Forum » Pomoč in nasveti » Locker v1.52 - datoteke zaklenjene
Locker v1.52 - datoteke zaklenjene
pixelzgaming ::
Kolega mi je ravnokar poslal tole. Zgleda da gre za nek podoben virus cryptolockerju. Sem mu rekel naj proba odklenit s TEM ampak mu ne gre.
Jutri bom šel do njega, da vidim za kaj točno se gre, do takrat pa bi prav prišle kakaršne koli informacije o tem. Rekel mi je da je preiskal računalnik in zbrisal nek backdoor virus.
Jutri bom šel do njega, da vidim za kaj točno se gre, do takrat pa bi prav prišle kakaršne koli informacije o tem. Rekel mi je da je preiskal računalnik in zbrisal nek backdoor virus.
PC: Ryzen 7 3700X | 32GB DDR4 | 500GB NVMe | 10TB HDD | RX 6800 XT | W10
Server: i5 6500 | 32GB DDR4 | 256GB SSD | 50TB HDD | Proxmox VE
Telefon: Samsung S23 Ultra | iPhone 16 Pro Avto: Megane MK4 GTLine
Server: i5 6500 | 32GB DDR4 | 256GB SSD | 50TB HDD | Proxmox VE
Telefon: Samsung S23 Ultra | iPhone 16 Pro Avto: Megane MK4 GTLine
mat xxl ::
Če hočejo res samo 0,1 BTC ja to je ene 25 eur naj plača in se kasneje kaj nauči, očitno se temu človeku iti sanja ne, kaj je to antivirus .................
pixelzgaming ::
koliko berem po netu se je ta stvar aktivirala ob lokalnem času 0:00.
Datoteke ima neke pomembne vmes za fax, ampak plačal ne bo (tud jaz nebi) in pa seveda backupa nima
Na redditu je že nakj govora o tem: LINK
Datoteke ima neke pomembne vmes za fax, ampak plačal ne bo (tud jaz nebi) in pa seveda backupa nima
Na redditu je že nakj govora o tem: LINK
PC: Ryzen 7 3700X | 32GB DDR4 | 500GB NVMe | 10TB HDD | RX 6800 XT | W10
Server: i5 6500 | 32GB DDR4 | 256GB SSD | 50TB HDD | Proxmox VE
Telefon: Samsung S23 Ultra | iPhone 16 Pro Avto: Megane MK4 GTLine
Server: i5 6500 | 32GB DDR4 | 256GB SSD | 50TB HDD | Proxmox VE
Telefon: Samsung S23 Ultra | iPhone 16 Pro Avto: Megane MK4 GTLine
Zgodovina sprememb…
- predlagal izbris: broken/link ()
Ribič ::
Se strinjam z matom. Plača naj, da se bo nekaj naučil. Naslednjič pa antivirus gor pa neznanih datotek z interneta ali pa emaila naj ne odpira.
broken/link ::
pixelzgaming je izjavil:
ampak plačal ne bo (tud jaz nebi) in pa seveda backupa nima
potem se lahko poslovi od datotek. naj izključi računalnik, disk premakne v drugo mašino (kjer ima antivirusni program), prepiše tistih par dokumentov, ki jih ima in še niso zaklenjeni, potem pa clean format. ni druge.
p.s. Kliknil "predlagaj izbris" namesto "citiraj". my bad.
solatko ::
Poizkusi z restore point pred okužbo, če se zažene pri boot-u pa bo malo večja nadloga. Da pa se uredit. Plačilo večinoma ne prinese rešitve. Prijatelju bo to šola, da bo v bodoče delal rezervne kopije (lahko tudi v oblak), saj če pošlješ na vse možne free ponudbe, komot nabereš za 100GB prostora, več pa po navadi pomembnih dokumentov ne nabere v celem življenju.
broken/link - Niti slučajno na ta način, virus bo odstranil, datoteke pa nikdar več berljive, razen z dragim reševanjem.
