Ima li hakera na forumu? Help wanted

[Iron man]

Sve jasno iz naslova.

Potrebna pomoć oko ransomware virusa

[Vlajo]

Ne bih da te razočaram, iz mog skromnog iskustva, ako ti traži šifru za dekripciju - biće tesno. Javiće se već neko ko dosta bolje zna. Sa srećom 

[Father]

Imao sam priliku da dva puta u nedelju dana otključam računar burazeru koji živi u CH.

Ćerka je išla na sajt na kome je gledala online fimove i dobili nalepnicu na ekranu, navodno od federalne policije da upalete kaznu u eurima. Meni odmah bilo sumnjivo da Švajcarci nešto naplaćuju u eurima, pa krenuo da kopam.

Sreća je bila što su imali dva usera na tom windows-u pa sam nesmetano mogao da uđem preko drugog usera i iščačkam šta se poslednje upisalo, instaliralo tj. Konačno uvidim šta se ubacilo u startup. Našao taj fajl i obrisao ga sa hdd-a i iz startupa napadnutog usera koji je bio blokiran. Restartovao i sve se vratilo. Na svu sreću taj programčić se ubacio u startup samo jednog usera.

Dva dana kasnije pojavio se ponovo samo drugačiji natpis takođe od policije CH ali sada je otkup bio u švajcarcima, pa se ukućani odsekli poznajući švakcarsku policiju. Ipak je opet bila ista fora, a mi smo ukapirali unutrašnjom istragom da je starija ćerka krstarila po piratskom sajtu sa filmovima. To joj je zabranjeno, pa se dalje problem nije javljao.

Ovo je bilo pre oko 8 godina

[Vlajo]

Od tad su ucenjivači jako omudreli 

[brijac]

Sad pada enkripcija svih fajlova na racunaru, i nema te sile da otkljucas ako je moderniji  

@siroma napisi ekstenziju fajlova, pa da vidimo da li ima publifikovanog kljuca. 

[nkrgovic]

 This. Ima par ransomeware-ova koji su "provaljeni", ako nije medju njima, pozdravi se... :/

 Zao mi je.

[Delija]

S obzirom da trazi hakera - mozda on nekome hoce da podmetne ransomware 

 

U suprotnom - tough luck.

[Misko81]

Kao što su ljudi napisali trebalo bi utvrditi koji je ransomware u pitanju pa u skladu sa tim potražiti lek, postoji za neke ali su mnogo veće šanse da podaci neće moći da se dekriptuju ako se radi o nekoj novijoj verziji napasti.

[Iron man]

extenzija je NBES

[sakal]

Ovde mozes naci dekriptore za sve koji su provaljeni,kao sto neko rece,ako su noviji dzaba je

https://noransom.kaspersky.com/

[Vlajo]

Da li imaš neki antivirus na tom računaru? 

[Iron man]

Imam

[Vlajo]

Koji

[shon3i]

Takodje na ovom sajtu https://www.nomoreransom.org/ ima resenja za razne crypto lockere. Mozda pomogne.

Inace sajt je preporucio IT MUP-a Srbije kad jedan prijatelj prijavio slucaj policiji jer mu je upao crypto u poslovne racunare, pa je prijavio kao IT kriminal. Njihovi hakeri su odavde svlacili razna resenja i nesto su mislim uspeli da vrate

 

[Iron man]

Pa i na stranim forumima predlažu da se nikako ne plaća ucenjivačima i da se prijavi policiji. Posebni odeljci policije u US i GB rade na tome. ne znam da li vredi prijavljivati ovima našima?

[Ružić Slavoljub]

10 sati ranije, siroma said:

Sve jasno iz naslova.

Potrebna pomoć oko ransomware virusa

Šta ti se dogodilo ?

[Zexx]

8 sati ranije, siroma said:

extenzija je NBES

Prema ekstenziji, to bi trebalo da bude "STOP Djvu" ransomware, ali se verovatno radi o novijoj verziji koja je u opticaju od avgusta ove godine i za koju, barem za sada, nema odgovarajućeg dekriptora jer ta varijanta koristi RSA enkripciju. Ipak, ništa ne košta da se proba, pa možeš da pokušaš ovim alatom:

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Pre nego što pokušaš dekripciju, moraš da očistiš malver nekim alatom, ili prosto iskopiraj nekoliko fajlova na USB fleš pa probaj na drugom računaru, sami fajlovi nisu zarazni.

