• Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.

Енкриптирани податоци од вирус

  • Ја почнал/а темата
  • #1

Jovan2389

On your way to fame
22 април 2013
718
702
Штип
Jovan2389's setup  
Processor & Cooler
I5 6300 HQ
Storage
1TB ; M.2 SSD Kingston 120GB
RAM
8 GB
Video card
NVIDIA Gtx 950m Gddr5 4GB
Case
Lenovo Ideapad 700-15isk
Mouse
SteelSeries Rival 300
Monitor
Lenovo Ideapad 700-15isk
OS
Windows 10
Се работи за мој близок член во фамилијата, закачил вирус на екстерниот диск и важна дата на фајлови е енкриптирана како .enfp и во секој фолдер стои README фајл во кој пишува колку и каде треба да плати. Замолувам за помош доколку некој имал слично искуство, или врши ваков вид на услуги(едит - повраток на фајлови) да ме контактира овде или пп.
Следниве слики се од ссд на лаптопот но енкрипцијата е иста и на екстерниот диск.
Однапред благодарам !


165525085_148993520437451_970392567963567659_n.jpg 165002451_908268480004009_889858015240174886_n.jpg
 
Последна промена:

Avid

Guru
21 јануари 2009
5,577
8,787
Скопје
Не може никој друг да ги декриптира освен лошите затоа што сигурно е со онлајн клуч, сепак нека проба со ова
1616840328739.png
500 долари и не е скапо за важни фајлови :)
 
  • Ја почнал/а темата
  • #3

Jovan2389

On your way to fame
22 април 2013
718
702
Штип
Jovan2389's setup  
Processor & Cooler
I5 6300 HQ
Storage
1TB ; M.2 SSD Kingston 120GB
RAM
8 GB
Video card
NVIDIA Gtx 950m Gddr5 4GB
Case
Lenovo Ideapad 700-15isk
Mouse
SteelSeries Rival 300
Monitor
Lenovo Ideapad 700-15isk
OS
Windows 10
Не може никој друг да ги декриптира освен лошите затоа што сигурно е со онлајн клуч, сепак нека проба со ова
Погледнете го атачментот 99096
Па така и јас прочитав но бидејќи и јас и тој немаме искуство со вакви работи и бидејќи се работи за доста важни податоци, за да не избрзуваме прво да побараме совет/искуства или професионална помош, а краен чекор е со ransomware tools сами да пробаме.
ПС - апсолутно не е многу, но дали е веродостојно?
 

Avid

Guru
21 јануари 2009
5,577
8,787
Скопје
Па така и јас прочитав но бидејќи и јас и тој немаме искуство со вакви работи и бидејќи се работи за доста важни податоци, за да не избрзуваме прво да побараме совет/искуства или професионална помош, а краен чекор е со ransomware tools сами да пробаме.
ПС - апсолутно не е многу, но дали е веродостојно?
Ретко се случува да испаднат п****и и да не пратат. Обично праќаат клуч.
Може и да ги чува фајловите и да причека некој друг да плати за оваа наставка па да се види кој е клучот ама дали и кога тоа ќе се случи не може да се знае.
 
  • Ја почнал/а темата
  • #5

Jovan2389

On your way to fame
22 април 2013
718
702
Штип
Jovan2389's setup  
Processor & Cooler
I5 6300 HQ
Storage
1TB ; M.2 SSD Kingston 120GB
RAM
8 GB
Video card
NVIDIA Gtx 950m Gddr5 4GB
Case
Lenovo Ideapad 700-15isk
Mouse
SteelSeries Rival 300
Monitor
Lenovo Ideapad 700-15isk
OS
Windows 10
Ретко се случува да испаднат п****и и да не пратат. Обично праќаат клуч.
Може и да ги чува фајловите и да причека некој друг да плати за оваа наставка па да се види кој е клучот ама дали и кога тоа ќе се случи не може да се знае.
Ова го кажуваш од искуство или чисто си запознат? Доколку функционира стварно со плаќање тогаш тоа би бил следен чекор.
 

