kovacm
Čuven
- Učlanjen(a)
- 28.01.2005
- Poruke
- 8,606
- Poena
- 570
CryptoWall
krastavac nisam stigao da otvorim temu ranije iako je proslo vec 5-6 dana od kako mi je drugar skrenuo paznju na ovaj virus a za to vreme se vec nakupilo par racunara koji su dobili istu posast.
dakle kad dobijete virus, on lepo krene redom sve licne fajlove da vam enkriptuje sa RSA 2048, kad zavrsi prikaze poruku da treba da platiti 500 eura ili 500$ ili 0.5 btc (mislim da su ovo korigovali zbog pada BTCa!) kako bi dobili kljuc za dekriptovanje fajlova.
nisam siguran kako se virus siri ali enkriptivace sve fajlove koji su dostupni zarazenom racunaru (mrezni share folderi, externi diskovi)...
koliko sam do sada procitao, jedini nacin da povratite fajlove je:
- ono sto sam jos pokusao da uradim je Recovery fajlova pomocu npr. "Get Data Back" ali izgleda da virus upisuje podatke preko postojecih fajlova jer "Get Data Back" nije nasao stare izbrisane fajlove :/
- takodje sam nasao neki Pandin util koji navodno moze da pronadje kljuc ako mu date enkriptovan i originalni fajl ali u mom slucaju nije nista napravio (lako mozete da nadjete originalni fajl obicno iz "Download" foldera na internetu)
drugar je platio i dobio je kljuc ali nije uspeo da dekriptuje fajlove.
mozda se i on javi ovde sa dodatnim informacijama.
virus se prvi put pojavio 2011. danas imamo novu epidamiju sa unapredjenom verzijom!
ovde su najdetaljnije infomacije koje sam uspeo da nadjem:
http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information#restore
krastavac nisam stigao da otvorim temu ranije iako je proslo vec 5-6 dana od kako mi je drugar skrenuo paznju na ovaj virus a za to vreme se vec nakupilo par racunara koji su dobili istu posast.
dakle kad dobijete virus, on lepo krene redom sve licne fajlove da vam enkriptuje sa RSA 2048, kad zavrsi prikaze poruku da treba da platiti 500 eura ili 500$ ili 0.5 btc (mislim da su ovo korigovali zbog pada BTCa!) kako bi dobili kljuc za dekriptovanje fajlova.
nisam siguran kako se virus siri ali enkriptivace sve fajlove koji su dostupni zarazenom racunaru (mrezni share folderi, externi diskovi)...
koliko sam do sada procitao, jedini nacin da povratite fajlove je:
- iz backupa (ako ste sami napravili backup na DVD, USB, Externi drive... sto je jelte logicno )
- iz Windowsowog Shadow Volume Copy - windows pravi inkrementalne kopije fajlova na kojima radite kako bi mogli da vratiti sadrzaj fajla iz nekog proslog vremena (kao Time Machine na Mac OS Xu). Browser za Shadow Volume Copy je Shadow Explorer - http://www.shadowexplorer.com. Problem je sto novije verzije virusa obrisu Shadow Volume Copy tako da slaba vajda od ovoga
- da platite
- ono sto sam jos pokusao da uradim je Recovery fajlova pomocu npr. "Get Data Back" ali izgleda da virus upisuje podatke preko postojecih fajlova jer "Get Data Back" nije nasao stare izbrisane fajlove :/
- takodje sam nasao neki Pandin util koji navodno moze da pronadje kljuc ako mu date enkriptovan i originalni fajl ali u mom slucaju nije nista napravio (lako mozete da nadjete originalni fajl obicno iz "Download" foldera na internetu)
drugar je platio i dobio je kljuc ali nije uspeo da dekriptuje fajlove.
mozda se i on javi ovde sa dodatnim informacijama.
virus se prvi put pojavio 2011. danas imamo novu epidamiju sa unapredjenom verzijom!
ovde su najdetaljnije infomacije koje sam uspeo da nadjem:
http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information#restore
Poslednja izmena: