|
[ scsi77 @ 28.01.2015. 22:02 ] @
[ since1986BC @ 28.01.2015. 23:19 ] @
1. Da li si 100% siguran da je PC sada totalno cist od malware-a / virusa?
2. Ako mislis / znas da jeste, kako si dosao do tog zakljucka, kojim alatima si tacno skenirao PC? 3. Trebaju nam log fajlovi skeniranja, da bi znali koji tip malwarea je bio u pitanju a u svrhu eventualnog pronalazenja leka za fajlove. Pozdrav [ comkm @ 07.02.2015. 09:51 ] @
Imam isti problem. Računar je zapatio CTB locker. Uspio sam ga ručno ukloniti, ali takođe, šteta je napravljene. Isto pitanje: da li je moguće povratiti dokumente(.doc,.txt,.pdf...). Ako su potrebni logovi, molim upute čime da skeniram računar, da bih Vam ih poslao.
[ SlobaBgd @ 07.02.2015. 09:56 ] @
Nema 'leba od toga, ne možeš povratiti kriptovane fajlove.
[ comkm @ 07.02.2015. 11:37 ] @
Citat: SlobaBgd: Nema 'leba od toga, ne možeš povratiti kriptovane fajlove. Molim te, ako možeš, ti ili neko drugi da mi obrazloži takav stav. Pomažem drugarici iz nekakvog udruženja građana, pa mi znači, ako je to sigurno da su dokumenti bespovratni, ili postoji još nekakva šansa. Cilj mi je da pomognem, ali ne želim da gubim vrijeme uzalud. Hvala unaprijed, [ SlobaBgd @ 07.02.2015. 12:10 ] @
Pogledaj ovaj članak (i diskusiju), biće ti sve jasnije: http://www.mycity.rs/MyCity-La...im-Ransomware-klonovima-P.html
[ valjan @ 07.02.2015. 12:23 ] @
Da pojednostavimo - da bi dekritpovao fajlove, potreban ti je odgovarajući ključ, a s obzirom da ga nema niko osim autora tog malvera, možeš pokušati sa razbijanjem ključa, odnosno da izvrtiš sve moguće kombinacije, što za RSA-2048 enkripciju znači da bi ti trebalo oko 6,4 kvadriliona godina sa standardnim desktop računarom da bi to izveo. Pa ako imaš toliko vremena na raspolaganju, a ti slobodno kreni, samo se bojim da kad završiš, toj tvojoj drugarici ti dokumenti verovatno neće više biti važni...
[ comkm @ 08.02.2015. 10:21 ] @
Citat: valjan: Da pojednostavimo - da bi dekritpovao fajlove, potreban ti je odgovarajući ključ, a s obzirom da ga nema niko osim autora tog malvera, možeš pokušati sa razbijanjem ključa, odnosno da izvrtiš sve moguće kombinacije, što za RSA-2048 enkripciju znači da bi ti trebalo oko 6,4 kvadriliona godina sa standardnim desktop računarom da bi to izveo. Pa ako imaš toliko vremena na raspolaganju, a ti slobodno kreni, samo se bojim da kad završiš, toj tvojoj drugarici ti dokumenti verovatno neće više biti važni... Hvala na odgovoru. Mislim da nemam toliko vremena, tako da stavljam tačku na ovu temu. [ Mystery_Man @ 11.02.2015. 17:50 ] @
CB-Locker nema leka od njega, jedino da se plati moze se obisati ali ipak nanese stete.
[ anon142305 @ 11.02.2015. 17:53 ] @
Kad procitam ovakav neki slucaj, ne mogu a da ne izvucem zakljucak da je najbolja zastita stalno bekapovanje podataka, narezivanjem istih na DVD.
[ SlobaBgd @ 11.02.2015. 21:48 ] @
Tako je. Backup je najbolji metod zaštite podataka. Samo, toga se setimo posle havarije.
[ since1986BC @ 16.02.2015. 12:17 ] @
Nekome ce mozda ovo pomoci.
Decrypt your files damaged by CTB Locker Virus https://curah.microsoft.com/29...es-damaged-by-ctb-locker-virus pozdrav [ since1986BC @ 16.02.2015. 12:20 ] @
Trendmicro blog - savet
http://blog.trendmicro.com/tre...mium-feature-extends-deadline/ Citat: Protection Against Crypto-Ransomware The first line of defense in staying protected against this new type of ransomware is knowing how to properly discern spammed emails from legitimate ones. Though some emails may look legitimate in nature, it’s always best to check the sender’s address, subject line, and of course email contents for anything that appears suspicious. Always remain cautious when dealing with unfamiliar files, emails, URLs, and most especially, email attachments. While it might be tempting to take the “free decryption” bait and pay the ransom, there is no guarantee that the cybercriminals will actually decrypt your files and have everything back to normal. Users should also remember to routinely back up their data. The 3-2-1 principle should be in play: three copies, two different media, one separate location. [ asmir004 @ 05.06.2015. 14:05 ] @
Pozdrav svima
Imam slican problem na svom racunaru. Antivirus nije nista reagovao da je pronasa bilo kakav virus, ali ipak sam primijetio da nemogu otvoriti pojedine fajlove. Dakle u nekim folderima su fajlovi normalni i mogu se otvoriti, dok u drugim folderima to nije moguce uraditi. Pomislio sam da cu pri formatiranju i instalaciji sistema rijesiti problem, mada je sve ostalo isto, jer su podatci svi bili na drugoj particiji. Pokusao sam sa raznim antivirusnim alatima da otrkijem barem o cemu je rijec, ali mi nije poslo za rukom. Od svega su mi najzalivije slike od dijeteta kojih ima mnogo od rodjenja i nemogu niti jednu da otvorim. Ako netko ima savjet sta da radim ili barem sta da pokusam bio bih jako zahvalan. [ vinted @ 05.06.2015. 20:05 ] @
