Virus ki zahteva 100 eur za odblokirat windowse

Lakotnik29 - Datoteke se kriptajo pri eventualni odstranitvi le teh na drugo napravo ali ob poizkusu odstranitve tega programa.
RP se naredi na verzijo, ki je v registru na ta dan ob tej uri. RP ne more spreminjati tudi admin, ker je datoteka samo za branje (obnovitev), tako, da tudi v primeru, ko si virus dobil z administrativnimi pravicami, ne deluje na obliko RP.
RP je tudi tako zaščiten, da ga ne moreš brisat.

francek1 - te zlobne kode se praviloma nahajajo na čisto normalnih straneh, pornografija jih ima zelo malo, če ne pritiskaš raznih banerjev za oglede celih filmov s prepovedano tematiko, zastonj.

ABX - Kakršno koli kopiranje okuženih datotek, povzroči njiho neberljivost tudi na originalu, zato je ena redkih rešitev RP. Linux reševanje torej odpade, oziroma, pri pravem programu, lahko povzroči, dokončno izgubo podatkov.

Lakotnik29 - Ni skregano z logiko, če dobro pomisliš. Program deluje tako, da ti najprej da na namizje obvestilo o problemu (tega zaenkrat še ni). Ko hočeš na katerikoli način (računalnik mora bit prižgan) spreminjat status datotek (kopiranje, brisanje zaenkrat še nedelujočega virusa...), se sproži program kriptanja.
Kaj bolj logično?

Povrnitev v prejšnje stanje (RP), se programa praktično ne dotikaš, saj namesto sedanje oblike, povrne obliko pred okužbo. RP je tudi edini varen način (ne požene kriptacije), temveč ti sporoči, da obnovitev ni uspela. Zato, da uspe, pa so različne rešitve, za različno, tako in podobno nesnago.

Win SR naredi backup (RP) samo sistemskih fajlov... Da/ne ?

Če da, potem solatko že dolgo samo nekaj naklada...

Torej lahko deluje on-the-fly znotraj winsev in v bistvu sploh ne zakodira fajlov, kot da imaš nek program, ki ti za vsak program/dokument, ki ga hočeš zagnati/odpreti teži, da tega ne bo storil in zahteva €€€.

lahko več poveš o temu.
Ne dojamem namreč kako je možno, da bi se s preklopom na boot from usb/cd (pustimo da boot from CD je dostikrat default) lahko sprožil kakeršenkoli program za kriptanje datotek?

Če bi povedal več, bi praktično povedal rešitev. Zadeva se rešuje z namestitvenim diskom. Rešeno je v 10-ih do 15-ih minutah, brez izgube datotek.
Ko smo se prviš srečali s tako nadlogo, smo si namerno okužili nekaj mašin in iskali rešitev.
Vse kar smo hoteli narediti z različnimi načini, je pomenilo neberljivost failov. Edini način je bil RP, pogoj je bil seveda, da si vsaj približno vedel čas okužbe in zadosti prostora za RP.
Virus postane živ, ko se mašina poslovi od bios-a in gre v boot.
Virus ne spremeni bios-a.
Datoteke so postale neberljive:
odstranjevanje virusa na drugi mašini
prenos datotek na razne načine
pri uporabi hiren boot diska
internetnem čiščenju diska

Praktično vsi načini so dali enak rezultat - slike, filmi, glasbene datoteke, dokumenti - neberljivo.

Podatki niso kriptani, dokler program ne zazna, da se ga hočemo znebit.
Slučajno nam je na enem računalniku uspelo rešit faile in uničit kodo, po ponovitvi procesa, se je pokazalo, da smo prišli do rešitve.

Torej fantje - poizkušajte z namerno okuženim računalnikom (pred okužbo si naredite sliko sistema).
Mi večino takih nadležnih kod, poizkušamo na ta način.

technolog - Namerno si okuži računalnik, potem pa poizkušaj priti do rešitve. Če to ni tvoja dejavnost in boš prišel do rešitve, jo boš pač objavil.
Nam to pomeni posel in bi sebe ustrelil v koleno, če bi rešitev dal na forum.
Zadosti je podatek, da se da vse rešit v 10-ih do 15-ih minutah, če je restore point vključen.
Niso pa vsi te programčki isti, zato so tudi postopki obnove različni.
Če bi prebral dobro, nisem omenjal bios-a, temveč sprožitev programa, ko se prične boot-anje s kakšnega drugega vira ali, če HDD prestaviš v drugo mašino.

