Iron man Posted December 19, 2019 Report Share Posted December 19, 2019 Sve jasno iz naslova. Potrebna pomoć oko ransomware virusa Quote Link to comment Share on other sites More sharing options...
Vlajo Posted December 19, 2019 Report Share Posted December 19, 2019 Ne bih da te razočaram, iz mog skromnog iskustva, ako ti traži šifru za dekripciju - biće tesno. Javiće se već neko ko dosta bolje zna. Sa srećom Quote Link to comment Share on other sites More sharing options...
Father Posted December 19, 2019 Report Share Posted December 19, 2019 Imao sam priliku da dva puta u nedelju dana otključam računar burazeru koji živi u CH. Ćerka je išla na sajt na kome je gledala online fimove i dobili nalepnicu na ekranu, navodno od federalne policije da upalete kaznu u eurima. Meni odmah bilo sumnjivo da Švajcarci nešto naplaćuju u eurima, pa krenuo da kopam. Sreća je bila što su imali dva usera na tom windows-u pa sam nesmetano mogao da uđem preko drugog usera i iščačkam šta se poslednje upisalo, instaliralo tj. Konačno uvidim šta se ubacilo u startup. Našao taj fajl i obrisao ga sa hdd-a i iz startupa napadnutog usera koji je bio blokiran. Restartovao i sve se vratilo. Na svu sreću taj programčić se ubacio u startup samo jednog usera. Dva dana kasnije pojavio se ponovo samo drugačiji natpis takođe od policije CH ali sada je otkup bio u švajcarcima, pa se ukućani odsekli poznajući švakcarsku policiju. Ipak je opet bila ista fora, a mi smo ukapirali unutrašnjom istragom da je starija ćerka krstarila po piratskom sajtu sa filmovima. To joj je zabranjeno, pa se dalje problem nije javljao. Ovo je bilo pre oko 8 godina Quote Link to comment Share on other sites More sharing options...
Vlajo Posted December 19, 2019 Report Share Posted December 19, 2019 Od tad su ucenjivači jako omudreli Quote Link to comment Share on other sites More sharing options...
brijac Posted December 19, 2019 Report Share Posted December 19, 2019 Sad pada enkripcija svih fajlova na racunaru, i nema te sile da otkljucas ako je moderniji @siroma napisi ekstenziju fajlova, pa da vidimo da li ima publifikovanog kljuca. Quote Link to comment Share on other sites More sharing options...
nkrgovic Posted December 19, 2019 Report Share Posted December 19, 2019 This. Ima par ransomeware-ova koji su "provaljeni", ako nije medju njima, pozdravi se... :/ Zao mi je. Quote Link to comment Share on other sites More sharing options...
Delija Posted December 19, 2019 Report Share Posted December 19, 2019 S obzirom da trazi hakera - mozda on nekome hoce da podmetne ransomware U suprotnom - tough luck. Quote Link to comment Share on other sites More sharing options...
Misko81 Posted December 19, 2019 Report Share Posted December 19, 2019 Kao što su ljudi napisali trebalo bi utvrditi koji je ransomware u pitanju pa u skladu sa tim potražiti lek, postoji za neke ali su mnogo veće šanse da podaci neće moći da se dekriptuju ako se radi o nekoj novijoj verziji napasti. Quote Link to comment Share on other sites More sharing options...
Iron man Posted December 19, 2019 Author Report Share Posted December 19, 2019 extenzija je NBES Quote Link to comment Share on other sites More sharing options...
sakal Posted December 19, 2019 Report Share Posted December 19, 2019 Ovde mozes naci dekriptore za sve koji su provaljeni,kao sto neko rece,ako su noviji dzaba je https://noransom.kaspersky.com/ Quote Link to comment Share on other sites More sharing options...
Vlajo Posted December 19, 2019 Report Share Posted December 19, 2019 Da li imaš neki antivirus na tom računaru? Quote Link to comment Share on other sites More sharing options...
Iron man Posted December 19, 2019 Author Report Share Posted December 19, 2019 Imam Quote Link to comment Share on other sites More sharing options...
Vlajo Posted December 19, 2019 Report Share Posted December 19, 2019 Koji Quote Link to comment Share on other sites More sharing options...
shon3i Posted December 19, 2019 Report Share Posted December 19, 2019 Takodje na ovom sajtu https://www.nomoreransom.org/ ima resenja za razne crypto lockere. Mozda pomogne. Inace sajt je preporucio IT MUP-a Srbije kad jedan prijatelj prijavio slucaj policiji jer mu je upao crypto u poslovne racunare, pa je prijavio kao IT kriminal. Njihovi hakeri su odavde svlacili razna resenja i nesto su mislim uspeli da vrate Quote Link to comment Share on other sites More sharing options...
Iron man Posted December 19, 2019 Author Report Share Posted December 19, 2019 Pa i na stranim forumima predlažu da se nikako ne plaća ucenjivačima i da se prijavi policiji. Posebni odeljci policije u US i GB rade na tome. ne znam da li vredi prijavljivati ovima našima? Quote Link to comment Share on other sites More sharing options...
Ružić Slavoljub Posted December 20, 2019 Report Share Posted December 20, 2019 10 sati ranije, siroma said: Sve jasno iz naslova. Potrebna pomoć oko ransomware virusa Šta ti se dogodilo ? Quote Link to comment Share on other sites More sharing options...
