siroma

Ima li hakera na forumu? Help wanted

Recommended Posts

Ne bih da te razočaram, iz mog skromnog iskustva, ako ti traži šifru za dekripciju - biće tesno. Javiće se već neko ko dosta bolje zna. Sa srećom :thumbsup2

Share this post


Link to post
Share on other sites

Imao sam priliku da dva puta u nedelju dana otključam računar burazeru koji živi u CH.

Ćerka je išla na sajt na kome je gledala online fimove i dobili nalepnicu na ekranu, navodno od federalne policije da upalete kaznu u eurima. Meni odmah bilo sumnjivo da Švajcarci nešto naplaćuju u eurima, pa krenuo da kopam.

Sreća je bila što su imali dva usera na tom windows-u pa sam nesmetano mogao da uđem preko drugog usera i iščačkam šta se poslednje upisalo, instaliralo tj. Konačno uvidim šta se ubacilo u startup. Našao taj fajl i obrisao ga sa hdd-a i iz startupa napadnutog usera koji je bio blokiran. Restartovao i sve se vratilo. Na svu sreću taj programčić se ubacio u startup samo jednog usera.

Dva dana kasnije pojavio se ponovo samo drugačiji natpis takođe od policije CH ali sada je otkup bio u švajcarcima, pa se ukućani odsekli poznajući švakcarsku policiju. :D Ipak je opet bila ista fora, a mi smo ukapirali unutrašnjom istragom da je starija ćerka krstarila po piratskom sajtu sa filmovima. To joj je zabranjeno, pa se dalje problem nije javljao.

Ovo je bilo pre oko 8 godina

Share this post


Link to post
Share on other sites

Sad pada enkripcija svih fajlova na racunaru, i nema te sile da otkljucas ako je moderniji ;) 

@siroma napisi ekstenziju fajlova, pa da vidimo da li ima publifikovanog kljuca. 

Share this post


Link to post
Share on other sites

Kao što su ljudi napisali trebalo bi utvrditi koji je ransomware u pitanju pa u skladu sa tim potražiti lek, postoji za neke ali su mnogo veće šanse da podaci neće moći da se dekriptuju ako se radi o nekoj novijoj verziji napasti.

Share this post


Link to post
Share on other sites

Takodje na ovom sajtu https://www.nomoreransom.org/ ima resenja za razne crypto lockere. Mozda pomogne.

Inace sajt je preporucio IT MUP-a Srbije kad jedan prijatelj prijavio slucaj policiji jer mu je upao crypto u poslovne racunare, pa je prijavio kao IT kriminal. Njihovi hakeri su odavde svlacili razna resenja i nesto su mislim uspeli da vrate

 

Share this post


Link to post
Share on other sites

Pa i na stranim forumima predlažu da se nikako ne plaća ucenjivačima i da se prijavi policiji. Posebni odeljci policije u US i GB rade na tome. ne znam da li vredi prijavljivati ovima našima?

Share this post


Link to post
Share on other sites
8 sati ranije, siroma said:

extenzija je NBES

Prema ekstenziji, to bi trebalo da bude "STOP Djvu" ransomware, ali se verovatno radi o novijoj verziji koja je u opticaju od avgusta ove godine i za koju, barem za sada, nema odgovarajućeg dekriptora jer ta varijanta koristi RSA enkripciju. Ipak, ništa ne košta da se proba, pa možeš da pokušaš ovim alatom:

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Pre nego što pokušaš dekripciju, moraš da očistiš malver nekim alatom, ili prosto iskopiraj nekoliko fajlova na USB fleš pa probaj na drugom računaru, sami fajlovi nisu zarazni.

Share this post


Link to post
Share on other sites

@ZEXX

Očistio sam od virusa.

Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. :o (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa)

Share this post


Link to post
Share on other sites
6 minuta ranije, siroma said:

@ZEXX

Očistio sam od virusa.

Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. :o (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa)

Sad sam probao na mom kompu, otvara se normalno, probaj na nekom drugom.

Share this post


Link to post
Share on other sites
9 minuta ranije, siroma said:

@ZEXX

Očistio sam od virusa.

Skinuo taj predloženi STOP Djvu ali program neće da startuje kod mene. :o (nemam pojma zašto. Krene, pojavi se prozor gde pita da li dozvoljavam da se program izvrši i radi izmene na mom kompu, ja dozvolim, i ...ništa)

Probaj da otvoriš kao "run as administrator".

Inače, da ne mudrujem mnogo, a da služi za nauk i drugima. 

Preventiva. 

- Napravite Backup windows a na eksterni HDD. Pod uslovem da windows nije zaražen i da lepo radi.

- Radite to makar jednom mesečno, nije teško a dosta znači.

- Povežite windows 10 sa @outlook nalogom. Za ne daj bože ako treba ponovo da se instalira. Tada je windows povezan na nalog i matičnu ploču. 

- Koristite Malwarebytes. Kupite ga preko Ebay a . Običan free nije aktivan dok se ne uljuči. Od antivirusa nije loš Kaspersky free.

- U brouzeru instalirajte UBlock Origin i Ghostery s. Ja dodam i AdBlock

I za kraj, najbolja preventiva je da se ne koriste krekovane igre i porgrami, i da se ne gledaju filmovi preko nekog striminga. Bolje je skinuti film sa piratskog sajta i dodati prevod.

Nemojte da počinjete temu u smeru igre i programi su skupi jer nisu. Kupujete na Ebay u, CDKeys.com i sličnim proverenim sajtovima.

Napisao sam tutorijal kao da proverite da li vam je win legalan i koja je verzija (to pomaže kod kupovine preko Ebay a. Posle aktivacije proveriti)

https://forum.benchmark.rs/showthread.php?459029-Tutorijal-Licence-za-Windows-Windows

Nadam se da se malo pomogao.

 

 

Share this post


Link to post
Share on other sites

Dobri su saveti ali važan deo si zaboravio: Emajl. I ovde je zaraza došla tako što je primio 'važnu' poruku od DHL ili FedEx i slično (moje nagađanje po scenariju širenja ovog rensom-a), što danas nije ni neobično i lako zavede.

Potrebna je izuzetna pažnja u proveri validnosti adrese pošiljaoca pre otvaranja priloga. Kupovao sam na Nemačkom e-bay a kada je paket spakovan i poslat, pristigla mi je i poruka od DHL (oficijelni poštanski operater u DE). Prodavac ima regularnu firmu i radnju 'od cigala', promet povećava prodajom preko e-bay i sasvim normalno, ima ugovor sa poštanskim operaterom.

Share this post


Link to post
Share on other sites

@siroma
Da li si u svakom zaraženom folderu našao notepad file s porukom u kojoj ti idiot nudi rešenje za stanovitu cifru u $?Ja sam genijalno  proletos uspeo da zakačim Indijca koji sada verovatno umire u najgorim mukama.Sreća da sam odmah shvatio šta se dešava i bukvalno isključio računar, pa je uspeo da mi kriptuje samo deo fajlova koje sam uglavnom uspeo da vratim, jer je backup keva.

Share this post


Link to post
Share on other sites
5 minuta ranije, dj.nik said:

Dobri su saveti ali važan deo si zaboravio: Emajl. I ovde je zaraza došla tako što je primio 'važnu' poruku od DHL ili FedEx i slično (moje nagađanje po scenariju širenja ovog rensom-a), što danas nije ni neobično i lako zavede.

Da, u većini slučajeva, kažu preko 90% , ransomware dolazi preko maila. Tako da ne otvarati nepoznate ili sumnive mejlove, i još bitnije način brisanja

Držite taster Shift I odaberite Delete iz menija. Time se poruka trajno briše!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Forum Statistics

    • Total Topics
      26,328
    • Total Posts
      343,386