Nova poruka

Kriptirani podaci - ransomware POMOĆ

poruka: 70
|
čitano: 14.903
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
1
2
3
sljedeća
+/- sve poruke
ravni prikaz
starije poruke gore
buli 
12 godina
neaktivan
offline
pet 30.1.2015 23:54
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Prije tri dana mi se pojavila obavijest na ESET nod 32(cijela verzija) kako je pronašao nekog trojanca. Odmah ga je obrisao no nakon toga svi podaci sa .doc, .pdf i .xls ekstenzijama su dobili još jednu ekstenziju .zknpkpk. Pokušao obrisati tu ekstenziju i dobio bih samo zapis u nekim hijeroglifima. Skužio sam da je datoteka vjerojatno kriptirana i guglao malo. U ESETu samo pogledao da je to zapravo bio Win32/Filecoder.DA.Gen trojanac. Pokušao sam backup ali je i njega zahvatio. Priložio sam slike pa ako netko zna pomoći.

Nes.Snes.N64.Gb.Ds
 
trajni link
0 0 hvala 0
nicky.sl 
10 godina
offline
pet 30.1.2015 23:58
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Sve se bojim da nema tu pomoci al pitaj u .antivirusnoj temi

Sami sebi smo najveci neprijatelji
Poruka je uređivana zadnji put pet 30.1.2015 23:59 (nicky.sl).
Moj PC  
trajni link
0 0 hvala 1
Top Bugovac 
13 godina
offline
sub 31.1.2015 0:04
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
buli kaže...

Prije tri dana mi se pojavila obavijest na ESET nod 32(cijela verzija) kako je pronašao nekog trojanca. Odmah ga je obrisao no nakon toga svi podaci sa .doc, .pdf i .xls ekstenzijama su dobili još jednu ekstenziju .zknpkpk. Pokušao obrisati tu ekstenziju i dobio bih samo zapis u nekim hijeroglifima. Skužio sam da je datoteka vjerojatno kriptirana i guglao malo. U ESETu samo pogledao da je to zapravo bio Win32/Filecoder.DA.Gen trojanac. Pokušao sam backup ali je i njega zahvatio. Priložio sam slike pa ako netko zna pomoći.

 Primjeti da ti je kvazi doc file veličine 8KB (?!)
Otvori tu mapu s winrarom i pogledaj koje će ti sve fileove prikazati

“The only thing standing between you and your goal is the bullshit story you keep telling yourself as to why you can't achieve it.”
Moj PC  
trajni link nadporuka
0 0 hvala 0
buli 
12 godina
neaktivan
offline
sub 31.1.2015 0:11
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
Budem probao, a postoji li kakva mogucnost da pomocu ne kriptiranog dokumenta dobijem sifru/kod kriptiranja
Nes.Snes.N64.Gb.Ds
 
trajni link nadporuka
0 0 hvala 0
Top Bugovac 
13 godina
offline
sub 31.1.2015 0:18
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Ja mislim da ti podaci uopće nisu kriptirani. Napravljen ti je zknpkpk file za svaki doc pdf i xls što imaš a pravi file je duboko skriven

“The only thing standing between you and your goal is the bullshit story you keep telling yourself as to why you can't achieve it.”
Poruka je uređivana zadnji put sub 31.1.2015 0:20 (Top Bugovac).
Moj PC  
trajni link
1 0 hvala 0
buli 
12 godina
neaktivan
offline
sub 31.1.2015 0:23
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
Evo probao sam otvoriti ali mi izbacuje error, probao sam i mjenjanjem ekstenzije. Kako ste točno mislili da napravim?
Nes.Snes.N64.Gb.Ds
 
trajni link nadporuka
0 0 hvala 0
Top Bugovac 
13 godina
offline
sub 31.1.2015 0:27
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Nemoj otvarati file s winrarom nego otvori winrar i onda u njemu otiđi u mapu u kojoj su ti "kriptirani" podaci

“The only thing standing between you and your goal is the bullshit story you keep telling yourself as to why you can't achieve it.”
Poruka je uređivana zadnji put sub 31.1.2015 0:30 (Top Bugovac).
Moj PC  
trajni link
1 0 hvala 0
buli 
12 godina
neaktivan
offline
sub 31.1.2015 1:00
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Neide, ima li netko neku drugu ideju, program?

