Ransomware napada

probaj promjenit OS u ruski, isto ga promjeni i u hrvatski pa javi.

ako pronađeš ver. 2 ili 3 testiraj i njih. prema info s kojom sam raspolagao cryptolocker nije mogao "pročitati" hrv tipkovnicu (slova ć,č,đ,š,ž) pa bi ih preskakao i nebi kroptirao taj file/folder. očito se promjenilo u međuvremenu

Stavio sve na Ruski jedino je OS ostao na Eng, Cryptowall uspjesno obavio posao:

Pozdrav ljudi.

Eto, dogodilo se i u mojoj firmi da je danas tajnica pokupila ransomware: dobila je mail kao od DHL-a i pokušala otvoriti privitak i tako ga pokrenula. E, sad, to se dogodilo jutros ali se zaključavanje datoteka dogodio tek danas popodne gde je izbacio poruku (zelena slova na crnoj pozadini). Bio je kraj radnog vremena pa sam samo zasada iskopčao računalo sa mreže i ugasio ga. Pokušao sam radi probe promijeniti ekstenziju od jedne datoteke i naravno da nije pomoglo.  Po komentarima što sam čitao,vidim da se spominje Cryptolocker: da li to može nekako pomoći ili možda ima netko riješenje za tako šta? Druga stvar me plaši to što u firmi koristimo Exchange 2003 - da li se virus mogao proširiti na neka druga računala putem mreže ili funkcionira samo tako da se aktivira putem maila? Također, ima par share-nih mapa sa drugim serverom.

Hvala.

Pročitati cijelu temu, na sve je već odgovoreno.

Ukratko - shareova vjerojatno više nema, nije to virus, sam se obrisao, PSTovi se vjerojatno daju popraviti, ne širi se, samo kriptira fajlove i ne, podatke ne možeš spasiti (samo iz offline backupa).

Pozdrav,

Imam jedan problem ,dali netko zna koji je ovo virus (.h3ll virus)  i kako da vratim datoteke koje je promjenio.

Traže mi da skinem Bitmessage i da ih kontaktiram preko njega da bi mi mogli reći koliko da im platim za povratak podataka koje su zaključali tj.ukrali.

Nije mi problem formatirat disk ali mi je žao slika koje imam u njemu.

hvala

 Ako nemaŠ backup, probaj vratiti iz "Previous versions of files"

Howto...

Eventualno ti moze pomoc program ShadowExplorer (http://www.shadowexplorer.com/downloads.html) ali najvjerojatnije je da si izgubio sve te datoteke.

BTW: Da li se sjecas kako ti je to doslo? Surfajuci ili mailom ili...?

Takvi malveri se znaju pokrenuti sa zadrškom pa samo Bog zna od kud je točno došao!

Jutro ekipa!

Koliko vidim još nema nekog učinkovitog lijeka za ovo?

Prijatelj mi sinoć donio računalo, i kaže da mu se čini da ima "malo" virusa, kad ono Crypto u akciji.. 

Pokuša san onako napamet System Restore no nema nijedne točke vraćanja (očito ih Crypto briše), kao i nemogućnost "Restore file to previous version".. 

Naravno backupa nema, tako da mi jedino preostaje format particije i nova instalacija Windowsa? 

Znači može se skinuti i instalirati?
Da li on i dešifrira dokumente, ili samo uklanja malware?

EDIT: Vidim, da je on zapravo preventiva da zaustavi Crypto ako se kojim slučajem on želi instalirati na komp.. Znači, ovo je samo protection za ransomware.. Svejedno, dobra stvar za one koji ne žele pokupit ovo smeće.. 

 Nisam znao. Hvala na informaciji!

Instalirati ću ga i ja, ali ne odmah. Imam onaj njihov MBAE aktivan i do sada se oglašavao 9 puta dok sam surfao u Firefoxu kroz Sandboxie.

Ne kužim koja je svrha ulaganja silnog truda i vremena u stvaranje tih decriptera kad se i malom izmjenom coda od strane kriminalaca postiže neučinkovitost dotičnog dekriptera?!?

Oni mogu napraviti novu verziju criptolockera puno brže od izrade decriptera i mislim da bi se av kompanije više trebale usredotočiti na stvaranje preventive i tu ulagati silan napor i vrijeme a ne na dekriptere!

 To je kao da veliš da ne vidiš smisao u stvaranju ljekova za bolesne ljude, bolje da zdrave štitimo.

Mislim da nema puno ljudi koji su dočekali dekripter baš za onaj criptolicker koji im je stvorio problem, stalno izlaze novi  criptomalweri a dekripteri to jednostqvno ne mogu pratiti a i kada napokon izađe pokoji tada je u vecini slucajeva zarazeni pc vec reinstaliran novim winsima...ne znam ak me razumijete što želim reći?

btw: Hipotetski:

bolesnih niti ne bi bilo ako bi prevencija bila na razini a samim time i potrebe za lijekovima, jel 

Ne veli se uzalud: "bolje sprijeciti nego lijeciti" !!!