Mi po navadi rabimo nekaj ur, da pri kakšnem novem sranju, najdemo rešitev datotek, ti pa se potrudi, najdi rešitev in jo objavi.

Poizkusi in poročaj. Zadeve se da rešit, samo ne na ta način, ki ga stalno propagirate tu gor. Za tiste, ki so jim datoteke na okuženem računalniku pomembne, pa tako poizkušanje, lahko privede, do izgube podatkov.

Ko se mašina zažene v boot, se virus sproži, če se naloži okužen sistem, ni na failih nobenih sprememb, če pa zaženeš kateri koli drug način botanja, so podatki izgubljeni.

Oglašam pa se zato, da si tisti, ki podatke rabijo, nebi leteh sesuli, ko bi se šli odstranjevanje virusa na vaš način.

Lepo sem napisal že prej, da si tisti, ki obvladate razne načine reševanja sistemov, naložite virus in se ga potem poizkušajte znebit, tako, da ostanejo datoteke berljive in uporabne.

Dokler ne pridete do rešitve, je vse kar tukaj pišete, samo običajno nakladanje.

Sicer pa je odstranjevanje zlobnih kod iz sistema, neproduktivno opravilo, saj je nova instalacija naložena hitreje in predvsem čisto, gre samo za rešitev podatkov.

Ja, jaz bi tudi rad videl virus, ki se naseli v BIOS. Ali če ni kar v elektroniki diska (napajalca even?), da skoči na drugi mašini ven in on-the-fly skriptira cel disk (najbrž to dela hitreje kot utegneš sploh pomisliti...)
Bi prej verjel, da podatke takoj ob okužbi kriptira in jih on-access dekriptira (virus sam), dokler je živ. Ko ga odstraniš, ostanejo fajli kriptirani.

Sodelavec je dobil ta virus in ne morem priti v Windowse (XP) na noben Safe mode način. No pridem, ampak se takoj naloži opozorilo- Vaš računalmik je zaklenjen, Polizia Slovena.
Je kakšna možnost, da virus uničimo, ali pride v poštev samo format?

Nazadnje sem enemu na prenosniku lahko zbrisal. Samo v tega pa nikakor ne pridem..

Sicer nisem siguren da je to res, nekdo ki ga poznam mi je rekel da računalnik ugasneš, izklopiš internet in zaženeš brez interneta ter si pomagaš z antivirusem ki ga zaženeš da vse pregleda in potem tiste strani za plačat kazen ni več, ne pa me za besedo držat.

solatko je 17. nov 2012 ob 21:39 izjavil:

Poizkusi in poročaj. Zadeve se da rešit, samo ne na ta način, ki ga stalno propagirate tu gor. Za tiste, ki so jim datoteke na okuženem računalniku pomembne, pa tako poizkušanje, lahko privede, do izgube podatkov.

Ko se mašina zažene v boot, se virus sproži, če se naloži okužen sistem, ni na failih nobenih sprememb, če pa zaženeš kateri koli drug način botanja, so podatki izgubljeni.

Oglašam pa se zato, da si tisti, ki podatke rabijo, nebi leteh sesuli, ko bi se šli odstranjevanje virusa na vaš način.

Lepo sem napisal že prej, da si tisti, ki obvladate razne načine reševanja sistemov, naložite virus in se ga potem poizkušajte znebit, tako, da ostanejo datoteke berljive in uporabne.

Dokler ne pridete do rešitve, je vse kar tukaj pišete, samo običajno nakladanje.

Sicer pa je odstranjevanje zlobnih kod iz sistema, neproduktivno opravilo, saj je nova instalacija naložena hitreje in predvsem čisto, gre samo za rešitev podatkov.

