1. Здраво и добредојдовте на форумот на IT.mk.

    Доколку сеуште не сте дел од најголемата заедница на ИТ професионалци и ентузијасти во Македонија, можете бесплатно да се - процесот нема да ви одземе повеќе од 2-3 минути, а за полесна регистрација овозможивме и регистрирање со Facebook и Steam.
    Сокриј

ПОМОШ? Како да ги вратам фајловите?

Дискусија во форумот 'Компјутерска безбедност' започната од Allex, 26 Јануари 2015.

  1. tomi

    tomi
    Guru

    9,875
    9,115
    16 Април 2007
    Машко
    Невработен
    Wow....shit, тоа се многу пари. Те молам доколку го имаш фајлот кој ти го сјеба пц то, те молам да ми го пратиш некако, сакам на чист хард диск да тестирам кој анти вирус би било најдобар за блокада
     
    На Daniel86 му/ѝ се допаѓа ова.
  2. Allex

    Allex
    Practice makes perfect

    810
    1,028
    8 Март 2013
    Машко
    Како што гледав цената се движи од 25 па до 2000$ па и повеќе .Изгледа гледаат на некој начин колку битни ствари имаш и колку фајла па според тоа се форимира цената. Како и да е сигурно дека нема да им платам. Тоа е тоа.
     
  3. tomi

    tomi
    Guru

    9,875
    9,115
    16 Април 2007
    Машко
    Невработен
  4. Allex

    Allex
    Practice makes perfect

    810
    1,028
    8 Март 2013
    Машко
    Пробував ама не прифаќа ни еден infected фајл, може да не е тој вирус. Не знам кој да го аплоадирам.
     
  5. alexi

    alexi
    Intern

    56
    14
    14 Февруари 2009
    Оваа работа е во еден правец не им верувајте и да им платите нема да добиете одговор туку ќе добиете нов бројач да платите повторно и повторно се додека ве исцрпат... Како прво серверот е заразен потоа следи бришење на фајловите од кај нив и повторно редење на друг сервер и така значи чување на активација или декрипција во ниеден случај не постои...
    Дали проба од ова
     
    Последна промена: 26 Јануари 2015
  6. FLEGMA

    FLEGMA
    Epic

    8,384
    12,508
    2 Август 2012
    Машко
    Hitman Pro Alert без да мораш да тестираш
    http://www.surfright.nl/en/cryptoguard

    Антивирус можеби ќе го фати а можеби не. Зависи од варијантата (чудава мутираат исто како и вистински вируси)
    HitmanPro Alert работи на друг принцип и, за сега, е 100% заштита од ваков тип на ransomware. Згора на се штити и од непознати варијанти

    Топла препорака за да не читаме вакви теми. Седи во browser и ќути, прикачен е на explorer.exe ќути и не смета (затоа што не е антивирус)
     
    STEFF, Alucard и на moongose им се допаѓа ова.
  7. FLEGMA

    FLEGMA
    Epic

    8,384
    12,508
    2 Август 2012
    Машко
    @Allex

    Гледам дека одредени фајлови сеуште не се заклучени и можеш да ги користиш. Затоа:
    1. Прво направи дезинфекција на вирусот со инсталирање на trial од Kaspersky или Norton (или Norton Power Eraser)
    2. Провери и увери се дали има и други зарази
    3. Ако си во можност бекапот направи го во Cloud или на CD/DVD - екстерен
    4. Избриши ги партициите и форматирај го дискот со полн формат
    5. Направи рекреирање на MBR и track 0 преку команд промпт (со live CD)
    6. Реинсталирај Windows
    7. Инсталирај HitmanPro Alert
    8. Дури сега врати си го бекапите (затоа што е глупо да се заразиш повтроно со ист вирус, така?)
    9. Уклучи UAC и стави го на максимум или направи нов акаунт специјално за другите луѓе
    И памет во глава. Ако вие имате небитни фајлови некој друг има битни кои не се надокнадливи на ниеден начин (слики од деца, венчавка...) а со вашата негриша ќе биде заразен.
     
    Necromancer, Oktar и на Allex им се допаѓа ова.
  8. Oktar

    Oktar
    Guru

    3,308
    9,556
    23 oктомври 2012
    Машко
    @FLEGMA, може да ми кажеш како провери дека не се енкриптирани? Не е ваљда дека само екстензијата беше проблем. Би било добро да се евидентираат ваквите работи во темава, според мене ова е стварно голем проблем и интересно и корисно да се знае.
     