Če že, mora iz svoje mašine narediti clon diska, če mu nesnaga sploh dopušča delo s katerimkoli uporabnim programom.
Če ne veš kaj je za narditi, je najbolje poiskati nekoga, ki to nadlogo neškodljivo odstrani, predvsem glej vrednost podatkov.
broken/link - Niti slučajno na ta način, virus bo odstranil, datoteke pa nikdar več berljive, razen z dragim reševanjem.
Če že, mora iz svoje mašine narediti clon diska, če mu nesnaga sploh dopušča delo s katerimkoli uporabnim programom.
Če ne veš kaj je za narditi, je najbolje poiskati nekoga, ki to nadlogo neškodljivo odstrani, predvsem glej vrednost podatkov.
Delo krepa človeka
Siddh ::
Jaz sem tudi to dobil, preden sem opazil mi je že začelo syncat google drive z zaklenjenimi datotekami.
Program pa je locker v3.12
Program pa je locker v3.12
pixelzgaming ::
restore point ne povrne datotek.. program je unique samo za njega, tudi če ga probam zagnati na drugem PCju piše katere datoteke so se njemu zaklenile in koliko časa mu preostaja, datoteke na tistem računalniku se ne zaklenejo.
PC: Ryzen 7 3700X | 32GB DDR4 | 500GB NVMe | 10TB HDD | RX 6800 XT | W10
Server: i5 6500 | 32GB DDR4 | 256GB SSD | 50TB HDD | Proxmox VE
Telefon: Samsung S23 Ultra | iPhone 16 Pro Avto: Megane MK4 GTLine
Server: i5 6500 | 32GB DDR4 | 256GB SSD | 50TB HDD | Proxmox VE
Telefon: Samsung S23 Ultra | iPhone 16 Pro Avto: Megane MK4 GTLine
pixelzgaming ::
Kaj se zgodi če program prekinem ? Ali ugasnem računalnik?
Nič, datoteka je še vedno v C:\ProgramData\rkcl mapi in jo lahko še vedno odpreš (če je ne odpre avtomatsko ob startupu).
Če v tistem času ne plačaš 0.1 btc pa moraš plačat pač 1btc
PC: Ryzen 7 3700X | 32GB DDR4 | 500GB NVMe | 10TB HDD | RX 6800 XT | W10
Server: i5 6500 | 32GB DDR4 | 256GB SSD | 50TB HDD | Proxmox VE
Telefon: Samsung S23 Ultra | iPhone 16 Pro Avto: Megane MK4 GTLine
Server: i5 6500 | 32GB DDR4 | 256GB SSD | 50TB HDD | Proxmox VE
Telefon: Samsung S23 Ultra | iPhone 16 Pro Avto: Megane MK4 GTLine
technolog ::
Plačilo večinoma ne prinese rešitve.
Ni res. Plačilo je do sedaj vedno prineslo nazaj podatke. Če bo plačal, bo podatke dobil, garantirano. Ne govori, če nimaš pojma.
Je pa moralna dilema, če plačaš, podpiraš kriminalno združbo, tako da je že samo dejanje plačila zelo egoistično.
mat xxl ::
Ja te zadeve načelno pobrišejo "restore pointe" , sicer se z nekaj sreče , da kaj dobiti z mašine z namenskimi programi za obuditev že zbrisanih failov, sem to že delal.
Vendar če mu je hudo plačati 25 eur , potem tudi tole ni varianta, ker je dela in živcev vsaj za 200 eur !
Solatko, večinoma, če plačaš je rešitev, sem že 2 taka reševal, pa so zahtevali kar cel BTC .
Tako, da po toči zvoniti je prepozno, ali naj se poslovi od failov, ali pa naj plača, bo najceneje in najhitreje !
Vendar če mu je hudo plačati 25 eur , potem tudi tole ni varianta, ker je dela in živcev vsaj za 200 eur !
Solatko, večinoma, če plačaš je rešitev, sem že 2 taka reševal, pa so zahtevali kar cel BTC .
