Locker v1.52 - datoteke zaklenjene

Če hočejo res samo 0,1 BTC ja to je ene 25 eur naj plača in se kasneje kaj nauči, očitno se temu človeku iti sanja ne, kaj je to antivirus .................

Se strinjam z matom. Plača naj, da se bo nekaj naučil. Naslednjič pa antivirus gor pa neznanih datotek z interneta ali pa emaila naj ne odpira.

Poizkusi z restore point pred okužbo, če se zažene pri boot-u pa bo malo večja nadloga. Da pa se uredit. Plačilo večinoma ne prinese rešitve. Prijatelju bo to šola, da bo v bodoče delal rezervne kopije (lahko tudi v oblak), saj če pošlješ na vse možne free ponudbe, komot nabereš za 100GB prostora, več pa po navadi pomembnih dokumentov ne nabere v celem življenju.

broken/link - Niti slučajno na ta način, virus bo odstranil, datoteke pa nikdar več berljive, razen z dragim reševanjem.
Če že, mora iz svoje mašine narediti clon diska, če mu nesnaga sploh dopušča delo s katerimkoli uporabnim programom.

Če ne veš kaj je za narditi, je najbolje poiskati nekoga, ki to nadlogo neškodljivo odstrani, predvsem glej vrednost podatkov.

restore point ne povrne datotek.. program je unique samo za njega, tudi če ga probam zagnati na drugem PCju piše katere datoteke so se njemu zaklenile in koliko časa mu preostaja, datoteke na tistem računalniku se ne zaklenejo.

Siddh je 25. maj 2015 ob 15:19 izjavil:

Kaj se zgodi če program prekinem ? Ali ugasnem računalnik?

Nič, datoteka je še vedno v C:\ProgramData\rkcl mapi in jo lahko še vedno odpreš (če je ne odpre avtomatsko ob startupu).
Če v tistem času ne plačaš 0.1 btc pa moraš plačat pač 1btc

Ja te zadeve načelno pobrišejo "restore pointe" , sicer se z nekaj sreče , da kaj dobiti z mašine z namenskimi programi za obuditev že zbrisanih failov, sem to že delal.

Vendar če mu je hudo plačati 25 eur , potem tudi tole ni varianta, ker je dela in živcev vsaj za 200 eur !

Solatko, večinoma, če plačaš je rešitev, sem že 2 taka reševal, pa so zahtevali kar cel BTC .

Tako, da po toči zvoniti je prepozno, ali naj se poslovi od failov, ali pa naj plača, bo najceneje in najhitreje !

Siddh, pixelzgaming :
1.)
http://www.shadowexplorer.com/

2.)
Recuva, poglej če kaj najde, ransomware zakodira in original pobriše (kako temeljito se splača pogledati).

Av uporabljata katerega ?
Točka infekcije sistema je bila katera ?

Noben free AV ti nebi zaustavil te nadloge, ki si jo dobil ali na FB ali pri kakšni nadgradnji, ali pa pri odprianju kake svetleče zadeve tipa, zadeli ste!

Skratka, pred zvedavostjo in neumnostjo ne zaščiti noben AV.

Če znaš delat z recovery programi, je najbolje s kakšnim urejevalnikom diskov, vse particije delete (brez formatiranja) in potem reševati s kakšnim programom za obnovitev zbrisanih failov.
Zadeva je sicer zamudna, vendar edina, ki deluje 100%-no.

Nekajkrat sem se že srečal z uporabniki, ki so na podobne zadeve nakazali zahtevani znesek, pa ni bilo ne denarja ne rešitve, zato nič več uporabljat disk, če ne gre iz restore point-a - obnovitvene točke, bo potrebno reševanje datotek. Rešene datoteke so nepopravljeni originali, ki jih program zbriše, ko namesti kriptirano verzijo. Na srečo jih ob brisanju ne zna prepisati z 0 ali 1.