Šta je novo?

Zrtva sam [email protected] ransomware virusa, molim za savet ili pomoc

Radoszver

Čuven
Učlanjen(a)
01.03.2004
Poruke
803
Poena
630
Evo ovo sam cudo zakacio, jer sam bio neoprezan i pokrenuo kad *mjau**mjau**mjau**mjau**mjau* neproverenu preuzetu aplikaciju.
Izvinjavam se ako je negde pisano o ovom virusu koji criptuje sve podatke ali ovo mi se desilo veceras u 11:00, i molim sve koji imaju iskustva sa ovim virusom koji mi je u svakom folderu ostvari txt readme fajl sa obavestenjem da mi je sve criptovano i da moram da platim ako zelim podatke nazad.
Naravno od svega sto posedujem bitne su mi samo slike ali problem je sto je tu mnogo slika i mnogo bitnih slika.
Necu u ovom trenutku da duzim mozda neko moze da pomogne, slike sam i backapovao 2019 ali sam u neznanju nakacio i Eksterni hard disk pa poceo nove slike da prebacujem koje su vec bile kriptovane ( Da li se sada ovaj virus siri Externim hard diskom ne znam, ali sam ga iskljucio iz struje i cekam dalje instrukcije i savete sutra sa bilo koje strane da je dobijem.
Elem:
Citao sam na ovom linku, kazu sybercriminal i placanje im se vrsi samo u bitcoinima...Meni je ovo toliko iznenadjujuce da jedan tako strasan virus postoji a da o ovome nisam znao nista...
Posto sam u velikom problemu svaki savet mi je doborodosao, a kao sto i na ovom linku pise i savetuju, platiti im ni dinara ne pata mi napamet.
https://www.myantispyware.com/2020/...ermail-ch-ransomware-decrypt-encrypted-files/

Istu poruku sam dobio kao sto je navedeno na ovom linku tako da nema potrebe da saljem screenshot sa kompa koji sam isto po instrukcijama ugasio.

Hvala unapred.
 
Kao dopuna ovo je oonn ransomware verzija virusa. Dakle, sta u kod mene radi ako se slika zove slika.jpg on je preimenuje u slika.jpg.oonn i cao ne moze da se otvori.
Prebacim na drugi komp vratim extenziju na slika.jpg nece da otvori. Ovo je samo dopuna na prethodni post.
Hvala svima i cuvajte se, na netu vidim text o ovom oonn da je objavljen pre 17h tako da je ovo neko mozda neka nova varijanta virusa.
 
Imaš par tema na forumu oko tih ransom pošasti, pa baci pogled.

Takođe, baci pogled i na sledeći link: https://www.nomoreransom.org/crypto-sheriff.php?lang=en

Mada, u globalu, računaj da su šanse veoma male za povratak podataka bez plaćanja. :(

Ono što možeš napisati jeste kako i sa kojim programom i odakle (nemoj ostavljati link ako je piraterija) si se zarazio. Možda pomogneš nekome drugome tom informacijom.
 
Hvala Dzoni,
Mislim da navedeni link jos uvek ne moze da pomogne.
Skinuo sam program sa torrenta Dr Fone..Pokrenuo ga i odmah skontao da sam napravio problem.
Ugasio sam komp,sada sam dobio savet da uradim reinstalaciju windowsa kako je cryptolocker na C particiji i da nakon reinstlacije vidim sta se desava. Naravno kryptovani fajlovi ostaju zakljucani sve dok se ne nadje kluc a to je pitanje da li ce se ikada i desiti.

Vodite racuna, ja sam platio veliku cenu neznanju.
 
