|
11.04.2016., 21:53 | #392 |
Premium
Datum registracije: Aug 2007
Lokacija: Zagreb
Postovi: 507
|
Kopirao sam 6gb podataka(95% DOC 5% PDF) kod sebe na PC. Postoji nada kroz par mjeseci da će se naći način da se to dekriptira? Ah nada..nadam se da korisnica ima backup fino sam joj govorio. Stavljam nove winse sad. |
11.04.2016., 22:53 | #394 |
Premium
Datum registracije: Aug 2005
Lokacija: Osijek
Postovi: 489
|
Evo ipak malo nade...možda netko proba pa javi rezultate... http://www.bleepingcomputer.com/news...ator-released/
__________________
|
29.04.2016., 22:39 | #395 |
Default
Datum registracije: Dec 2006
Lokacija: Požega
Postovi: 1,466
|
Kolega u firmi pokupio Locky-a. Pise nema rijesenja za otkodirati fileove, traze 4.1 bitcoina za unlock (oko 1800 usd). Trazim fileove na disku sa data recovery programom da vidim da li se moze sta spasiti. Bio je mail sa "racunom" u Outlooku 2010 Sad me zanima, kako Nod32 nije sprijecio to, a i Outlook? Drugo, sto je bolje, nod32 ili nod smart security za daljnje sprecavanje takvog smeca? Isto tako, koristiti Outlook i dalje ili prijeci na thunderbird, sto je sigurnije
__________________
|
29.04.2016., 22:54 | #396 |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,999
|
Pa neće nod sprječavat nešto što ti je frend kliknuo da želi. To ti je neki najosnovniji princip. A za data recovery, to zaboravi. Nije taj dokument nestao, on je tu, samo je kriptiran. Sretno
__________________
Sent from AS/400. |
30.04.2016., 09:35 | #397 |
Premium
Datum registracije: Mar 2008
Lokacija: Zagreb
Postovi: 335
|
Napraviti recovery iz backupa i problem riješen. Outlook nema što sprječavati, to je samo program za mailove. Educirati korisnike u firmi, a može se probati i s Malwarebytes Anti-Ransomware softverom, iako je još u Beti: https://forums.malwarebytes.org/topi...nsomware-beta/ |
30.04.2016., 10:11 | #398 |
aka Edo, aka Syncros
Datum registracije: Mar 2005
Lokacija: Zagreb, Trešnjevka
Postovi: 1,682
|
Ja ne razumijem ljude koji klikču po svemu iako očito nema veze s njima. Meni na službeni mail svakodnevno dolaze svakakvi računi, invoici i šta sve ja znam, normalno sve u raru ili zipu. Ljudi, dokumenti se šalju u pdf-u, wordu ili excelu, ne u zipanim datotekama. |
30.04.2016., 17:27 | #400 |
Default
Datum registracije: Dec 2006
Lokacija: Požega
Postovi: 1,466
|
A znam Cak su me neki zvali da ja vidim sto je to doslo, kakav racun na mail, nisu odmah klikali Za outlook sam mislio kako ga on nije preoznao i poslao u nezeljenu postu ili nod koji je integriran sa outlookm nije sprijecio uopce dolazak u inbox? Uspio sam spasiti nekih 10% podataka, sa outlook pst datotekom nije bilo srece, ali imam negdje backup i outooka i svih dokumenata negdje iz 12 mj.
__________________
|
03.05.2016., 14:59 | #401 |
Premium
Datum registracije: Mar 2016
Lokacija: Zagreb
Postovi: 20
|
Nedavno u firmi imali istu situaciju, sa shadow explorerom vratili sve podatke sa c particije ..Nekolicina koja je imala i drugu particiju je pomogao samo backup. |
15.05.2016., 13:52 | #402 |
Premium
Datum registracije: Oct 2008
Lokacija: Zagreb-Križevci
Postovi: 554
|
Eto, kolegici radio backup i kad sam joj vratio podatke sa harda skužio da je i njoj i meni sve fileove (pdf fileove na engleskom) kriptiralo, i to sranje mi se dogodilo..Šta raditi? Ona ima za diplomski rad datoteke, ja imam za raznorazne projekte..postoji li ikakvo rješenje? |
15.05.2016., 15:26 | #403 |
Premium
Datum registracije: Aug 2009
Lokacija: Dugo Selo
Postovi: 1,451
|
pa pročitaj ovu temu i budeš vidio što možeš ili ne možeš. Kako da mi znamo koji ti je crypto "virus" napravio sve to? Ali imaš par stvari koje možeš napraviti uvijek da probaš: https://malwaretips.com/blogs/remove...olocker-virus/ http://www.2-spyware.com/remove-cryptolocker.html itd itd itd |
15.05.2016., 16:13 | #404 | |
Premium
Datum registracije: Oct 2008
Lokacija: Zagreb-Križevci
Postovi: 554
|
Citiraj:
Izgleda da ništa od mojih podataka, a ni njenih, koliko sam skuzio iz uputa, traže 2 bitcoina za key hahaha Ništa, osiguravat se malo više odsad i plakat, ništa drugo mi ne preostaje =) |
|
19.05.2016., 21:13 | #405 |
Nikad sit, uvijek žedan
Datum registracije: Jun 2005
Lokacija: Vallis Aurea / ZG
Postovi: 7,999
|
Breaking TeslaCrypt shuts down and Releases Master Decryption Key eto, tko ima image negdje, svanulo mu je.
