Kod mene je slučaj da su svi dokumenti i slike dobili nastavak .ccc.
Probao sam sa par antivirusnih alata ali ništa ne pomaže.
Imate li neki savjet?
Kod mene je slučaj da su svi dokumenti i slike dobili nastavak .ccc.
Probao sam sa par antivirusnih alata ali ništa ne pomaže.
Imate li neki savjet?
Mozda ti ovo moze pomoc...
.CCC Virus File Extension Virus Removal
...ali nemoj se previse nadat...
Problem je što te dokumente imam vanjskoj ladici,dao mi je prijatelj kao backup računala prije nego je izbrisao sistem.
Pojma nemam što napraviti.
Kad je vidio da ne može otvoriti dokumente,kopirao ih na ladicu i stavio nove windowse.
Onda skužio da ih ni nakon nove instalacije ne može otvoriti pa mi je dao taj backup na ladici da vidim jel mogu što napraviti.
Ja sam folder provukao koz par antivirusnih alata ali situacija uvijek ista.
Ili uz neki dekriptor, Kaspersky je nedavno izbacio takvo neŠto za neke vrste criptolockera.
Some people are so poor... all they have is money!
koja je preporuka za zastitu od tih ransomware virusa ili kako se to vec zove? Nisam bas u toku tek sad otkrio ovu temu.
dosad koristim jedino win defender, ublock origin i traffic light...koristim chrome
A onaj MBAE ili od BitDefendera slican alat? Jesu oni protiv toga ili neceg drugog?
koja je preporuka za zastitu od tih ransomware virusa ili kako se to vec zove? Nisam bas u toku tek sad otkrio ovu temu.
dosad koristim jedino win defender, ublock origin i traffic light...koristim chrome
Malo si mi slabašan sa zaštitom,
pogledaj dolnji link i brzo buš videl da ti fali najbitniji dio zaštite.
A onaj MBAE ili od BitDefendera slican alat? Jesu oni protiv toga ili neceg drugog?
MBAE ce te zastititi od 95% criptolockera a backup na drugom disku kojeg nemas stalno prikopcanog te 100% stiti od enkripcije!
Some people are so poor... all they have is money!
Tko može neka blokiran na firewallu: 46.172.83.0/24
Ide nova kampanja s v4 CryptoWalla.
https://isc.sans.edu/diary/BizCN+gate+actor+sends+CryptoWall+4.0/20409
Hosts nemože blokirati IP adrese, nego samo resolvati domene u neke druge IP adrese.
Moguće je da ove sve nabrojane domene na linku dodaš i staviš da se resolvaju na 127.0.0.1
"Važna obavijest
Primijetili smo pokušaje lažnog predstavljanja e-poštom, upućene našim korisnicima. Ako ste primili e-poštu sadržaja “Neko je zainteresovan za vaš oglas!” , a predstavlja se kao Njuškalo, molimo vas da nikako ne otvarate e-poštu, ne klikate na linkove u e-pošti te ne preuzimate sadržaj. Sadržaj e-pošte vodi na instalaciju tzv. ransomware-a (maliciozni program koji kriptira sadržaj diska)."
"Ukoliko kliknete i instalirate aplikaciju (download ransomware-a) velika je mogućnost da zarazite računalo i kriptirate sadržaj diska. Preporuka je da izradite kopiju podataka na nekom eksternom mediju za pohranu podataka USB key, eksterni disk.
Ako imaš pitanja ili ti je potrebna pomoć, slobodno nam se obrati na adresu podrska@njuskalo.hr ili na broj 01.6500.953."
Evo nam i.VVV varijante.
Znate li možda kako u mreži pronaći izvorno računalo s kojeg je krenula zaraza? Imamo umreženo desetke računala koji share-aju određene direktorije i zaraza se proširila. Može li se i kako pronaći krivac u mreži?
Kod mene na poslu su blokirali svasta(ne znam tocno sto) i javili se mailom navodno da traze tolko i tolko. Odgovorio im nas ITjevac da je on student i da nema tolko para. Kazu : ti onda plati pola i rijeseno.