Nes.Snes.N64.Gb.Ds
 
trajni link
0 0 hvala 0
djigibao 
16 godina
offline
sub 31.1.2015 8:41
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Mislim da ti nema nade za te dokumente (da li su ti i slike i muzika takodjer kodirani?).

 

U svakom slucaju skini ovaj program (odaberi x32 ili x64, ovisno koji OS imas) - KLIK

Pokreni ga kao Administrator, kad ti izbaci ovu poruku kao na slici dole klkni na "YES"

 Zatim klkni na "SCAN" i pazi da ti je oznacena opcija "ADITION" kao na slici:

 Kad se skeniranje zavrsi dobit ces dva teksta (LOG) koja zatim stavis negdje na net (npr. http://www.zippyshare.com/) i ovdje stavis link da se mogu skinuti ti fajlovi

http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Moj PC  
trajni link
1 0 hvala 0
buli 
12 godina
neaktivan
offline
sub 31.1.2015 9:14
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

http://www14.zippyshare.com/v/Hn3DHn8e/file.html

http://www14.zippyshare.com/v/LXl2kI8G/file.html

 

Evo ga

Nes.Snes.N64.Gb.Ds
 
trajni link
0 0 hvala 0
total 
15 godina
offline
sub 31.1.2015 9:25
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
buli kaže...
Budem probao, a postoji li kakva mogucnost da pomocu ne kriptiranog dokumenta dobijem sifru/kod kriptiranja

 šifru za dekriptiranje dokumenta ćeš dobiti ako platiš iznos koji traže, ako ne platiš u roku možeš zaboraviti na te dokumente. jedina nada ti je shadow volume copies, pod uvjetom a je ransomvare nije prije izbrisao, a sudeći prema nastavku je. imaš mogućnost 1 ili 5 datoteka(zavisi od verzije) besplatno vratiti, na ostalo možeš zaboraviti

 

pogledaj ovaj link

 

možeš li mi kopirati esetov log file ?

 

alati>dnevnici>otkrivene prijetnje>označi jednu stavku, desni klik mišem i klik na odaberi sve

sadržaj možeš kopirati na pastebin.com ili u notepad pa uploadati na npr. speedyshare

 

virusa se nije problem riješiti, problem je vraćanje kriptiranih datoteka

 
trajni link nadporuka
1 0 hvala 0
mejt 
15 godina
offline
sub 31.1.2015 9:29
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Takve se stvari dogode kada koristis smece od antivirusa, isti sam slucaj samo jos gori imao, virus mi je pojeo citav disk slika i podataka.

Problem je bio taj shrot od Noda jer ono osnovno sto je trebao da uradi jeste da zaustavi infekciju i sprjeci zarazivanje, ali ne on pusti da ti virus sve zarazi i onda te obavjesti da makne virus i sve zarazene fajlove, od kako sam ja imao takav slucaj

obrisao sam nod i nikomu ga vise nebih preporucio, a bolje me sluzi cak i avast free nego to sranje...

* Friend: "I heard about this thing called 'Linux'." * Me: "Oh, I use Linux." *
Moj PC  
trajni link
0 0 hvala 0
Marko :D 
13 godina
offline
sub 31.1.2015 9:29
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Probaj ovo: https://www.decryptcryptolocker.com

 
trajni link
0 0 hvala 0
Friday 
16 godina
odjavljen
offline
sub 31.1.2015 9:37
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Jel NOD licencirana ili jogurt verzija u pitanju?

Freak Show Inc.
 
trajni link
0 0 hvala 0
Elles D. 
16 godina
online
sub 31.1.2015 9:37
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
buli kaže...

Prije tri dana mi se pojavila obavijest na ESET nod 32(cijela verzija)

Zašto je eset dozvolio izvršavanje ako je prepoznao virus?

Always code as if the one ending up maintaining your code is a violent psychopath who knows where you live
Poruka je uređivana zadnji put sub 31.1.2015 9:37 (Elles D.).
Moj PC  
trajni link nadporuka
0 0 hvala 0
Sum_of_all_fears 
15 godina
odjavljen
offline
sub 31.1.2015 9:40
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
Elles D. kaže...

