|
02.11.2015., 20:07 | #181 |
Premium
Datum registracije: May 2010
Lokacija: Slavonija
Postovi: 2,062
|
Opet nam se nakotilo to sranje. Sada su prevazišli mail i prešli na web adds. Užas jedna. |
02.11.2015., 23:17 | #184 |
Uptime 99.99%
Datum registracije: Nov 2001
Lokacija: Zagreb Croatia
Postovi: 2,477
|
Morate updatati flash ili instalirajte noscript, koliko vidim zadnjih par dana haraju flash exploiti preko web reklama. Ko je pokupio uvijek moze provjeriti, mozda ima srece: https://noransom.kaspersky.com/
__________________
“Those who surrender freedom for security will not have, nor do they deserve, either one.” Zadnje izmijenjeno od: Bono. 03.11.2015. u 10:05. |
03.11.2015., 14:45 | #185 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
Po onome što pišu u Avastu, u pravilu bi ga trebali skinuti osim ako niste jedan od prvih par. Mi smo u zadnjih par mjeseci po firmama pometali Avast for business - ima free verzija. Corporate AV za servere i radne stanice, ima file scan, mail i web te se njime upravlja iz web konzole.... i sve to đabe Malo je osjetljiv u startu pa ima dosta false positivea, ali za sada gdje je instaliran ništa nije prošlo.
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance Zadnje izmijenjeno od: Srdan. 03.11.2015. u 19:23. |
10.11.2015., 21:03 | #186 |
Premium
Datum registracije: Jun 2004
Lokacija: Osijek
Postovi: 3,968
|
|
10.11.2015., 21:09 | #187 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,536
|
Vidim encoder virus I ja jedan takav danas rjesavao. Nema pouzdanog dekodera. Backup i samo backup.
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 |
12.11.2015., 21:32 | #189 |
Premium
Datum registracije: Jun 2004
Lokacija: Osijek
Postovi: 3,968
|
Evo da javim da sam uspio dekriptirati file-ove Prvo sam počistio virus sa SpyHunterom i Malwarebytesom,pa s još par programa počistio svu ostalu gamad sa kompa. Uspio sam dekriptirati sa RakhniDecryptor-om http://support.kaspersky.com/viruses...akhnidecryptor Ovih 7 što nije uspio riješiti su neki nevažni file-ovi,temp file-ovi od browsera i slično. |
12.11.2015., 22:12 | #190 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,536
|
Ja pocistio s MAM i super antispyware. Taj spy hunter mi je oduvijek smrdio na spyware Odlicna vijest da ima decryptor barem za ovu encoder virus varijantu, budem isprobao, thanks
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 |
12.11.2015., 22:37 | #194 |
Premium
Datum registracije: Jun 2004
Lokacija: Osijek
Postovi: 3,968
|
Ima i ovaj https://noransom.kaspersky.com/ |
12.11.2015., 22:53 | #195 |
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,536
|
Heh, samo za ransomeware iz naslova teme jos uvijek nema lijeka...
__________________
i5 2500k / asrock p67se / 4x4gb DDR3/ samsung evo 250gb ssd / 2 tb wd hdd / Gigabyte windforce GTX 950 / super flower 650w / CM 690 |
12.11.2015., 23:46 | #196 | |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Citiraj:
|
|
13.11.2015., 08:20 | #198 |
Premium
Datum registracije: May 2010
Lokacija: Slavonija
Postovi: 2,062
|
Koliko datoteka i koje veličine? Malo mi je to čudno da je uspio brute force kad bi taj cryptolocker trebao imati 128bit AES enkripciju. |
13.11.2015., 15:08 | #199 |
Premium
Datum registracije: Jun 2004
Lokacija: Osijek
Postovi: 3,968
|
Evo log,izabrao sam mali file za dekriptiranje,mislim da je važno samo da nađe key/šifru jer je ista za sve fajlove pa nije važno koje su veličine. Dekriptiranje na laptopu sa 5200 diskom je trajalao oko 1h,za oko 13k fajlova. 17h je na slici jer je našao key dok sam spavao a treba kliknuti Ok da krene dekriptirati. |
13.11.2015., 21:52 | #200 |
Registered User
Datum registracije: Mar 2015
Lokacija: Doma
Postovi: 134
|
Mogu potvrditi da ovo radi. Danas sam dekriptirao oko 900 fajlova koje je Trojan/Encoder zarazio. Ona mačka, je li, ali mail je završavao na lycos. |
14.11.2015., 01:04 | #201 |
Registered User
Datum registracije: Nov 2015
Lokacija: Zagreb
Postovi: 3
|
dešifriranje proces http://activationcodes-database.com/...reespeechmail/ |
14.11.2015., 12:50 | #202 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
16.11.2015., 18:06 | #203 | |
15/JG52
Datum registracije: Nov 2007
Lokacija: Zagreb
Postovi: 724
|
Citiraj:
NP, riješeno. |
|
16.11.2015., 23:07 | #204 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Kako? Mislim ja sam .fff preimenovao u .id-neki-sa-neta@freespeechmail.com i sad ima već dan i kusur na timeru i ima još puno pred sobom...jedino me brine da li je taj id bitan ili nije? S obzirom da ovaj bruteforca ne bi trebao bit al opet .... I drugo pitanje: jel se moze nać kljuc za jedan fajl pa onda iz loga pročitat id te ručno ostale startat od tuda? |
16.11.2015., 23:59 | #205 | |
Premium
Datum registracije: Jun 2004
Lokacija: Osijek
Postovi: 3,968
|
Citiraj:
Meni je na kompu i na laptopu našao key na istom broju pokušaja pa bi trebalo raditi. |
|
17.11.2015., 09:43 | #206 |
15/JG52
Datum registracije: Nov 2007
Lokacija: Zagreb
Postovi: 724
|
|
17.11.2015., 19:21 | #207 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Ma probao sam mu to ali ne reagira na .fff fileove samo kaže da nisu podržani. a uz njih je ostavljen freespeech.org u datoteci i nekakav secret.key u svakom direktoriju. Promjenio sam ekstenziju pa pustio da radi možda šta napravi. Inače zgodno štivo (sad naletio na fb.u): https://blog.fortinet.com/post/keepi...ith-cryptowall |
18.11.2015., 07:16 | #208 | |
15/JG52
Datum registracije: Nov 2007
Lokacija: Zagreb
Postovi: 724
|
Citiraj:
Možda imaš sreće, sa sensortech foruma: Files affected by this particular malicious threat typically have the .exx, .xyz, .zzz, .aaa, .abcor appended to the end of the file. Users may think they've been targeted by Cryptowall, because some TeslaCrypt versions may pretend to be Cryptowall 3.0. As we have already pointed out in the comments section of the Restore Files Encrypted via RSA Encryption http://sensorstechforum.com/restore-...ware-manually/, the Tesla decryptor tool can be tried. You can download it from here: http://talosintel.com/teslacrypt_tool/ Imaš troslovnu ekstenziju i .key file, možda će ti raditi. Ja baš i nemam sreće, nevažne jpgove našao kljuć za sat vremena a bitne rarove već vrti 12 sati bez uspjeha (I7 1366@4.09) |
|
|
|