privilegija, a defender ga ne detektuje Ni jedan AV bilo dobar ili los vas nece 100% zastititi. Jedina zastita je testiranje sumljivih fajova u virtualbox-u ili sandbox-u, pre upotrebe. Ali ni tada ne mora da znaci da ste sigurni, jer se moze desiti da rasnom nece odmah krenuti sa enkripcijom, nego tek posle nekog odredjenog vremena.

Jedna bitna stvar koju sam vise puta procitao je da ako ste na win-u, treba iskljuciti RDP (remote desktop protocol). Jer preko brute force-a, mogu da vam upadnu.

Seti se sta si skidao i odakle. Ako nisi procitao moju temu, ja sam se zarazio preko keygen-a. Pogledaj ovaj forum, mozda naidjes na nesto korisno https://www.bleepingcomputer.com/forums/f/239/ransomware-help-tech-support/. Ako nadjes fajl koji te je zarazio, obavezno im posalji na analizu.

 

[Altru]

vidim da u win10 postoji opcija controlled folder access u odeljku ransomware windows security ...kold mene je po defaultu na off, da li bi to trebalo uključiti i da li nešto smeta ako se uključi u svakodnevnom radu?

 

[djalf]

Ja sam jurio Wannacry svojevremeno da vidim da li ce ga 360 TS prepoznati i jeste i to odmah dok je jos bio u zapakovanom stanju (RAR). Bilo je ukljuceno sve, Avira i Bitdefender engine pored ugradjenog. Preporuka.

 

[danilo989]

Ja sam jurio Wannacry svojevremeno da vidim da li ce ga 360 TS prepoznati i jeste i to odmah dok je jos bio u zapakovanom stanju (RAR). Bilo je ukljuceno sve, Avira i Bitdefender engine pored ugradjenog. Preporuka.

Nema smisla da preporucujes antivirus na osnovu signature detekcije... pre ili posle ce se desiti da ces naleteti na primerak koji nije u bazi, pa ces zavisiti od toga kako proaktivna zastita radi.
Preporuciti bilo sta osim redovnog bekapa je neodgovorno.

 

[djalf]

Ima ga na bas dosta racunara, nikada nijedan problem. Ransomware zarazeni uglavnom imali Avast ili nista.
Backup se podrazumeva.

 

[sicons]

Dzabe sad, jedino da cekam ako neko izbaci neki program da te fajlove koje sam zipovao mogu ponovo na prethodno stanje da vratim. Sto se tice antivirusa, citao sam na dosta mesta da je Avast najbolji iz razloga sto ovako pruza dobru zastitu, i najmanje crpi resursa iz racunara, e sad sto mnogi vas ovde kazu, da za ovaj upad i menjanje fajlova nema resenja, koji god da je antivirus. Da li preporucujete neki sajt za backup free, a da nudi dosta prostora, tipa kao google drive sto daje 15gb free?

 

[Hentor]

Eksterni hdd je po meni najbolja zastita, a zatim neki cloud provajder. Pao mi je na pamet jedan potencijalni problem kod cloud-a. Ako drzis neke bitne fajlove u sync folderu, a ponovo zakacis ransom, postoji mogucnost da ti fajlovi budu enkriptovani, a zatim sync-ovani na cloud. Ne znam da li oni imaju neku zastitu da se to ne desi.

 

[sicons]

Eksterni hdd je po meni najbolja zastita, a zatim neki cloud provajder. Pao mi je na pamet jedan potencijalni problem kod cloud-a. Ako drzis neke bitne fajlove u sync folderu, a ponovo zakacis ransom, postoji mogucnost da ti fajlovi budu enkriptovani, a zatim sync-ovani na cloud. Ne znam da li oni imaju neku zastitu da se to ne desi.

Pa to me brine, da ne bude posle sync-om da enkriptuje i druge fajlove. E sad za eksterni treba cesto odradjivati kopiranje sveze editovanih fajlova. Na kraju krajeva za ovako nesto kao sto sam ja imao, mislim da je najbolja solucija da se na vreme ukljuci system restore :whip:

 

[bbK1ng]

Svi cloud servisi imaju version history.

Plus, npr., OneDrive koji dolazi uz Office 365 ima opciju Ransomware restore.

Sent from my SM-N960F using Tapatalk

 

[Poolmaker]

E sad za eksterni treba cesto odradjivati kopiranje sveze editovanih fajlova.

Postoji odgovarajući sync softver koji to radi automatski.