Forum Klix.ba

Nekad prije tri ili četri godine sam se javljao sa problemom ali mi niko nije mogao pomoći, pa rekoh da probam opet. Naime, šta se desilo?.

Tad sam imao neki samsungov smartphone. Koristio ga neko vrijeme i izadje update. Neki androidov novi sistem, lolipop meščini. I ja ti tako upalim svoj desktop računar i nađem na nekoj stranici. Učinio mi se regularan, nekih 500mb sadržaja. I skinem ja to brzinski. Krenem da otvorim, u pitanju je .rar dokument. Istog momenta sve i jedan file, znači .jpg, .mp3, .doc. Svaka slika na kompu što sam imao, sve i jedna datoteka, video, tekst. Ma sve živo se pretvori u .crypt. Znaci ako je bila slika.jpg sad je slika.jpg.crypt. Nema šta nisam probao. Razne progame i aplikacije skidao da probam to
dešifrovati ali nisam uspio. Stagniram već dvije godine, ništa nisam probao.. Možda se nešto promijenilo u međuvemenu a da ne znam, zato tražim savijet.
PS slike su malo je reć' bitne..
PLS HELP

probaj sa ovim, mescini da ima i tvoja bajka

https://success.trendmicro.com/solution/1114221

Meni nije jasno kako mu fajlovi mogu biti zarazeni toliko godina jer koliko znam ransomware kreatori ti daju kratki rok( mjesec ili manje ) do kad moras platiti da ti ukinu zarazu prije nego ti se uniste svi fajlovi( vjerovatno ima neki unutrasnji time counter ).

.

Fajlovi se mogu spasiti na način da se prvo skenira sistem sa Malwarebytes-om, a onda kad on obriše ransomware, potrebno je putem system restore-a vratiti sistem na vrijeme (dan ili nekoliko dana prije zaraze).

crnivrag wrote:Fajlovi se mogu spasiti na način da se prvo skenira sistem sa Malwarebytes-om, a onda kad on obriše ransomware, potrebno je putem system restore-a vratiti sistem na vrijeme (dan ili nekoliko dana prije zaraze).

Otkad malwarebytes moze obrisati ransomware?
Pa da je tako lako zasto bi bio toliki hype oko toga prethodnih godina.
Meni je prijatelj programer koji radi kao sef IT-a u jednoj vrlo jakoj drzavnoj instituciji u CG i kome je specijalnost security pricao da je naplacivao ljudima po $300 po kompjuteru da im ocisti ransomware i njegova teorija tj. sumnja je bila da je Kaspersky namjerno izbacio taj ransomware tada na web.

mirsek wrote: Otkad malwarebytes moze obrisati ransomware?
Pa da je tako lako zasto bi bio toliki hype oko toga prethodnih godina.
Meni je prijatelj programer koji radi kao sef IT-a u jednoj vrlo jakoj drzavnoj instituciji u CG i kome je specijalnost security pricao da je naplacivao ljudima po $300 po kompjuteru da im ocisti ransomware i njegova teorija tj. sumnja je bila da je Kaspersky namjerno izbacio taj ransomware tada na web.

Može obrisati ransomware program i njegove fajlove, kako u registry-u tako i na HDD-u, ali niko ne može vratiti kriptovane fajlove bez da se uradi dekripcija povratnim ključem koji se nalazi na serveru napadača, a inače se nakon brisanja fajlova malicioznog programa, dokumenti, slike i ostali fajlovi mogu vratiti putem system restore-a, ukoliko je korisnik uključio system restore na sistem-u i ako taj sistem restore može dobaciti do datuma prije zaraze.

crnivrag wrote:

mirsek wrote: Otkad malwarebytes moze obrisati ransomware?
Pa da je tako lako zasto bi bio toliki hype oko toga prethodnih godina.
Meni je prijatelj programer koji radi kao sef IT-a u jednoj vrlo jakoj drzavnoj instituciji u CG i kome je specijalnost security pricao da je naplacivao ljudima po $300 po kompjuteru da im ocisti ransomware i njegova teorija tj. sumnja je bila da je Kaspersky namjerno izbacio taj ransomware tada na web.

Može obrisati ransomware program i njegove fajlove, kako u registry-u tako i na HDD-u, ali niko ne može vratiti kriptovane fajlove bez da se uradi dekripcija povratnim ključem koji se nalazi na serveru napadača, a inače se nakon brisanja fajlova malicioznog programa, dokumenti, slike i ostali fajlovi mogu vratiti putem system restore-a, ukoliko je korisnik uključio system restore na sistem-u i ako taj sistem restore može dobaciti do datuma prije zaraze.

Ajd OK mada mi to zvuci kao previse lako ciscenje.

mirsek wrote: Ajd OK mada mi to zvuci kao previse lako ciscenje.

Editovao sam post sa videom koji objašnjava čisćenje Cryptolockera Malwarebytes-om i vraćanje fajlove putem system restore-a.