    На borcep му/ѝ се допаѓа ова.
  9. Alucard

    Alucard
    Шериф

    1,778
    1,538
    22 oктомври 2012
    Машко

    Побарај по Google, и види за колкава сума на заработка станува збор... :)
     
    На FLEGMA му/ѝ се допаѓа ова.
  10. FLEGMA

    FLEGMA
    Epic

    8,384
    12,508
    2 Август 2012
    Машко
    Здравосељачки метод е: Ако можеш да ги отвориш тогаш добри се.
    Како proof of concept ми паѓа уште една бедаста идеа. На пр. ставаш слика или word документ на cloud и потоа пробуваш да го прочиташ на друго PC.

    Ако е за утеха јас познавам неколку души кои сами себе се заклучиле со BitLocker пошто со сила изиграваа научници и штитеа нешто што не вреди да се штити но тоа е за во друга тема.

    btw
    Вирусов е ултра опасен но (за жал) како за кого. За заштита ама и како добра практика се користи методата 3-2-1: Три копии, два различни медиуми и една посебна локација за сето тоа.

    Инсталирајте HitmanPro Alert за да не бидете изненадени. Програмава не е антивирус и не успорува ништо, нема процеси и не малтретира. Има еден единствен драјвер (.sys фајл) кој се активира при boot и..ве штити.


    И сега, откако сте на it.com.mk/forum и ги прочитавте овие длабокоумни препораки од Flegma не гледам причина да не си инсталирате заштита.
    ФМП
     
    На Alucard и borcep им се допаѓа ова.
  11. psyside

    psyside
    Rising Star

    24,981
    25,218
    4 Септември 2008
    Netreba antiv irus, ok e.
     
    Стап, Daniel86 и на borcep им се допаѓа ова.
  12. Oktar

    Oktar
    Guru

    3,308
    9,556
    23 oктомври 2012
    Машко
    Интересна работа... уште пред 2+ недели ми стигна овој линк од Циско ама постојано го скокам и никако да читнам, а тоа да ти бил баш на темава :D
     
    На borcep и tomi им се допаѓа ова.
  13. hipo

    hipo
    Practice makes perfect

    1,598
    1,359
    27 Јануари 2011
    Машко
    Совет за понатаму... не се коцкајте онлајн, за покер чипови бесплатно немит. И гола путка безПлатно немит. Мора да се плати некогаш, ја доларче ја биткоинче.

    Доколку го избришете рансомот со некој ремувал тул, прикаската завршува. Како што пишаа погоре направете си имиџ на дискот и потоа на имиџот превете што сакате, оригиналот треба да остане таков каков што е.
     
  14. cyb3r_w4re

    cyb3r_w4re
    Intern

    1
    0
    28 Јануари 2015
    Машко
    CTB Locker е ransomware.
    Овој малвер е инсталиран со помош на Тројански кој, што значи некој има не дозволен простап до твојот компјутер. Ова значи дека имаш инсталирано програма, во која има backdoor ( Инсталира програми без твое знаење). Па откако тој ке навлезе во компјутерот, врши енкрипција на секој фајл, што значи дека би требало да пратиш bitcoin виртуелни пари за кoмпјутерот да ти бите декриптиран, инаку фајловите ке бидат засекогаш енкриптирани.
    Па за да не бидат еве еден совет со кој би требало да го избришеме од компјутерот.

    1. Рестартирај го компјутерот, и за време на вклучување, притискај F8, и избери SafeMode with Networking.

    2. Откако ке се вклучи компјутерот, оди во Chrome и довнлоадирај ги следниве програми:

    2.1 Malwarebytes Antimalware
    2.2 Spyhunter http://www.pcthreat.com/download-sph

    Прво стартувај го Malwarebytes и направи фул скен, и почекај да заврши скенирањето.
    https://www.malwarebytes.org/

    Потоа, додека се скенира, провери , во Control Panel, дали има некоја програма, што не ја имаш инсталирано со твоја дозвола. Ако има некоја, одма кликај на Uninstall.
     
  15. AndrejFerdzo

    AndrejFerdzo
    Gaining Experience

    830
    279
    18 ноември 2013
    Машко
    Уште еден пациент ми дојде кај мене со вакво чудо скраја да е .
     
  16. hipo

    hipo
    Practice makes perfect

    1,598
    1,359
    27 Јануари 2011
    Машко
    Сите програмчиња што ги наведовте ке го отстранат вирусот и толку. Податоците и понатаму ке бидат криптирани. Пишав погоре со бришење на вирусот го бришете и клучот.
    Нема спас сега за сега...и како утеха еве еда песмичка

    View: https://www.youtube.com/watch?v=7NdRMwJuqF0
     
    goranzoran, borcep и на Oktar им се допаѓа ова.
  17. Allex

    Allex
    Practice makes perfect

    810
    1,028
    8 Март 2013
    Машко
    Дајте малку оптимистички бе луѓее што е ова? :) :)
     
  18. Oktar

    Oktar
    Guru

    3,308
    9,556
    23 oктомври 2012
    Машко
    Еве што ми стигна на мејл, да не сака некој да му го форвардирам :D :D :D

    Ги има сите индикации на најчест начин на ширење на криптолокер, т.е.:
    - Мејл
    - Демек имате факс
    - Содржи зип фајл (некои грешно го изговаат, па викаат Sieg heil!)