Avid

Guru
21 јануари 2009
5,577
8,787
Скопје
Ова го кажуваш од искуство или чисто си запознат? Доколку функционира стварно со плаќање тогаш тоа би бил следен чекор.
И искуство и запознаен.
Всушност, да не пратат клуч само од интернет имам прочитано. Неколку пријатели изминативе година-две секогаш добиле клуч по исплатата.
 
  • Ја почнал/а темата
  • #7

Jovan2389

On your way to fame
22 април 2013
718
702
Штип
Jovan2389's setup  
Processor & Cooler
I5 6300 HQ
Storage
1TB ; M.2 SSD Kingston 120GB
RAM
8 GB
Video card
NVIDIA Gtx 950m Gddr5 4GB
Case
Lenovo Ideapad 700-15isk
Mouse
SteelSeries Rival 300
Monitor
Lenovo Ideapad 700-15isk
OS
Windows 10
Неколку пријатели изминативе година-две секогаш добиле клуч по исплатата.
Чим е така да не се чека и во овие 72ч да се плати најдобро. Фала за споделеното искуство!
 

Steff_92

Gaining Experience
28 јули 2017
141
72
Куманово
Потврдувам искуство со плаќање во крипто валута во вредност од 5000е, од нив добиен повратен одговор со апликација која што најверојатно го содржи клучот и сите фајлови се вратија. После 2 месеци повторно ист проблем, по што беше пријавено во полиција и Интерпол, 3 години од тогаш, ништо од случајот.
 

NecrotoX

Unstoppable
4 март 2013
3,698
3,870
Скопје
www.youtube.com
NecrotoX's setup  
Processor & Cooler
AMD Ryzen 5 2600 @ 3.40GHz & Cooler Master MasterAir G100M
Motherboard
ASUS PRIME B450M-A
Storage
Samsung 970 EVO Plus 250 GB NVMe SSD | WD10EZEX 1TB 7200 RPM HDD | WD Blue 1TB 5400RPM External HDD
PSU
Cooler Master MWE 500
RAM
16GB Kingston HyperX FURY DDR4 @ 3200 MHz
Video card
GIGABYTE GeForce GTX 960 4GB Windforce x2 OC Edition
Case
Cooler Master MB520
Mouse
Genesis Xenon 210
Keyboard
Cooler Master CK530 Gateron Brown
Audio
Logitech Z333 2.1 Speakers | Genesis Gaming Argon 200 Black Headphones
Monitor
Dell U2419H 24" + XP-Pen Artist 22 Pro + Philips 222EL1SB 22"
OS
Windows 10 Home x64

Steff_92

Gaining Experience
28 јули 2017
141
72
Куманово
Како мислиш ист проблем, повторно се зарази или се реактивира истиот рансомвер?
Не можеше да се утврди дали одново се заразија преку некој фајл или некако самиот се реактивира, бидејќи ниту еден компјутер или сервер не беа преинсталирани после decrypt-от.
Истиот ransomware, ако не се лажам, Locky.
 

Laki91

Intern
31 јули 2014
4
1
Најпрвин треба да откриеш кој малвер го имаш фатено за енкрипција на податоци. Скенирај со антивирусен софтвер ќе ти го јави типот на малверот. За некои од малверите постојат алатки за декрипција на податоци, Касперски имаше вакви алатки и ТрендМикро беа бесплатни ЛИНК Free Ransomware Decryptors - Kaspersky.
 