Zexx Posted December 20, 2019 Report Share Posted December 20, 2019 8 sati ranije, siroma said: extenzija je NBES Prema ekstenziji, to bi trebalo da bude "STOP Djvu" ransomware, ali se verovatno radi o novijoj verziji koja je u opticaju od avgusta ove godine i za koju, barem za sada, nema odgovarajućeg dekriptora jer ta varijanta koristi RSA enkripciju. Ipak, ništa ne košta da se proba, pa možeš da pokušaš ovim alatom: https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu Pre nego što pokušaš dekripciju, moraš da očistiš malver nekim alatom, ili prosto iskopiraj nekoliko fajlova na USB fleš pa probaj na drugom računaru, sami fajlovi nisu zarazni. Quote Link to comment Share on other sites More sharing options...
Zexx Posted December 20, 2019 Report Share Posted December 20, 2019 59 minuta ranije, Ružić Slavoljub said: Šta ti se dogodilo ? Google ništa, a? Quote Link to comment Share on other sites More sharing options...
Iron man Posted December 20, 2019 Author Report Share Posted December 20, 2019 @ZEXX Očistio sam od virusa. Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa) Quote Link to comment Share on other sites More sharing options...
Zexx Posted December 20, 2019 Report Share Posted December 20, 2019 6 minuta ranije, siroma said: @ZEXX Očistio sam od virusa. Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa) Sad sam probao na mom kompu, otvara se normalno, probaj na nekom drugom. Quote Link to comment Share on other sites More sharing options...
vladat1 Posted December 20, 2019 Report Share Posted December 20, 2019 9 minuta ranije, siroma said: @ZEXX Očistio sam od virusa. Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa) Probaj da otvoriš kao "run as administrator". Inače, da ne mudrujem mnogo, a da služi za nauk i drugima. Preventiva. - Napravite Backup windows a na eksterni HDD. Pod uslovem da windows nije zaražen i da lepo radi. - Radite to makar jednom mesečno, nije teško a dosta znači. - Povežite windows 10 sa @outlook nalogom. Za ne daj bože ako treba ponovo da se instalira. Tada je windows povezan na nalog i matičnu ploču. - Koristite Malwarebytes. Kupite ga preko Ebay a . Običan free nije aktivan dok se ne uljuči. Od antivirusa nije loš Kaspersky free. - U brouzeru instalirajte UBlock Origin i Ghostery s. Ja dodam i AdBlock I za kraj, najbolja preventiva je da se ne koriste krekovane igre i porgrami, i da se ne gledaju filmovi preko nekog striminga. Bolje je skinuti film sa piratskog sajta i dodati prevod. Nemojte da počinjete temu u smeru igre i programi su skupi jer nisu. Kupujete na Ebay u, CDKeys.com i sličnim proverenim sajtovima. Napisao sam tutorijal kao da proverite da li vam je win legalan i koja je verzija (to pomaže kod kupovine preko Ebay a. Posle aktivacije proveriti) https://forum.benchmark.rs/showthread.php?459029-Tutorijal-Licence-za-Windows-Windows Nadam se da se malo pomogao. Quote Link to comment Share on other sites More sharing options...
dj.nik Posted December 20, 2019 Report Share Posted December 20, 2019 Dobri su saveti ali važan deo si zaboravio: Emajl. I ovde je zaraza došla tako što je primio 'važnu' poruku od DHL ili FedEx i slično (moje nagađanje po scenariju širenja ovog rensom-a), što danas nije ni neobično i lako zavede. Potrebna je izuzetna pažnja u proveri validnosti adrese pošiljaoca pre otvaranja priloga. Kupovao sam na Nemačkom e-bay a kada je paket spakovan i poslat, pristigla mi je i poruka od DHL (oficijelni poštanski operater u DE). Prodavac ima regularnu firmu i radnju 'od cigala', promet povećava prodajom preko e-bay i sasvim normalno, ima ugovor sa poštanskim operaterom. Quote Link to comment Share on other sites More sharing options...
perodeformero Posted December 20, 2019 Report Share Posted December 20, 2019 @siroma Da li si u svakom zaraženom folderu našao notepad file s porukom u kojoj ti idiot nudi rešenje za stanovitu cifru u $?Ja sam genijalno proletos uspeo da zakačim Indijca koji sada verovatno umire u najgorim mukama.Sreća da sam odmah shvatio šta se dešava i bukvalno isključio računar, pa je uspeo da mi kriptuje samo deo fajlova koje sam uglavnom uspeo da vratim, jer je backup keva. Quote Link to comment Share on other sites More sharing options...
vladat1 Posted December 20, 2019 Report Share Posted December 20, 2019 5 minuta ranije, dj.nik said: Dobri su saveti ali važan deo si zaboravio: Emajl. I ovde je zaraza došla tako što je primio 'važnu' poruku od DHL ili FedEx i slično (moje nagađanje po scenariju širenja ovog rensom-a), što danas nije ni neobično i lako zavede. Da, u većini slučajeva, kažu preko 90% , ransomware dolazi preko maila. Tako da ne otvarati nepoznate ili sumnive mejlove, i još bitnije način brisanja Držite taster Shift I odaberite Delete iz menija. Time se poruka trajno briše! Quote Link to comment Share on other sites More sharing options...
Ružić Slavoljub Posted December 20, 2019 Report Share Posted December 20, 2019 4 sati ranije, Zexx said: Google ništa, a? Da ti budem iskren-mrzi me. Zato pitam čoveka šta je radio,gde se zeznuo,da se ne zeznem ja. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.