Zašto je eset dozvolio izvršavanje ako je prepoznao virus?

Zato jer je vjerojatno u pitanju bio neki crack/keygen/loader pa je kliknuo "Allow anyway"...

My name is Legion... For we are many!
Moj PC  
trajni link nadporuka
0 0 hvala 0
buli 
12 godina
neaktivan
offline
sub 31.1.2015 9:43
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Pa bilo bi bolje da nod nije obrisao antivirus i platim 200$ nego da sad ne mogu ništa. www.decryptolocker.com sam probao, ali kaže da nije kriptirana. 

http://speedy.sh/JvguS/log.txt

Nes.Snes.N64.Gb.Ds
 
trajni link
0 0 hvala 0
phoenix2003 
14 godina
offline
sub 31.1.2015 10:02
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

U svemu ovome nije logično kako ovaj virus u sekundi kriptira baš sve podatke na računaru. Kad bi htjeli da to uradimo sami i na najjmoćnijim kućnim računalima trebalo bi nekoliko dana da se to uradi. Ne bi bilo loše pokušati sa Live Linux distrom istražiti računalo i pokušati pronaći podatke ili možda sam virus pa ga ručno maketi iz računala. Možda bi bilo dobro kreirati još jedan administratorski account i ovome postojećem dodijeliti user profil pa pokušati ubiti proces virusa.

Moj PC  
trajni link
0 0 hvala 0
Marko :D 
13 godina
offline
sub 31.1.2015 10:05
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
buli kaže...

Pa bilo bi bolje da nod nije obrisao antivirus i platim 200$ nego da sad ne mogu ništa. www.decryptolocker.com sam probao, ali kaže da nije kriptirana. 

http://speedy.sh/JvguS/log.txt

Kupio si NOD32? Tko ti je to preporučio, neki prijatelj ili?

 
trajni link nadporuka
0 0 hvala 0
total 
15 godina
offline
sub 31.1.2015 10:13
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
buli kaže...

Pa bilo bi bolje da nod nije obrisao antivirus i platim 200$ nego da sad ne mogu ništa. www.decryptolocker.com sam probao, ali kaže da nije kriptirana. 

http://speedy.sh/JvguS/log.txt

 spremi FIXLIST na desktop

otvori farbar recovery scan tool i klik na RUN

 

 

prije nego pokreneš fixlist

 

 

imaš restore points na 26-01-2015 08:13:17 Windows Backup, taj datum je prije zaraze, jesi li probao vratiti računalo na taj datum ?

 

jesi li probao volume shadow copy ?

 

imaš i backup

 

Error: (01/26/2015 08:18:32 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Sigurnosno kopiranje nije uspjelo. Pogreška je: Na ovom pogonu nema dovoljno prostora za spremanje sigurnosne kopije. Oslobodite prostor brisanjem starijih sigurnosnih kopija i nepotrebnih podataka ili promijenite postavke sigurnosnog kopiranja. (0x81000005).

 

jesi li to probao ?

 

Poruka je uređivana zadnji put sub 31.1.2015 10:14 (total).
 
trajni link nadporuka
1 0 hvala 0
Marko :D 
13 godina
offline
sub 31.1.2015 10:16
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Probaj i ovo: http://www.softpedia.com/dyn-search.php?search_term=filecoder

Poruka je uređivana zadnji put sub 31.1.2015 10:18 (Marko :D).
 
trajni link
1 0 hvala 0
buli 
12 godina
neaktivan
offline
sub 31.1.2015 12:06
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Probao sam backup, ali su i datoteke unutra zahvaćenje znači i .zip je zahvaćeno.

Malo sam sad išao po C disku i našao u jednom datoteci datoteku Crypto, unutra se nalazi neka "sistemska" datoteka, također mi je sumnjivo da je svaki dokument ovako velik

 

Nes.Snes.N64.Gb.Ds
 
trajni link
0 0 hvala 0
Friday 
16 godina
odjavljen
offline
sub 31.1.2015 12:13
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
buli kaže...

Probao sam backup, ali su i datoteke unutra zahvaćenje znači i .zip je zahvaćeno.

