Iron man Posted December 19, 2019 Report Posted December 19, 2019 Sve jasno iz naslova. Potrebna pomoć oko ransomware virusa Quote
Vlajo Posted December 19, 2019 Report Posted December 19, 2019 Ne bih da te razočaram, iz mog skromnog iskustva, ako ti traži šifru za dekripciju - biće tesno. Javiće se već neko ko dosta bolje zna. Sa srećom Quote
Father Posted December 19, 2019 Report Posted December 19, 2019 Imao sam priliku da dva puta u nedelju dana otključam računar burazeru koji živi u CH. Ćerka je išla na sajt na kome je gledala online fimove i dobili nalepnicu na ekranu, navodno od federalne policije da upalete kaznu u eurima. Meni odmah bilo sumnjivo da Švajcarci nešto naplaćuju u eurima, pa krenuo da kopam. Sreća je bila što su imali dva usera na tom windows-u pa sam nesmetano mogao da uđem preko drugog usera i iščačkam šta se poslednje upisalo, instaliralo tj. Konačno uvidim šta se ubacilo u startup. Našao taj fajl i obrisao ga sa hdd-a i iz startupa napadnutog usera koji je bio blokiran. Restartovao i sve se vratilo. Na svu sreću taj programčić se ubacio u startup samo jednog usera. Dva dana kasnije pojavio se ponovo samo drugačiji natpis takođe od policije CH ali sada je otkup bio u švajcarcima, pa se ukućani odsekli poznajući švakcarsku policiju. Ipak je opet bila ista fora, a mi smo ukapirali unutrašnjom istragom da je starija ćerka krstarila po piratskom sajtu sa filmovima. To joj je zabranjeno, pa se dalje problem nije javljao. Ovo je bilo pre oko 8 godina Quote
Vlajo Posted December 19, 2019 Report Posted December 19, 2019 Od tad su ucenjivači jako omudreli Quote
brijac Posted December 19, 2019 Report Posted December 19, 2019 Sad pada enkripcija svih fajlova na racunaru, i nema te sile da otkljucas ako je moderniji @siroma napisi ekstenziju fajlova, pa da vidimo da li ima publifikovanog kljuca. Quote
nkrgovic Posted December 19, 2019 Report Posted December 19, 2019 This. Ima par ransomeware-ova koji su "provaljeni", ako nije medju njima, pozdravi se... :/ Zao mi je. Quote
Delija Posted December 19, 2019 Report Posted December 19, 2019 S obzirom da trazi hakera - mozda on nekome hoce da podmetne ransomware U suprotnom - tough luck. Quote
Misko81 Posted December 19, 2019 Report Posted December 19, 2019 Kao što su ljudi napisali trebalo bi utvrditi koji je ransomware u pitanju pa u skladu sa tim potražiti lek, postoji za neke ali su mnogo veće šanse da podaci neće moći da se dekriptuju ako se radi o nekoj novijoj verziji napasti. Quote
sakal Posted December 19, 2019 Report Posted December 19, 2019 Ovde mozes naci dekriptore za sve koji su provaljeni,kao sto neko rece,ako su noviji dzaba je https://noransom.kaspersky.com/ Quote
Vlajo Posted December 19, 2019 Report Posted December 19, 2019 Da li imaš neki antivirus na tom računaru? Quote
shon3i Posted December 19, 2019 Report Posted December 19, 2019 Takodje na ovom sajtu https://www.nomoreransom.org/ ima resenja za razne crypto lockere. Mozda pomogne. Inace sajt je preporucio IT MUP-a Srbije kad jedan prijatelj prijavio slucaj policiji jer mu je upao crypto u poslovne racunare, pa je prijavio kao IT kriminal. Njihovi hakeri su odavde svlacili razna resenja i nesto su mislim uspeli da vrate Quote
Iron man Posted December 19, 2019 Author Report Posted December 19, 2019 Pa i na stranim forumima predlažu da se nikako ne plaća ucenjivačima i da se prijavi policiji. Posebni odeljci policije u US i GB rade na tome. ne znam da li vredi prijavljivati ovima našima? Quote
Ružić Slavoljub Posted December 20, 2019 Report Posted December 20, 2019 10 sati ranije, siroma said: Sve jasno iz naslova. Potrebna pomoć oko ransomware virusa Šta ti se dogodilo ? Quote
Zexx Posted December 20, 2019 Report Posted December 20, 2019 8 sati ranije, siroma said: extenzija je NBES Prema ekstenziji, to bi trebalo da bude "STOP Djvu" ransomware, ali se verovatno radi o novijoj verziji koja je u opticaju od avgusta ove godine i za koju, barem za sada, nema odgovarajućeg dekriptora jer ta varijanta koristi RSA enkripciju. Ipak, ništa ne košta da se proba, pa možeš da pokušaš ovim alatom: https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu Pre nego što pokušaš dekripciju, moraš da očistiš malver nekim alatom, ili prosto iskopiraj nekoliko fajlova na USB fleš pa probaj na drugom računaru, sami fajlovi nisu zarazni. Quote