    CryptLock.png
     
    На borcep му/ѝ се допаѓа ова.
  19. uradi_sam

    uradi_sam
    Gaining Experience

    178
    110
    30 Јануари 2009
    Машко
    Интересен старо/нов штетник.... се изначитав за него минатата недела од ко една фирма го закачи случајно, овде има највеќе инфо за него има и неколку начини за враќање на одредени фајлови, утре ќе пробам дали има шанси нешто да се врати. Инаку за поупатените само ги енкриптира првите 512 бајти мислам беше од сликата или документот.

    http://www.bleepingcomputer.com/virus-removal/cryptorbit-ransomware-information

    Извинете немам време за подетално да средам текстот во моментот.
     
  20. Oktar

    Oktar
    Guru

    3,308
    9,556
    23 oктомври 2012
    Машко
    Ајде сподели што си направил според овој линкот. Работата е што има повеќе варијации во етер, ама генерално гледано, ако нешто енкриптираш, неможе да го декриптираш без клучот, можеш со брутфорс, ама ич нема шанси да погодиш некој рандом генериран клуч, а не гледам зашто напаѓачот би користел нешто што не е рандом.
     
  21. Daniel86

    Daniel86
    Guru

    2,589
    6,454
    28 Мај 2013
    Машко
    Електроника

    Таман му објасни на човекот како да се испозаебе...

    @Oktar ако не ти е проблем, форвардирај ми го мејлот молимте, или некој ако може да ми прати некој енкриптиран фајл, чисто за тестирање, сакам да видам за што се работи. Ако добро разбрав, сите фајлови што се енкриптирани, се отклучуваат со еден клуч, што може да се пронајде преку декрипција на енкриптиран фајл (веројатно). Доколку е така, нели е можно да се направи brute force на инфициран фајл за да се дознае клучот? Веројатно би траело многу долго, но колку и да трае, верувам дека се исплати.
    https://blog.malwarebytes.org/socia...omware/?utm_source=facebook&utm_medium=social
    @tomi овде ги има линковите кои водат до заразените фајлови т.е. Chrome.exe одма тестирав, Bitdefender IS ги блокира беспрекорно, ама сепак ова чудо мутира во секунда, не се знае наредниот потег, па мислам дека и антивирусите овде може да потфрлат.
     
  22. Oktar

    Oktar
    Guru

    3,308
    9,556
    23 oктомври 2012
    Машко
    Малце лошо си разбрал... фајловите, воглавно слики и документи, ти се енкриптирани со некој рандом генериран клуч при самата инсталација на вирусот, тој рандом генериран клуч е RSA-2048 bit-ен, ама ова варира кај различни верзии. Тој клуч не постои никаде на твоето ПЦ, туку софтверот го генерира и го испраќа на сервер кај злосторникот. Вирусов у позадина ти ги енкриптира фајловите и во еден миг решава дека е доволно и те известува дека имаш толку и толку време да платиш толку и толку пари за да ти го пратат клучот за декрпирање и тој клуч е ист за сите фајлови. Повеќе детали имаш тука. А за времето потребно да се кракне 2048 битен клуч... милиони години, побарај на нет има некои математики, ама имам прочитано дека дури некаде околу 2030та години можеби би имало доволно процесирачка моќ за да може да се пробие ваква енкрипција за пристојно време.
     
    borcep, DrMTR и на Alucard им се допаѓа ова.
  23. goranzoran

    goranzoran
    Unstoppable

    2,902
    2,451
    21 Јануари 2011
    Машко
    Невработен
    Единствен спас е BACKUP!!!
     
    На borcep и Nikola Sone им се допаѓа ова.
  24. kirev

    kirev
    Unstoppable

    5,337
    3,729
    31 Мај 2010
    Машко
    ICT ветеран
    После смрт лек ;) Нејсе може и Recuva да помогне некад...
     
  25. hipo

    hipo
    Practice makes perfect

    1,598
    1,359
    27 Јануари 2011
    Машко
    Пробано со замена на првите бајтови од фајлот не помага ништо. Оваа работело можеби н аверзија 0.2 од витусот.
     
    На Oktar му/ѝ се допаѓа ова.

Сподели

Вчитување...