[Zexx]

59 minuta ranije, Ružić Slavoljub said:

Šta ti se dogodilo ?

Google ništa, a?

[Iron man]

@ZEXX

Očistio sam od virusa.

Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa)

[Zexx]

6 minuta ranije, siroma said:

@ZEXX

Očistio sam od virusa.

Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa)

Sad sam probao na mom kompu, otvara se normalno, probaj na nekom drugom.

[vladat1]

9 minuta ranije, siroma said:

@ZEXX

Očistio sam od virusa.

Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa)

Probaj da otvoriš kao "run as administrator".

Inače, da ne mudrujem mnogo, a da služi za nauk i drugima. 

Preventiva. 

- Napravite Backup windows a na eksterni HDD. Pod uslovem da windows nije zaražen i da lepo radi.

- Radite to makar jednom mesečno, nije teško a dosta znači.

- Povežite windows 10 sa @outlook nalogom. Za ne daj bože ako treba ponovo da se instalira. Tada je windows povezan na nalog i matičnu ploču. 

- Koristite Malwarebytes. Kupite ga preko Ebay a . Običan free nije aktivan dok se ne uljuči. Od antivirusa nije loš Kaspersky free.

- U brouzeru instalirajte UBlock Origin i Ghostery s. Ja dodam i AdBlock

I za kraj, najbolja preventiva je da se ne koriste krekovane igre i porgrami, i da se ne gledaju filmovi preko nekog striminga. Bolje je skinuti film sa piratskog sajta i dodati prevod.

Nemojte da počinjete temu u smeru igre i programi su skupi jer nisu. Kupujete na Ebay u, CDKeys.com i sličnim proverenim sajtovima.

Napisao sam tutorijal kao da proverite da li vam je win legalan i koja je verzija (to pomaže kod kupovine preko Ebay a. Posle aktivacije proveriti)

https://forum.benchmark.rs/showthread.php?459029-Tutorijal-Licence-za-Windows-Windows

Nadam se da se malo pomogao.

 

 

[dj.nik]

Dobri su saveti ali važan deo si zaboravio: Emajl. I ovde je zaraza došla tako što je primio 'važnu' poruku od DHL ili FedEx i slično (moje nagađanje po scenariju širenja ovog rensom-a), što danas nije ni neobično i lako zavede.

Potrebna je izuzetna pažnja u proveri validnosti adrese pošiljaoca pre otvaranja priloga. Kupovao sam na Nemačkom e-bay a kada je paket spakovan i poslat, pristigla mi je i poruka od DHL (oficijelni poštanski operater u DE). Prodavac ima regularnu firmu i radnju 'od cigala', promet povećava prodajom preko e-bay i sasvim normalno, ima ugovor sa poštanskim operaterom.

[perodeformero]

@siroma
Da li si u svakom zaraženom folderu našao notepad file s porukom u kojoj ti idiot nudi rešenje za stanovitu cifru u $?Ja sam genijalno  proletos uspeo da zakačim Indijca koji sada verovatno umire u najgorim mukama.Sreća da sam odmah shvatio šta se dešava i bukvalno isključio računar, pa je uspeo da mi kriptuje samo deo fajlova koje sam uglavnom uspeo da vratim, jer je backup keva.

[vladat1]

5 minuta ranije, dj.nik said:

Dobri su saveti ali važan deo si zaboravio: Emajl. I ovde je zaraza došla tako što je primio 'važnu' poruku od DHL ili FedEx i slično (moje nagađanje po scenariju širenja ovog rensom-a), što danas nije ni neobično i lako zavede.

Da, u većini slučajeva, kažu preko 90% , ransomware dolazi preko maila. Tako da ne otvarati nepoznate ili sumnive mejlove, i još bitnije način brisanja

Držite taster Shift I odaberite Delete iz menija. Time se poruka trajno briše!

[Ružić Slavoljub]

4 sati ranije, Zexx said:

Google ništa, a?

Da ti budem iskren-mrzi me. Zato pitam čoveka šta je radio,gde se zeznuo,da se ne zeznem ja.