Ni mi jasno, zakaj enostavno nisi povedal svoje cene in sam rešil situacijo ...

Ampak podatkov pa ni bil problem rešit?

hvala, zanimalo me je predvsem zaradi solatkotovih trditev, da ti programi izvajajo ne vem kakšne nemogoče on the fly enkripcije.

Pozdravljeni če virus še ni odstranjen si downloadaj linux ferix na naslovu ki sem ga napisal spodaj:
http://ferix.uni-mb.si/navodila/index.p... res je da je ta operacijski sistem za šole zapeci datoteko na DVD prižgi računalnik pojdi v boot setup nastavi da ti zažene operacijski sistem s DVDJA ko se ti zažene pojdi v moj računalnik in si kar je na disku prenesi na USB ključ potem pa formatiraj računalnik in nato znova nanj naloži windows in podatke.Namesti si dve protivirusni zaščiti in to sta Avast in microsoft security Essentials.Naložil sem si 50 virusov in sem se tako dokopal do podatkov.

A sploh kateri anti virusni program pravočasno zazna in prepreči tole golazen?

Ja, windowsi imajo startup mapo. Je ponavadi c:\.
Nesnaga se v glavnem ne zaganja v safe modeu. Toraj iz SM zaženeš msconfig (ali pa urejevalnik registra, če si vešč) in izklopiš vse v startupu, za kar nimaš pojma, jaj je. Predvsem pa vse, kar se zaganja iz uporabniških in začasnih folderjev. Ali celo recycle bina.
Sicer pa en(1) antivirusni program, vsakdanje delo kot ne-admin, vklopljen UAC, trojna mera skepse in sumov, pa ne klikat utripajočih miljonov.
Ali pač ne uporabljaj win, ampak jabuk ali pa pingvina.

Vsak OS z AppStore oz. repozitoriji je bolj varen.

Itak pa vsi vemno, da glavnina varnosti odpade na uporabnika samega, na njegovo izobraženost in podkovanost, pa tudi, nenazadnje, inteligenco. Pa dost z offtopic.

Nista bolj varna, ampak sta bolj nezanimiva za škodljivce. Komu se pa da najbolj oblegano stran prilagoditi na vse luknje v vseh browserjih in OS? IE je Win! (žal)

Pozabi. Microsoft offline defender, počisti večino zalege, vendar potem pri nekaterih, sistem ne dela sploh, faili pa so nečitljivi - jih ne odpre.
Edina zanesljiva metoda je obnovitvena točka iz boot-a, na čas pred okužbo.

Meni se je malo prej zgodilo isto...nevem kaj sem kliknila oz.kaj sem naredila.Pojavila se mi je ta bela stran kao da moram plačat...sem šla preko mobitela gledat kako naj ukrepam in našla nasvete kako odstranit.Vendar mi ni šlo...vem da sem parkrat ugasnila in prižgala računalnik...ponovno me je vrglo na to stran s plačilom...vendar je čez čas izgnilo...tak da mi več ne kaže obvestila o plačilu...kako je mogoče da se je program sam odstranil?
Hvalaa :D

Nič se mi več ne prikazuje tako da mislim da je vse ok.Sem si s pomočjo prijatelja namestila en antivirusni program na novo.Ali naj prijavim ta virus ki se mi je pojavil ali pa pustim pr miru?

tony1 je 3. sep 2013 ob 10:41 izjavil:

Modro ga je odstraniti, treba je izbrisati le eno datoteko:
https://www.cert.si/si-cert-2012-13-uka...

Sem probal natanko ta način in mi danes ni uspelo!!!

Nato sem se zadeve lotil v varnem načinu in mi je po dolgem in mučnem probavanju uspelo prestaviti sistem za 1 teden nazaj. Nato sem odstranil NOD32 ter izbral Kasperskega ki mi je zaznal 5 okužb in jih veselo izbrisal.

Preveril sem še dateteke, če je mogoče kaka napaka in ugotovil da zadeva deluje...

Že že... samo problem je v tem, ker te vedno vsaj mene je vrglo v navaden način in ti ponovno odpre pahorja...