Šta je novo?

Virus mi kriptovao fajlove i sad traze $$$ da mi ih enkriptuju

Ne moze data recovery kod novijih Ransomware-a, on uzima fajl fizicki kriptuje i gazi na isto mesto gde je bio original.
Treba da uzme samo jedan nebitan fajl tipa txt, doc i da proba na drugom racunaru da ga dekriptuje onim alatom sto sam kacio, ako uspe onda moze sve verovatno, ako ne uspe samo placanje ili cekanje da se pojavi alat.
 
Inace, uplatili smo bitkoine a kad smo ih kontaktirali sa prostim replay
u onoj e-mail konverzaciji dobili smo ovo"
Untitled-1.jpg

:trust:
 
Jedan poznanik je imao isti problem, dao je meni laptop da mu sredim, nikakva dekripcija offline ili online alatima nije bila moguća. Povratio sam izgubljene datoteke jer sam iskoristio karakteristiku ovog ransomware-a: enkriptovane datoteke su u stvari kopije originala, a originali su izbrisani. Dakle, pokušaj sa nekim programom za povratak izbrisanih datoteka, imaš gomilu besplatnih alata na internetu
 
Update>

Poslali su nam exe fajl za decripciju....
Javljam da li samo uspeli da povratimo fajlove
 
Pitanje je... ne košta ništa, svakako neka proba, do ponedeljka ima vremena. Prošli mesec sam čoveku spašavao par desetina hiljada slika i bilo je čupavo, od korištenih 7-8 najpoznatijih alata ova dva su uradila najbolji posao, GetDataBack Simple i MiniTool Power Data Recovery.
Ono što je prepisano tu je sve uzalud, možda FBI alatke, za nas smrtnike je nedostupno.

Edit: super, dobre vesti konačno.
 
Poslednja izmena:
Nikakav FBI, imate HelpDisc, kompanija koja pravi softver koje kupuje ceo svet. Izvinjavam se ako se smatra kao reklama ali eto cisto da znate da imate profi firmu za to kod nas.
Vec sam poslao MJ-u ali je hitnost bila presudna u ovom slucaju. Ako kojim slucajem ne uspe dekripcija taj backup hard disk bih poslao kod njih. Javi i model hard diska jer ako neko ima ispravan uvek je dobro zbog doniranja delova, tako se povecava sansa povratka.
 
Da li neko zna nešto više o Phobos ransomware-u? Fajlovi dobijaju ekstenziju calix.
Ima li možda nekog leka za njega, a da se pukne otkup?
 
Sve je vec receno, nema nekog leka, manje vise sve slicna porodica virusa kriprovano rsa kljucem.

ID sa t1 na kraju (offline key) mozda nekad ako se pojavi decrypter - ne treba se mnogo nadati.

ID bez t1 na kraju (online key) tesko je ocekivati da ce moci ikada.

Rekao sam moje misljenje za otkup, ne bih nikad platio napadacima ali kapiram da ljudi imaju bitne podatke (posao, sta god ..) i da im je moranje i da su prisiljeni da plate, neka svako odlucuje u skladu sa tim sta mora ili ne mora, uglavnom svako raspolaze sa svojim novcem ...
 
Napisao sam da sam imao konktakt sa MJ na PM i imam vise informacija. Bilo je hitno i ne moze da se ceka recovery podataka sa neispravnog backup diska.
Ja sam stvarno hteo da ne plate ali ipak je moralo.
 
Jeftinije može da prođe sa data recovery backup hdda i podrži legit biznis.

Plaćanjem kriminalcima podstičeš kriminal.

Ubr, za ovaj iznos bi trebalo uključiti i VTK. Znam da 99% neće ništa uraditi, ali treba da imaju zavedenu prijavu.





Sent from my SM-N960F using Tapatalk

Pitanje je koliko je kome hitno, u 2 slucaja koje sam naveo nisu mogli da funkcionisu bez fajlova, poslovni kompjuteri su bili u pitanju.

Lako je deliti savete u stilu odhebi ih i nemoj da platis dok se to ne desi "tebi", onda samo gledas kako da anuliras stetu u smislu da povratis podatke i ides dalje, sto je i MJ uradio.
 
Update:

Svi fajlovi su uspesno vraceni. Komp je kao pre virusa.
Prebacujem fajlove na externi HDD i formatiram komp za svaki slucaj.

Hvala svima na savetima
 
Koliko si platio na kraju?


Sent from my iPhone using Tapatalk
 
op njihovom da ali kad kupis kod nekog online ili u menjacnici pa ti zveknu fee-ove izadje 550e
 
Sve je dobro sto se dobro svrsi.

MJ, kako su ti upali u komp, mail?
 
Klik na neproveren exe fajl....kolega mi skinuo neki recovery softwer za povracaj podataka sa crklog hdd-a...Mislio sam da ce ako nesto ima ESEt odraditi zastitu i upozorenje ali nazalost nije ga video
 
Ja sam onda jurio Wannacry koji je napravio sou svuda, da vidim da li ce ga 360 Total Security prepoznati. Prepoznavao ga je vec u RAR arhivi i nije dozvoljavao ni da se snimi na hard disk. Posle sam ga probao na test racunaru da vidim kako radi, namerno ga pustio da zarazi.
Ransomware je nesto najgore sto moze da se desi, virusi su totalno nestali od kako su se pojavile kriptovalute koje ne mogu da se prate. Tad su svi presli da prave Ransomware jer se tako zaradjuje ozbiljan novac.
Da nije Bitcoin-a problem ne bi ni postojao.
 
Ja sam jesenas pokupio slican kripto virus, isto skidanjem nekog fajla i njegovim startovanjem...medjutim, dobar deo fajlova na mom hard disku je bio zakljucan tzv offline "kljucem" (koji se prepoznaje po tome ako mu se extenzija zavrsava sa t1) pa sam uspeo skoro sve da ih otkljucam i spasem
 
Nazad
Vrh Dno