Tako, da po toči zvoniti je prepozno, ali naj se poslovi od failov, ali pa naj plača, bo najceneje in najhitreje !
Siddh ::
Proda kdo 0.1 bitcoina?
Mislim da bom jaz moral kar plačati, podatke hočem nazaj, četudi niso življenjsko pomembni
Mislim da bom jaz moral kar plačati, podatke hočem nazaj, četudi niso življenjsko pomembni
GTX970 ::
Siddh, pixelzgaming :
1.)
http://www.shadowexplorer.com/
2.)
Recuva, poglej če kaj najde, ransomware zakodira in original pobriše (kako temeljito se splača pogledati).
Av uporabljata katerega ?
Točka infekcije sistema je bila katera ?
1.)
http://www.shadowexplorer.com/
2.)
Recuva, poglej če kaj najde, ransomware zakodira in original pobriše (kako temeljito se splača pogledati).
Av uporabljata katerega ?
Točka infekcije sistema je bila katera ?
Zgodovina sprememb…
- spremenilo: GTX970 ()
Siddh ::
Uporabljam od microsofta defender, (sem uporabljal)
Vse datoteke še niso zakriptirane, če prekinem proces, kaj se lahko zgodi?
Vse datoteke še niso zakriptirane, če prekinem proces, kaj se lahko zgodi?
solatko ::
Noben free AV ti nebi zaustavil te nadloge, ki si jo dobil ali na FB ali pri kakšni nadgradnji, ali pa pri odprianju kake svetleče zadeve tipa, zadeli ste!
Skratka, pred zvedavostjo in neumnostjo ne zaščiti noben AV.
Če znaš delat z recovery programi, je najbolje s kakšnim urejevalnikom diskov, vse particije delete (brez formatiranja) in potem reševati s kakšnim programom za obnovitev zbrisanih failov.
Zadeva je sicer zamudna, vendar edina, ki deluje 100%-no.
Nekajkrat sem se že srečal z uporabniki, ki so na podobne zadeve nakazali zahtevani znesek, pa ni bilo ne denarja ne rešitve, zato nič več uporabljat disk, če ne gre iz restore point-a - obnovitvene točke, bo potrebno reševanje datotek. Rešene datoteke so nepopravljeni originali, ki jih program zbriše, ko namesti kriptirano verzijo. Na srečo jih ob brisanju ne zna prepisati z 0 ali 1.
Skratka, pred zvedavostjo in neumnostjo ne zaščiti noben AV.
Če znaš delat z recovery programi, je najbolje s kakšnim urejevalnikom diskov, vse particije delete (brez formatiranja) in potem reševati s kakšnim programom za obnovitev zbrisanih failov.
Zadeva je sicer zamudna, vendar edina, ki deluje 100%-no.
Nekajkrat sem se že srečal z uporabniki, ki so na podobne zadeve nakazali zahtevani znesek, pa ni bilo ne denarja ne rešitve, zato nič več uporabljat disk, če ne gre iz restore point-a - obnovitvene točke, bo potrebno reševanje datotek. Rešene datoteke so nepopravljeni originali, ki jih program zbriše, ko namesti kriptirano verzijo. Na srečo jih ob brisanju ne zna prepisati z 0 ali 1.
Delo krepa človeka
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 6 )Oddelek: Pomoč in nasveti | 67725 (44581) | SeMiNeSanja |
» | Kloniranje oz.BACKUP op.sistema IN INSTALIRANIH PROGRAMOV iz C:/Program Files-aOddelek: Operacijski sistemi | 4200 (3390) | hojnikb |
» | Po resartu računalnika "spremenjene nastavitve" nekaterih programovOddelek: Pomoč in nasveti | 3553 (2998) | Rias Gremory |
» | CTB locker (cryptolocker) (strani: 1 2 )Oddelek: Informacijska varnost | 25856 (18333) | AC_DC |
» | virus ki kriptira datoteka - končnica ecc (strani: 1 2 )Oddelek: Informacijska varnost | 13236 (11311) | StratOS |