Suma sumarum ovog virisa na mom kompu: od 2 TB koliki je kapacitet harda, on je kriptovao 140 GB a ako 1 TB nije, od tih 140GB, na eksternom je 80%, tako ds u sustini dosta sam dobro prosao. evo sada upravo se rsdi backup i od sutra prekosutra slike dizu na OneDrive.
Jos nisam proverio da li je zarazio sta na eksternom ali mislim da nije stigao.
Ono sto je interesantno, virus je ulazio u svaki folder i fajlove u rootu tog foldera kriptovao,a ako bi taj folder imao podfolder, u taj podfolder nije stigao da udje.
U svakom slucaju mnogo mi je posla napravio, ali sam i mnogo srece imao...A i opet ponavljam mnogo sam i bio glup.
A sve ovo je nastalo zbog Iphona i problema oko prebacivanja slika :/

Sent from my SM-A705FN using Tapatalk
 
Jesi imao ANTIVIRUS i koji?

Sent from my SM-N9700 using Tapatalk
 
Nisam imao nista.
I to me sad dodatno intrigira da li bi registrovao viris, jer svi sa kojima sam pricao kazu da ga antivirus ne bi detektovao.
Ovo me plasi jer kako brale sad torrent i da otvorim a kamo li preuzmem nesto :/

Sent from my SM-A705FN using Tapatalk
 
Ko kaze da ga ne bi detektovao? To nije tacno, ja sam Wannacry nasao i testirao sa 360 Total Security, prepoznao ga je zapakovanog u RAR i nije dozvoljavao ni da se snimi a kamoli raspakuje ili pokrene.
 
Većina poznatoh antivirusnih resenja bi prepoznala 95+% ransomwera... Jedino ako si baksuz pa fasujes neki zero day rw i slično.

Sent from my MI 9 using Tapatalk
 
Hvala dhalfe i stopke...Pazi to su mi rekli momci u servisu kada sam zvao/raspitovao se sta raditi..Razlicita misljenja tako da sve je to OK.
Znam da nije ovo tema ali moze mi biti od koristi, sada kad reinstaliram komp i opet stavim nesrecni Windows, koji onda antivirus program predlazete?

Sent from my SM-A705FN using Tapatalk
 
Ne skidaj torrente ako nemaš iskustva, ili barem se ograniči na filmove i muziku a piratski softver zaobiđi. Antivirusni program će ti u tom slučaju biti više nego dovoljan ugrađeni antivirus iz windowsa 10.
Jer ako skidaš i instaliraš koješta sa torrenta tad nisi zaštićen ni sa jednim antivirusom.
Za taj sport treba iskustva, bekapi i spremnost da se preuzme rizik da će doći do problema.
 
Imam iskustva sa torrentima upravo sam se zato i za...ao jer sam sam sebi mnogo poverovao i ispao jako glup..upravo to sto kazes za vise od filmova i nisam kad sam brzoplet [emoji3]
 
Mene je Windows Defender više puta opomonjao a jedini put kada sam nadrljao je kada ga nisam poslušao i isključio sam ga. Trebalo je da proverim prvo u VM-u ali me je mrzelo iako sam sumnjao nešto.
 
Taj ransomware pakuju svuda. Moj kolega je fasovao kroz win aktivator pa sam platio za njega. Lik koji pravi to menja ekstenzije s vremena na vreme tako da je skoro nemoguce razbiti ga. Uspeli su da razbiju neku staru verziju ali obzirom da je enkripcija jako ozbiljna to je u praksi naucna fantastika.
Ono sto mozes da uradis je da se pozdravis od svega i da uradis clean instal celog sistema ili da platis. Mozes mu poslati jedan fajl na mail i da ti ga otkljuca cisto da budes siguran da ce ti to uraditi. Placanje naravno ide bitcoin-om i to je to.
Bas je nezgodno kad se tako nesto fasuje ali sta da radis, pomiri se sa tim da imas samo dve opcije.

Tapatalk from Poco loco
 
Koji su torent sajtovi problematični? Skinuo sam tone svega sa 1337, TPB i ruTrackera, nikada ništa nisam zapatio.
 
1337 je proveren, nikad nista lose na njemu nisam nasao. TPB nije kao sto je bio i klijent je pre 10 dana fasovao RW sa njega skinuo neki Autocad. RuTracker je isto dobar, redje ga koristim ali nikad lose isto nema na njemu ali uvek treba biti oprezan i ne gasiti AV nikako.
 