Bar imaju smisla za humor :)
@akuljana
A obično na izvornom računalu kod kojeg je krenula zaraza se promjeni smlika radne površine i/ili kod ponovnog pokretanja PC-a se pojavi pop-up prozor s obavijesti da su datoteke kriptirane, bla,bla...On tada kriptira ostale sharane mape/pogone i sl. i na tim kompovima iz iskustva ne ostavlja obavijesti.
Nisam imao prilike pogledati ali pošto su kriptirane datoteke nove vjerojatno bi trebao creation date biti novi pa vidjeti na kojem je računalu najstariji datum tj. vrijeme kreiranja.
zanima me može li netko potvrditi ili demantirati (pitam kolege forumaše čija su računala zaražena s cryptolockerom) jesu li kriptirani folder/file koji imaju u nazivu hrvatske dijakritičke znakove ?
za slučaj da se nitko ne javi s potvrdom/demantom, zamolio bi kolegu @djigibao da napravi jedan test.
1. kreirati dva foldera, jedan folder u nazivi treba imati npr. izvješće, a drugi izvjesce
2.kreirati jedan .jpg, jedan word, jedan excel i jedan .txt file , od toga 4 trebaju biti s hrvatskim znakovima (ć,č,đ,š,ž), a 4 bez hrvatskih znakova
3. sve datoteke spremiti u ta dva foldera (dakle 4 s hrvatskim znakovima i 4 bez hrvatskih znakova identičnog naziva)
4. pokrenuti cryptolocker( po mogučnosti više verzija) i javiti rezultate.
pozor za korisnike EAV i ESS ver 8.xxx!
internetom kruži payload koji s vrlo jednostavnom .vbs skriptom potpuno briše (silent mode) EAV ili ESS ver. 8.xxx s računala. za verziju 9.xxx nemam podatak briše li ili ne, tako da bi bilo dobro da se što prije nadogradi antivirus na najnoviju verziju (9.xxx)
za slučaj da se nitko ne javi s potvrdom/demantom, zamolio bi kolegu @djigibao da napravi jedan test.
1. kreirati dva foldera, jedan folder u nazivi treba imati npr. izvješće, a drugi izvjesce
2.kreirati jedan .jpg, jedan word, jedan excel i jedan .txt file , od toga 4 trebaju biti s hrvatskim znakovima (ć,č,đ,š,ž), a 4 bez hrvatskih znakova
3. sve datoteke spremiti u ta dva foldera (dakle 4 s hrvatskim znakovima i 4 bez hrvatskih znakova identičnog naziva)
4. pokrenuti cryptolocker( po mogučnosti više verzija) i javiti rezultate.
Evo druze jedan brzi test s 3 cryptolocker-a (mozda su 2 ista), ako treba jos javi...
Slika 3 fajla i provjera na VT:
Evo folderi s datotekama:
Pokrecem 3 Crypto i evo njegove stete:
========================================================
UPDATE:
Evo jos dva:
Rezultat s VT za 1:
Steta nakon 1:
Rezultat s VT za 2:
Steta nakon 2:
znači, svi su kriptirani osim predzanjeg ? ili je i on kriptiran (ne vidim promjenu u nazivu ) ?
zahvaljujem na trudu :)
znači, svi su kriptirani osim predzanjeg ? ili je i on kriptiran (ne vidim promjenu u nazivu ) ?
zahvaljujem na trudu :)
Mislis na ovu sliku?
je, na tu sliku mislim
prva tri su svi verzija 4, a jedna od radnji v4 je terminiranje infekcije ako OS local language nije podržan.
v4 ne podržava ove jezike
Russian, Kazakh, Ukrainian, Uzbek, Belarusian, Azeri, Armenian, Kyrgyz, Georgian
je, na tu sliku mislim
prva tri su svi verzija 4, a jedna od radnji v4 je terminiranje infekcije ako OS local language nije podržan.
v4 ne podržava ove jezike
Russian, Kazakh, Ukrainian, Uzbek, Belarusian, Azeri, Armenian, Kyrgyz, Georgian
Kritoptirano je unutra...
Ma libo njega đon za jezike, on gleda extenziju...ili ???
Some people are so poor... all they have is money!
Ma libo njega đon za jezike, on gleda extenziju...ili ???
Rusi su tolko kulturni jel,
i onda ne kriptiraju one koji tipkaju po Ruski pa nema frke.