Citat: asmir004: Pozdrav svima Imam slican problem na svom racunaru. Antivirus nije nista reagovao da je pronasa bilo kakav virus, ali ipak sam primijetio da nemogu otvoriti pojedine fajlove. Dakle u nekim folderima su fajlovi normalni i mogu se otvoriti, dok u drugim folderima to nije moguce uraditi. Pomislio sam da cu pri formatiranju i instalaciji sistema rijesiti problem, mada je sve ostalo isto, jer su podatci svi bili na drugoj particiji. Pokusao sam sa raznim antivirusnim alatima da otrkijem barem o cemu je rijec, ali mi nije poslo za rukom. Od svega su mi najzalivije slike od dijeteta kojih ima mnogo od rodjenja i nemogu niti jednu da otvorim. Ako netko ima savjet sta da radim ili barem sta da pokusam bio bih jako zahvalan. 1.) da li si radio nešto na windowsu u poslednje vreme, nešto instalirao....? 2.) koji ti je windows u pitanju? ovako ad-hok probaj ovo. mrzi me da prevodim, ali razumećeš On the Security tab click Advanced On the Owner tab Select your account if it isn't already and Check "Replace owner on subcontainers and objects" Click OK twice (close all dialogs) That sets you as owner of every folder and file on the drive In Explorer, right click the drive in question and select Properties On the Security tab add your account if it is not already there and set Full Access Click Apply Click Advanced Check "Replace permission on all child objects with......" Click Apply [ asmir004 @ 06.06.2015. 10:35 ] @
Prije mjesec dana nego mi se ovo desilo istekla mi je licenca od Kaspersky IS, te sam instalirao free Avast. Nesto se i nesjecam da sam poslije instalirao jos nesto.
Koristim WIN XP ali sam pokusavao sa kopiranjem fajlova i na WIN7 i pokusao uraditi navedeno ali mi nije polazilo za rukom. Pokusao sam fajlove otvarati i na Linux sistemu ali opet isto [ vjamovic @ 06.06.2015. 11:15 ] @
Probaj jednokratno čićenje sa ComboFix pri instalaciji trazi da privremeno isključiš druge antivirusne programe Avast until restart , tražiće i backup registrija ali i to ignoriši jer je podrška od MS završena za XP
http://www.bleepingcomputer.com/download/combofix/ [ asmir004 @ 08.06.2015. 14:46 ] @
Upravo sam odradio čišćenje sa ComboFix-om te opet nista nisam uspio otvoriti :(
Pokušavao sam i sa recovery programima ali ni sa njima nisam uspio izvuci čitljive fajlove. [ vinted @ 09.06.2015. 15:09 ] @
Citat: asmir004: Upravo sam odradio čišćenje sa ComboFix-om te opet nista nisam uspio otvoriti :( Pokušavao sam i sa recovery programima ali ni sa njima nisam uspio izvuci čitljive fajlove. hajde da predložim i ovo, mada nisam uveren da će pomoći, ali ne košta ništa da probaš. Probaj par tih fajlova da snimiš na usb i onda probaj da ih otvoriš na nekom drugom računaru, ali koristi i neki program za povratk fajlova, ako treba. [ valjan @ 09.06.2015. 15:25 ] @
A kakvu poruku dobiješ kad pokušaš da otvoriš te fajlove? I da li su to stvarno fajlovi tog tipa, da nije na primer Word document kojem je ekstenzija promenjena u jpg ili nešto slično? Da li uopšte vidiš koje su ekstenzije tih fajlova, ili se orjentišeš samo prema ikonici koju Windows pridruži tim fajlovima?
[ asmir004 @ 09.06.2015. 19:13 ] @
Pokusao sam i sa raznim sistemima i sa razlicitim fajlovima.
Sto se tice fajlova, kod svih je ostala ista i ekstenzija i ikona i velicina fajla, kao i prije. Samo kada se otvori neki od fajlova npr. slika, otvori preglednik i prikaze da sliku nije moguce prikazati odnosno invalid image. Sa drugim fajlovima je ista situacija, npr. otvori pdf reader ali fajl nije moguce iscitati, i tako je sa word, excell,jpg..... Pokusao sam disk nositi u firmu da skeniram sa antivirusnim programom ali nije nista pronasao. U nastavku je link sa zipovanim fajlovima: http://www.4shared.com/zip/o9eVKlNKba/Fajlovi.html - jpg - doc - xlsx - JPG (format sa digitalnog aparata) Slike sam pokusao prebaciti i na digitalni ali ni on ne moze da cita ove fajlove [ valjan @ 09.06.2015. 22:01 ] @
Tih 5 fajlova što si ti okačio u zipu nisu ni jpg, ni doc, ni xlsx, ni pdf, nego gomila random bajtova, što ukazuje da su fajlovi kriptovani. Da li si ti sam uključio enkripciju nad folderom u kojem su bili i time zacementirao sudbinu fajlova kad si prvi put reinstalirao operativni sistem (jer iako ti se korisnik možda isto zove, operativni sistem ga vidi kao poptuno drugog korisnika i samim tim ne dozvoljava mu pristup), ili si možda pazario neki kriptoloker malware (u tom slučaju možeš slobodno sve da formatiraš, podacima najverovantije nema spasa), to već ne možemo znati bez detaljne analize tvog računara...
[ asmir004 @ 09.06.2015. 22:30 ] @
Nekoliko foldera je prezivjelo ovaj napad, predpostavljam, kriptolokera i u njima je sve uredno.
Sto se tice enkripcije prije reinstaliranja sistema, nisam nista radio. Zakljucak je da se pozdravim sa fajlovima :( Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|