Ne skidaj torrente ako nemaš iskustva, ili barem se ograniči na filmove i muziku a piratski softver zaobiđi. Antivirusni program će ti u tom slučaju biti više nego dovoljan ugrađeni antivirus iz windowsa 10.
Jer ako skidaš i instaliraš koješta sa torrenta tad nisi zaštićen ni sa jednim antivirusom.
Za taj sport treba iskustva, bekapi i spremnost da se preuzme rizik da će doći do problema.

Tako nekako. Mada znam likove koji su skidali GameOfThronesS05E06.exe fajlove i čudili se što nije dobra epizoda

Pamet u glavu, bekap, bekap i bekap. I možda neki antivirus, Defender je uglavnom dovoljan.
 
Taj ransomware pakuju svuda. Moj kolega je fasovao kroz win aktivator pa sam platio za njega. Lik koji pravi to menja ekstenzije s vremena na vreme tako da je skoro nemoguce razbiti ga. Uspeli su da razbiju neku staru verziju ali obzirom da je enkripcija jako ozbiljna to je u praksi naucna fantastika.
Ono sto mozes da uradis je da se pozdravis od svega i da uradis clean instal celog sistema ili da platis. Mozes mu poslati jedan fajl na mail i da ti ga otkljuca cisto da budes siguran da ce ti to uraditi. Placanje naravno ide bitcoin-om i to je to.
Bas je nezgodno kad se tako nesto fasuje ali sta da radis, pomiri se sa tim da imas samo dve opcije.

Tapatalk from Poco loco
Baš neki pametnjaković, hakuje windows koje može da ima za šaku dolara a posle plaća za podatke.
 
Avast Premium je na ebay 15 dolara za 10 uređaja.
Sa njime štitim u telefone i tablete u računare.

Ne mogu da vjerujem da u današnje vrijeme ljudi ne koriste zaštitu (u sva tri smisla).

Sent from my SM-N9700 using Tapatalk
 
1337 je proveren, nikad nista lose na njemu nisam nasao. TPB nije kao sto je bio i klijent je pre 10 dana fasovao RW sa njega skinuo neki Autocad. RuTracker je isto dobar, redje ga koristim ali nikad lose isto nema na njemu ali uvek treba biti oprezan i ne gasiti AV nikako.

TPB nisam odavno koristio, tako da ne znam kakav je sad, ali je ranije bio pouzdan, pa ga zato pomenuh.
 
Baš neki pametnjaković, hakuje windows koje može da ima za šaku dolara a posle plaća za podatke.
Nije znao. Kupio sam mu win 10 i office za 6$ posle. Covek dupe da pojede sto se zezao sa onim. 500e ga kostala zajebancija. Inace se bavi obradom videa, stradalo mu brdo materijala, slike novorodjenog deteta, morao je da plati na kraju. Sad je naucio lekciju.

Tapatalk from Poco loco
 
Da nema kriptovaluta ne bilo ni ransomware virusa.

Sent from my SM-G960F using Tapatalk
 
Kako da ne. Naslo bi druge nacine. Sto se njega tice moze i da otvori firmu za razbijanje enkripcije i da naplacuje regularno. Niko ziv ne moze da dokaze da ga je on napravio. Da nema interneta ne bi bilo tih problema ;)

Tapatalk from Poco loco
 
Bilo ih je u minornom procentu. Ekspanziju su doživeli pojavom kriptovaluta.

Sent from my SM-G960F using Tapatalk
 
Kakva je situacija sa TPB,sa njima je postojao problem jer su ubacivali "program" koji bi rudario bez naše dozvole
Jel je to račišćeno ?
 
I ja sam slicno zahebao komp. Doslo mi da instaliram apple font i zamenim onaj budjavi windows-ov. Ali brzo sam skapirao o cemu se radi samo sam se slatko nasmejao kako sam na jeftinu foru pao. Instalirao font sa .exe extenzijom? Stvarno cim sam ga instalirao poceo sam da se smejem-odmah vadim flesku i reinstall. Nije stigao dalje od C particije...
 
Nazad
Vrh Dno