ransomware email1@freespeach....

[macola265]

dobio sam od komsije hdd sa zakljucanim slikama,odradio ga neko i trazio mu pare,al on ga od****
jel video neko to?imal kakog resenja?,probao sam sa nekim kasperskim da otkljucam slike al imaju samo 15k kljuceva
virus je odsecen,sigurno nepali se nigde,al slike ostale zakljucane,ozbiljniji je od ovih prvih sto su se pojavili tipa coinvault

 

[umart]

da probas sa hirensom,strelec USB-om ili nekim linuksom jer ne kosta nista,ali ako su slike enkriptovane pisi propalo.

 

[vuja]

.vvv extenzija na svakom dokumetnu i slikama? Teslacrypt, AES-256 enkripcija, imao sam i ja jednog pacijenta sa tim, nisam nasao resenje osim da plati a to svakako nece (2BTC je bila trazena cifra).

 

[hogarnp]

Ni kad se plati ne dešava se ništa. Daju ti kao neki programčić koji kao nešto radi, međutim, đura kitanović, otključa možda 10% ******ta koje je napravio.
Klasična prevara, po sistemu, app, ako prođe prođe...nije se meni desilo, ali sam učestvovao u pokušaju rešavanja problema.
Samo mi nije jasno na koju foru toliku količinu fajlova za tako malo vreme uspe da sahrani...kontam da za ozbiljnu enkripciju ipak treba podosta vremena...

 

[meca dobric]

Zanimljiv podcast na temu. Uglavnom preporucuju da se plati.
http://www.radiolab.org/story/darkode/

 

[yooyo]

Enkripcija je nesto sporija od file copy operacije, tako da im nije problem da to urade veoma brzo dok korisnik nije za racunarom. Jedino da se potraze obrisani fajlovi pa da se oni nekako vrate, jer to su u stvari originali. Problem je sto nije moguce povratiti sve obrisane fajlove.

 

[hogarnp]

Probaovao sam i sa tim, niakko nisam uspeo da povratim išta što je (u mom slučaju) imao bilo koju od ms office extenzija, apsolutno ništa.

 

[tuxserbia]

Tu veliku ulogu ima i psihologija. Potpuno ista stvar sa slučajnim brisanjem dokumenata, slika, videa sa letovanja...

Šta radi prosečni korisnik? Prvo strah, pa neverica, pa jedan restart, pa drugi, treći. Pa onda samostalni pokušaji vraćanja u prethodno stanje, pa "uslužni" programi, itd, itd....

Kad konačno shvati da ne može sam, dođe kod nekog "stručnijeg", ali džaba.

 

[Dark Magician]

Enkripcija je nesto sporija od file copy operacije, tako da im nije problem da to urade veoma brzo dok korisnik nije za racunarom. Jedino da se potraze obrisani fajlovi pa da se oni nekako vrate, jer to su u stvari originali. Problem je sto nije moguce povratiti sve obrisane fajlove.

Nisu obrisani, nego su enkriptovani. Nema šta da se vrati.

 

[phantomr]

I ja sam prošle godine video računar na kome se zapatio neki virus koji je enkriptovao sve fotke i dokumenta.
Nisam ništa uspeo da uradim.

 

[Swimmer]

Mi smo u firmi imali slucaj s kriptlokerima. Svi dokumenti su bili zakljucani. Morali smo platimo liku 1.3bitcoina. Lik poslao enkripter i dobili smo sve podatke nazad. Ubuduce samo back up i ne otvarati mailove od nepoznatih

 

[yooyo]

Nisu obrisani, nego su enkriptovani. Nema šta da se vrati.

Originalni file se kriptuje i snima na disk sa sličnim imenom, a zatim se originalni file briše.
Postoji izvesna mogućnost da se vrati obrisani file, ali to pre svega zavisi od slobodnog prostora na disku.

 

[mighty78]

Ako su originalni fajlovi bili na SSD-u, možeš samo da kukaš.

Kolega je relativno skoro popasao neku verziju ransomware-a, bukvalno ga je dobio dok je virus bio nov. Sreća je bial što ga je izgleda dobio krajem dana i posle toga ugasio računar, ujutru AV dobio nove definicije i odmah ga blokirao, ali stradao mu je bio jedan folder sa nekim starim projektima, nije bilo šanse da ih vratimo - skrenirali sa undelete programima, gledali VSS, sve je uspešno obrisao i prepisao od onoga što je enriptovao. Srećom nije prevelika šteta, ali dobar višestruki backup i malo razmišljanja pre nego što se na nešto klikće je jedini dobar način da se od ovako nečeg zaštiti.

 

[to3a]

Imao isti problem. Nema resenja sem placanja. E da i ako se ne prati taj 1.3 bitcoin posle skoci na 2 pa na 3.

 

[macola265]

coek je seljana
stakim nema pogadjanja
pregledo sam svasta i vidim da je jedini izlaz ako nadju kljuceve sto je sansa tipa 0 pozitivna
al trudicu se i dalje da vidim sta moze biti kljuc,najgore sto sam mu bacio sistem na taj disk,kompletno formatiran,a ove zarazene fajlove ostavio na svom disku da stoje i cekaju bolje vreme ofline

 

[Deleted member 46590]

Jeste beta i više za prevenciju ali možeš ovo da probaš: http://betanews.com/2016/01/26/malwarebytes-ships-malwarebytes-anti-ransomware-beta/

 

[VectorZz]

Ja koliko sam primetio iz dosadasnjeg iskustva ovakve stvari se desavaju samo ljudima koji klikcu na reklame poput osvojili ste milion dolara, povecajte vas penis, i odgovaraju na mailove od pokojnog ujaka iz afrike, dakle svaki virus napad pocinje social engineeringom