  • Хаха
Реакции: Avid
  • Ја почнал/а темата
  • #15

Jovan2389

On your way to fame
22 април 2013
718
702
Штип
Jovan2389's setup  
Processor & Cooler
I5 6300 HQ
Storage
1TB ; M.2 SSD Kingston 120GB
RAM
8 GB
Video card
NVIDIA Gtx 950m Gddr5 4GB
Case
Lenovo Ideapad 700-15isk
Mouse
SteelSeries Rival 300
Monitor
Lenovo Ideapad 700-15isk
OS
Windows 10
Заборавив да пишам , главните податоци се зачувани на стар хард, можно е да се проба нешо да се декриптира у меѓувреме со препорачаните алатки па ќе пренесам како било. Фала на сите !
 

gdamjan

Practice makes perfect
3 април 2008
2,631
1,088
Скопје
damjan.softver.org.mk
gdamjan's setup  
Processor & Cooler
AMD Ryzen 5 Pro 4650G / Cooler Master Hyper 212 Black
Motherboard
MSI MAG B550m Mortar Wifi
Storage
NVME: 1TB AData XPG SX8200 Pro / HDD: 2x 2TB Toshiba P300
PSU
Gigabyte G750H
RAM
G. SKILL Ripjaws V Series 2x 16GB / DDR4 3200Mhz/CL16
Video card
Vega 7 on APU
Case
Bequiet! PureBase 500
Mouse
Logitech MX Anywhere 2S
Keyboard
ThinkPad USB Keyboard With TrackPoint (sk-8855)
OS
Arch Linux
Заборавив да пишам , главните податоци се зачувани на стар хард, можно е да се проба нешо да се декриптира у меѓувреме со препорачаните алатки па ќе пренесам како било. Фала на сите !
само не го ставајте стариот диск на заразаениот компјутер … уствари тој компјутер треба да се избрише од 0
 
  • Ми се допаѓа
Реакции: Avid

Laki91

Intern
31 јули 2014
4
1
Не си го троши времето, џенерик булшит се у она што ти го линкнале.
Од кај знаеш пријателе дека се булшит, јас во неколку наврати има декриптирано податоци со овие алатки. Зависи од типот на малверот, доколку е некој од наведените може да му помине декрипцијата
 

Rukfash

Practice makes perfect
24 јануари 2019
1,444
1,088
Неврленд
Пиши пропао е највероватно. Освен ако е некое постаро рансомверче.
Иначе јас после рансоверчето тие малку битни податоци шо ги имам си ги ставам на гугл драјв.
само не го ставајте стариот диск на заразаениот компјутер … уствари тој компјутер треба да се избрише од 0
Нема грешка од нула. Јас имам закачено у два наврати рансомвер. Првио пат поодамна и се погодил некој слаб рансомвер кој енкриптираше само нооогу мал дел фајлови, односно некој фолдер само и толку. Инаце у сите фолдери го имаше текст фајло за интрукции. Е тука се замарав да го бришам.
Додека вторио пат беше пред 2 години се живо ми енкриптира, али не ја бришев D партицијата. Е сеа вероватно затоа шо рачно ги најдов вирусите и ги избришав. Така да глупостите енкриптирани ги цував извесно време за у случај да се најде бесплатно чаре. После некое ги избришав. Важно форматка на D никогаш несум и нема никаков проблем.
Дакле зависи од ситуација уствари.
 

Avid

Guru
21 јануари 2009
5,577
8,787
Скопје
Од кај знаеш пријателе дека се булшит, јас во неколку наврати има декриптирано податоци со овие алатки. Зависи од типот на малверот, доколку е некој од наведените може да му помине декрипцијата
Знам, ги прочитав.
enfp е нова наставка и нема клуч, или немаше пред некој ден кога проверував
понудените алатки се смешни
а сајтот го користи она глупавото демек баш за enfp ќе ги декриптираш, и у тој WALL OF TEXT измеѓу ќе стават една-две реченици „ама ако клучот е онлајн, нема да ги декриптираш“.
 

Нови мислења

Последни Теми

Статистика

Теми
43,565
Мислења
846,628
Членови
29,351
Најнов член
Catcatcat
На врв Дно