__________________
Sent from AS/400. |
13.07.2016., 11:11 | #408 |
Premium
Datum registracije: Apr 2010
Lokacija: Duga Resa
Postovi: 102
|
Ima nade. CryptoDrop razvijen na sveučilištu Florida sprječava svaku od znanih ransomware inačica u kriptiranju podataka na samom početku postupka. Tako korisnik gubi svega nekoliko datoteka umjesto sve. CryptoDrop detektira i upozorava ali je i nadalje neophodan antivirus pogotovo u svrhu sprječavanja i zaustavlja ransomware kad ovaj započne mijenjati root PC-a. CryptoDrop je sličan Cryptostalker projektu za Linuks i nije imun na false pozitive detekcije. |
02.08.2016., 08:10 | #409 |
Akutna lijenčina
Datum registracije: Aug 2006
Lokacija: Fiume
Postovi: 1,804
|
Na mailove su nam masovno počeli stizati cryptolocker varijante sa .wsf ekstenzijom koje se počinje koristiti kao novi vektor koji AVi još nisu počeli loviti. Sama datoteka je uvijek formata naziva sales chart ********.wsf zapakirana u .zip arhivu, simptome si možete pogledati ovdje a sam malware sam priložio kao .txt attachment ako nekoga zanima source Preporučam obavezno dodavanje GPO rulea koji otvara standardne locker ekstenzije notepadom (.js, .wsf po novom), evo kako dodati rule (link). |
17.08.2016., 10:16 | #410 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
Pokupila mi teta u firmi cerber2. Kriptiralo samo njen komp, shareovi ostali netaknuti makar je komp radio cijeli dan - tek mi je danas priavila problem. Imam backup shareova, ali definitivno posao manje.
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
25.08.2016., 10:23 | #411 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,544
|
Alma Ransomware: Analysis of a New Ransomware Threat (and a decrypter!) https://info.phishlabs.com/blog/alma...nd-a-decrypter
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
25.08.2016., 15:58 | #412 |
Premium
Datum registracije: Oct 2005
Lokacija: slavonac
Postovi: 468
|
Kad pokušam otvoriti dodatak na http://forum.pcekspert.com/showpost....&postcount=409 napiše mi: Operation did not complete successfully because the file contains a virus or potentially unwanted software. I onda defender napiše da je našao pretnju i da ju je uklonio. Defender kaže da je u pitanju- TrojanDownloader:JS/Swabfex.P
__________________
he,he Zadnje izmijenjeno od: zlatko. 25.08.2016. u 16:08. Razlog: dopuna |
13.05.2017., 09:13 | #413 |
Premium
Datum registracije: Apr 2007
Lokacija: Karlovac
Postovi: 1,209
|
__________________
Jel' ima šta ženskih starih
što vole strance da nas vozaju u autu i kupuju skupe lance |
13.05.2017., 15:12 | #414 |
DIY DILETANT
Datum registracije: Jan 2009
Lokacija: Čistilište
Postovi: 3,058
|
|
14.05.2017., 19:57 | #415 |
Premium
Datum registracije: Jul 2008
Lokacija: u mraku
Postovi: 833
|
Koji je nacin sirenja ovog ransome shita? Samo ako se klikne na link u mailu? Ili ako je jedno racunalo na mrezi zarezeno , odmah su i druga il je opet potrebno klikanje na odredjene datoteke na mrezi? Poslano sa mog SM-G930F koristeći Tapatalk |
14.05.2017., 20:21 | #416 |
Premium
Datum registracije: Dec 2012
Lokacija: Hrvatska
Postovi: 187
|
Za Wanna Crypt način širenja je iskorištavanje nedavno zakrpane rupe koju nisu sva računala preuzela automatskim nadogradnjama. Da bi taj trojanac uspješno izvršio napad potrebno je imati spojeno računalo na Internet bez firewalla i koje nije iza NAT-a (i nema upaljen uPNP za SMB portove i nema port forwarding na to računalo za SMB portove). Trojanac iskoristi propust i aktivira se. Nakon što počne kriptirati podatke počinje inficirati druga računala na mreži. Naravno, moguće je dobiti i executable datoteku koju je potrebno pokrenuti. Sad su u opticaju još dvije wannacrypt verzije (točan naziv je btw. wana crypter"). Inficiraju iskorištavanjem propusta u prijašnjim verzijama browsera a infekciju pokušavaju napraviti prilikom posjeta weba koji je prethodno bio hakiran i postavljen sa exploit kitom. |
14.05.2017., 21:14 | #417 |
Premium
Datum registracije: Jul 2008
Lokacija: u mraku
Postovi: 833
|
|
14.05.2017., 23:11 | #418 |
Premium
Datum registracije: Dec 2012
Lokacija: Hrvatska
Postovi: 187
|
|
|
|