Novi se pojavio.
Fajlovi dobiju ekstenziju _johndoe@weekendwarrior55.com

EDIT: Evo Malwarebytes izbacio neki antiransome soft, pa koga zanima moze baciti oko.

https://forums.malwarebytes.org/inde...ti-ransomware/

Dobio laptop danas sa tim govnom... 30GB familijskih slika i svega ostaloga... recimo slike i dokumenti imaju extenziju .mp3
I sada, MP3ce normalno rade, ali sve ostalo, recimo slike, su .jpg.mp3 - nula bodova.

Znači kaj, nema spasa i nema metode? Ovo je Cryptowall 5.0 očito. Malwarebytes nije našao ništa. Onaj SpyHunter4 isto, sve čisto. BitDefender free isto ništa...

Jel pomaže instalacija friških windowsa pa da se tamo nešto da riješiti?

I kak ste vi dobili to govno? Žena čiji je lap veli da nije ništa radila i nigdje bila... kak se to pokupi govno uopće?

Sad me već trta iako imam BitDefender IS (AV+FW) + Malwarebytes i naravno bekap.

Istina.Samo je otvorila zaraženi .pdf ili takvu neku datoteku.

Ženska koja radi u Brodosplita pokupila ga je na foru emailanog pdfa.

Nakraju sva sreća radili mjesečni backup.

Ako ikada se nađe onaj tko radi to, dobrovoljno se javljam sa VictorInox nožem i sa 2 kile soli... mamu mu.

Pa imas njihov mail, javi im da dostavljas neoznacene novcanice. :D

Stvar koristi RSA enkripciju i praktički nema rješenja...A sad su počeli enriptirati i webove.

a bokte... idem krknut jedan bekap

Shadow copy ako slučajno postoji.

Pokrenuo Recuva data recovery. Treba joj 8 sati pa nek drnda preko noći.
Bit će suza sutra izgleda... i to jako.

Probaj nešto od ovoga
http://support.kaspersky.com/viruses...akhnidecryptor ili https://noransom.kaspersky.com/ ali ako ga ništa nije našlo izgleda da je neki najnoviji tako da teško če neki od ovih programa uspjeti spasiti podatke...

Budem sutra, hvala.

Druže, a što je od zaštita bilo na tom laptopu ?Ovi šta si ih naveo ili je njima naknadno skenirano?

Win 8.1 i njihov Defender i Firewall. Ovo sve naknadno skenirano.

Za cryptowall nema rjesenja jer za razliku od ostalih koristi dva kljuca tako da ni jedan od ovih dekriptora nece nis napravit. :(
Zapravo ima rjesenja a to je da se plati iznos koji traze.
I ne trebas skenirat, cistit, trazit... Ustedit ces si vremena a rezultat bu isti :)

Slabo zaštite pomažu ak ga ti sam pokreneš.

Kriptoloker najbolje pokazuje koliko useri mogu sami zeznut, zbog nepažnje, znatiželje i sl.

Zadnja fora je da virus slože u macro od excela tak da se pazite....i neki državni dijelovi su najebali u zadnje vrijeme :)

Nije .pdf nego .pdf.exe.
Ili preko macroa u Office dokumentima.
Dakle uključiti prikaz ekstenzija u Exploreru i imati updejtani Office.
No to je za prosječnog korisnika znanstvena fantastika.

Nije mene strah za mene, mene je strah za moju majku koja otvara atečmente, p9gotovo kad dobije na lotu koji nije igrala.

Dolazi mi korisnik u firmu sa zakljucanim datotekama od svog poduzeca unatrag cca 7 godina.
Ne mogu otkljucat nista, pitam jel ima backup?
Ne, kaj je to.
Objasnim kaj je i uputim ga da to radi svaki dan.
Eto ga opet nakon 2 mjeseca, unio je ponovo sve podatke, ponovo dobio kripto virus.
Jeste radili backup? Ne.

Pa ne treba on raditi backup nego mu ga ti trebaš složiti i prodati! :D

Vec je to sve slozeno. Ljudi to ne rade. Zasto? Zato jer oni znaju bolje :)

Pa nemaju sta "ljudi" tu raditi ako si slozio kako kazes? "Slozeno" podrazumjeva periodični automatski backup, po mogucnosti u cloud ili na neki mrezni disk bez dodjeljenog volume lettera. Ja vec godinama za to koristim Cobian Backup i meni radi odlicno, a free je.

Gle, poanta je da korisnik umetne stick ili disk, arhivira i odspoji ga, tako da virus nemre doc do te arhive, a to ne mogu automatizirat nikako. Uzalud arhiviranje na mrezu ili na lokalni disk kad ga virus zakljuca.

Ako nema drive lettera ne zaključa ga jer ga ne vidi.

Dečki sve to u teoriji zvuči super, dok ne upleteš korisnike u to.
Da se razumijemo, radim sa oko 30 000 poduzeća u RH i dobro znam što je u prosjeku izvedivo a što nije.
Naši ljudi su needucirani i u prosjeku ne žele prstom mrdnut u smjeru informatike, što je žalosno jer im je to potrebno za apsolutno svako vođenje posla.
Iznenadili bi se što prosječan korisnik zna, tj ne zna skoro ništa.

Da se razumijemo kenjaš na veliko. Radiš s 30 000 poduzeća?
Da dnevno svakom posvetiš 5min i tako 8h dnevno bez pauze, da ih sva prođeš trebalo bi ti 312 dana iliti jedna godina ako se ubroje vikendi i praznici.

A dobro, ti znas bolje od mene sto ja radim. Budi mi pozdravljen.

Ako ti radis sa 30000 poduzeca u RH, a backupe radis na USB stick, to onda nije problem nego je horror film! :D
Nego, da ne idemo dalje u tom smjeru, poenta backupa je da korisnik ni ne treba znati da se on uopce radi. Imas cloud servise dedicirane za tu svrhu kod kojih nemas problema sa "zakljucavanjem", a kako Srdan rece, i ako backupiras lokalno na drive bez slova onda nemas problema. Skini si Cobian i vidi sta on moze, a uvijek mozes negdje kod sebe dignuti neki FTP server, dodati usere i dodijeliti im ovlasti pa tako backupirati pomocu Cobiana. To naravno za one koji nemaju neki mrezni file server na kojeg mozes raditi backup. Ta verzija "backupa" na USB stick je nesto najgluplje sto mozes napraviti u smjeru sigurnosti, pa i da taj Cryptolocker nikada ne dođe do tih računala.

jel ima kakav nacin da se testira otpornost sustava na takve emailove i fajlove?

ono da mi neko posalje mail s tim :)

neka me netko ispravi ako sam fulao, ali nemaš što testirati :) Radi se o legitimnoj funkciji zaključavanja podataka, nije to klasični virus koji radi klasičnu štetu brisanjem sadržaja ili sličnoga...Ovo je jednostavno najnormalnija radnja koju bi pokrenuo Pero ako želi zaštiti svoj sadržaj od tuđih očiju koje nemaju ključ za otključavnaje. I u tome je nažalost sva "ljepota" ovoga svega - toliko jednostavno i toliko normalna radnja, praktički kao kreiranje novog foldera. Svi alati koji su do sad izašli, rade samo to da alarmiraju korisnika da se dešava aktivnost na kopmu koja mijenja velik broj fajlova po nekoj jedinici vremena. I to je sve što za sad takvi alati mogu ponuditi - da nekom korisniku će to biti dovoljan znak da je popušio nešto, no...