Malo sam sad išao po C disku i našao u jednom datoteci datoteku Crypto, unutra se nalazi neka "sistemska" datoteka, također mi je sumnjivo da je svaki dokument ovako velik

 

 

Nisi odgovorio na pitanje - plaćena verzija antivirusa ili pirat?

Freak Show Inc.
 
trajni link nadporuka
0 0 hvala 0
buli 
12 godina
neaktivan
offline
sub 31.1.2015 12:25
Odgovori Citiraj
Kriptirani podaci - ransomware POMOĆ

Plaćena verzija, sve je oriđiđi

Nes.Snes.N64.Gb.Ds
 
trajni link
0 0 hvala 0
Friday 
16 godina
odjavljen
offline
sub 31.1.2015 12:29
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
buli kaže...

Plaćena verzija, sve je oriđiđi

 

Pošalji im mail da nabiješ na qurac njih i njihov poluproizvod!

Freak Show Inc.
 
trajni link nadporuka
0 0 hvala 0
djigibao 
16 godina
offline
sub 31.1.2015 12:37
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
buli kaže...

Plaćena verzija, sve je oriđiđi

 

Placena?

 

Sumnjiv mi je ovaj fajl:

C:\Users\D002\AppData\Local\Temp\ESET-activation.exe

http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Moj PC  
trajni link nadporuka
4 0 hvala 0
Friday 
16 godina
odjavljen
offline
sub 31.1.2015 12:39
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
djigibao kaže...
buli kaže...

Plaćena verzija, sve je oriđiđi

 

Placena?

 

Sumnjiv mi je ovaj fajl:

C:\Users\D002\AppData\Local\Temp\ESET-activation.exe

 

Sitničariš

Freak Show Inc.
 
trajni link nadporuka
0 0 hvala 0
Marko :D 
13 godina
offline
sub 31.1.2015 12:44
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
djigibao kaže...
buli kaže...

Plaćena verzija, sve je oriđiđi

 

Placena?

 

Sumnjiv mi je ovaj fajl:

C:\Users\D002\AppData\Local\Temp\ESET-activation.exe

Hahaha, ja ne vjerujem. Stavi si ovu kombinaciju, neprobojna je.

 

Avast! Free Antivirus + Comodo Firewall + MBAM + HitmanPro + EEK + HitmanPro Alert + Unchecky + OpenDNS + AdGuard (u browser).

Poruka je uređivana zadnji put sub 31.1.2015 12:45 (Marko :D).
 
trajni link nadporuka
0 2 hvala 0
Sum_of_all_fears 
15 godina
odjavljen
offline
sub 31.1.2015 12:56
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
Marko :D kaže...

Hahaha, ja ne vjerujem. Stavi si ovu kombinaciju, neprobojna je.

 

Avast! Free Antivirus + Comodo Firewall + MBAM + HitmanPro + EEK + HitmanPro Alert + Unchecky + OpenDNS + AdGuard (u browser).

WTF? Pa da 40% sys. resursa pokupe ta sranja?

 

Mislim da je brain.exe sasvim dovoljan. Kod mene već 10+ godina nijedan virus nije prošao tu zaštitu.

My name is Legion... For we are many!
Moj PC  
trajni link nadporuka
12 2 hvala 0
rambox 
16 godina
offline
sub 31.1.2015 13:08
Odgovori Citiraj
Re: Kriptirani podaci - ransomware POMOĆ
Friday kaže...
buli kaže...

Plaćena verzija, sve je oriđiđi

 

Pošalji im mail da nabiješ na qurac njih i njihov poluproizvod!

U tom slučaju moš nabit na jarbol od HDZ-a, pa praktički svaki klasičan Antivirus to sigurno.U situaciji kad Antivirus naleti na novu i zahebanu gamad ili Malware kaj drugo, onda je Antivirus potpuno beskorisan i to baš kad ga najviše trebaš. Ako se prisjetimo onog policijskog MUP napasnika(u raznim verzijama), koji je ljude plašil na sve strane onda ti je sve jasno.Taj ne baš posebno opasan dosadnjakovič, to je vrlo lako prolazilo kroz sve antiviruse ko nož kroz pekmez.

http://www.radiocrash.net/category/category/ekipa
Moj PC  
trajni link nadporuka
1 0 hvala 0
1
2
3
sljedeća
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.