Zexx Posted December 20, 2019 Report Posted December 20, 2019 59 minuta ranije, Ružić Slavoljub said: Šta ti se dogodilo ? Google ništa, a? Quote
Iron man Posted December 20, 2019 Author Report Posted December 20, 2019 @ZEXX Očistio sam od virusa. Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa) Quote
Zexx Posted December 20, 2019 Report Posted December 20, 2019 6 minuta ranije, siroma said: @ZEXX Očistio sam od virusa. Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa) Sad sam probao na mom kompu, otvara se normalno, probaj na nekom drugom. Quote
vladat1 Posted December 20, 2019 Report Posted December 20, 2019 9 minuta ranije, siroma said: @ZEXX Očistio sam od virusa. Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa) Probaj da otvoriš kao "run as administrator". Inače, da ne mudrujem mnogo, a da služi za nauk i drugima. Preventiva. - Napravite Backup windows a na eksterni HDD. Pod uslovem da windows nije zaražen i da lepo radi. - Radite to makar jednom mesečno, nije teško a dosta znači. - Povežite windows 10 sa @outlook nalogom. Za ne daj bože ako treba ponovo da se instalira. Tada je windows povezan na nalog i matičnu ploču. - Koristite Malwarebytes. Kupite ga preko Ebay a . Običan free nije aktivan dok se ne uljuči. Od antivirusa nije loš Kaspersky free. - U brouzeru instalirajte UBlock Origin i Ghostery s. Ja dodam i AdBlock I za kraj, najbolja preventiva je da se ne koriste krekovane igre i porgrami, i da se ne gledaju filmovi preko nekog striminga. Bolje je skinuti film sa piratskog sajta i dodati prevod. Nemojte da počinjete temu u smeru igre i programi su skupi jer nisu. Kupujete na Ebay u, CDKeys.com i sličnim proverenim sajtovima. Napisao sam tutorijal kao da proverite da li vam je win legalan i koja je verzija (to pomaže kod kupovine preko Ebay a. Posle aktivacije proveriti) https://forum.benchmark.rs/showthread.php?459029-Tutorijal-Licence-za-Windows-Windows Nadam se da se malo pomogao. Quote
dj.nik Posted December 20, 2019 Report Posted December 20, 2019 Dobri su saveti ali važan deo si zaboravio: Emajl. I ovde je zaraza došla tako što je primio 'važnu' poruku od DHL ili FedEx i slično (moje nagađanje po scenariju širenja ovog rensom-a), što danas nije ni neobično i lako zavede. Potrebna je izuzetna pažnja u proveri validnosti adrese pošiljaoca pre otvaranja priloga. Kupovao sam na Nemačkom e-bay a kada je paket spakovan i poslat, pristigla mi je i poruka od DHL (oficijelni poštanski operater u DE). Prodavac ima regularnu firmu i radnju 'od cigala', promet povećava prodajom preko e-bay i sasvim normalno, ima ugovor sa poštanskim operaterom. Quote
perodeformero Posted December 20, 2019 Report Posted December 20, 2019 @siroma Da li si u svakom zaraženom folderu našao notepad file s porukom u kojoj ti idiot nudi rešenje za stanovitu cifru u $?Ja sam genijalno proletos uspeo da zakačim Indijca koji sada verovatno umire u najgorim mukama.Sreća da sam odmah shvatio šta se dešava i bukvalno isključio računar, pa je uspeo da mi kriptuje samo deo fajlova koje sam uglavnom uspeo da vratim, jer je backup keva. Quote
vladat1 Posted December 20, 2019 Report Posted December 20, 2019 5 minuta ranije, dj.nik said: Dobri su saveti ali važan deo si zaboravio: Emajl. I ovde je zaraza došla tako što je primio 'važnu' poruku od DHL ili FedEx i slično (moje nagađanje po scenariju širenja ovog rensom-a), što danas nije ni neobično i lako zavede. Da, u većini slučajeva, kažu preko 90% , ransomware dolazi preko maila. Tako da ne otvarati nepoznate ili sumnive mejlove, i još bitnije način brisanja Držite taster Shift I odaberite Delete iz menija. Time se poruka trajno briše! Quote
Ružić Slavoljub Posted December 20, 2019 Report Posted December 20, 2019 4 sati ranije, Zexx said: Google ništa, a? Da ti budem iskren-mrzi me. Zato pitam čoveka šta je radio,gde se zeznuo,da se ne zeznem ja. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.