» »

TeslaCrypt virus

TeslaCrypt virus

Egii ::

Zdravo, ena stranka je fasala na xp mašini mislim da TeslaCrypt 3.0,v glavnem vse datoteke tudi sql beze imajo končnico .crpyt .Seveda backupa ni zato so primorani plačati, zanima me če je keri od vas plačal tisto vsoto njegova znaša 1080$ in če so bile potem uspešno obnovljene. Zdaj pa še problem ker seveda ne posluje z bitcoini. Prosim za pomoč oz. vsaj kaki postopek kako se naj lotimo problema.
Hvala

freeky ::

Just a n00bi

Egii ::

ja to sem že vse gledo, ok pol bom vprašal kdo od vas mi je pripravljen pomagati oz. plačati z bitcoini in dobi evrote na roko. Lokacija okolica Ptuja. Hvala

freeky ::

Sicer nimam bitcoins, ampak jih lahko sam kupiš na avtomatu, poglej tuki na linku. Ko maš to, morš pa verjetno prek Tor omrežja to plačat.

Link:
https://localbitcoins.com/buy-bitcoins-...
Just a n00bi

black ice ::

V Mariboru, natančneje Tkalski prehod 4, obstaja bitcoin avtomat z navodili vred. Dostopen je med tednom od 08.00 do 20.00.
Freeky, mešaš hruške in jabolka.

Ciklamen ::

Ravno 2 dni nazaj je mama fasala Ransomware, isto vsi fajli kriptirani. Sem reku jebat ga, bo treba na novo OS inštalirat, hvala bogu je imela vse kar je bilo koliko toliko vse pomembno na ključkih, da ni bilo nekih težav s tem.

Kaj ima stranka vse na računalu in, koliko od tega je pomembnega? Jaz bi bil absolutno proti temu, če se le da izognit, da se kar koli plačuje tem prevarantom :) Zdaj če je baza gor, potem je res problem. Ampak po drugi strani ni zagotovila, da bodo ti prevaranti dejansko dali ključ do odklepa.
- End of the Post ->

Egii ::

Super, Black ice samo če veš rabim gotovino zraven al je na kartico. Če nebi šišriral sql baz nebi plačali, zaj pa druga ne preostane žau. Sporočim kako se bo star rešila. Hvala vam

Ciklamen ::

ČE, in to je velik če, boste dobili ključ za odklep, potem bo to draga šola za naprej - in da se boste le naučili iz tega :) Upam seveda, da se vam zadeve rešijo, pa v prihodnje malo večkrat delat backup-e, pa bo :)
- End of the Post ->

AC_DC ::

Kot kaže gre trend k znatnemu višanju zneskov "odkupnine".Do katere vsote je vprašanje.
Za jurja dobiš en kup diskov.

black ice ::

Zgodovina sprememb…

  • spremenilo: black ice ()

Egii ::

Evo, pa smo rešli nastalo štalo, šlo je 1.000€ in hvala kurcu so podatki tudi vsi obnovljeni. Hvala vsem za pomoč.

Mare2 ::

Egii je izjavil:

Evo, pa smo rešli nastalo štalo, šlo je 1.000€ in hvala kurcu so podatki tudi vsi obnovljeni. Hvala vsem za pomoč.


Kako so pa obnovili podatke?
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

Runnagain ::

A obstaja že kakšen enostaven tool za dobit ključ iz zakodiranih datotek ali še vedno obstaja bolj ali manj ročna, več koračna rešitev?

darkolord ::

Za novejše verzije ključa sploh ni mogoče dobiti, razen če plačaš.

Egii ::

Po plačilu ki traja transakcija ca.1uro, prejmeš na Tor-u dekoder in klujč. Potem samo zaženeš dekoder in daš iskanja kodiranih datotek in vneseš kjuč. ca. 15.000 tisoč datotek skupno 40GB je bilo odkodiranih v 30min dualcor mašini mislin neverjetno.
Danes je pa druga stranka prišla, ki je tudi fasala ampak hvala bogi staro verzijo, ki sem jo rešo brezplačno je pa cena bila 500$. Tak da ne razumem najbolj, gre za različne razvijalce ali imajo ceno določeno pa verziji dekoderja.

Mare2 ::

Egii je izjavil:


Danes je pa druga stranka prišla, ki je tudi fasala ampak hvala bogi staro verzijo, ki sem jo rešo brezplačno je pa cena bila 500$. Tak da ne razumem najbolj, gre za različne razvijalce ali imajo ceno določeno pa verziji dekoderja.


Nelojalna konkurenca med računalniškimi hekerji. Izgleda je to kar "biznis". :)
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo

mat xxl ::

Egii sem tudi jaz fasal za 500 usd me lahko kontaktiraš na ZS plačam za pomoč. Zanimivo pa maili so vsi net pa tudi kar dela .....

Šmorn ::

V službi je danes ena oseba fasala Cerber Ransomware (podobna zadeva, kot TeslaCrypt). Izvedel sem v 5 minutah in sem instantno spulil kabel iz mrežne ter ugasnil prenosnik. Nato sem ugasnil vso mrežno infrastrukturo in pregledal vse računalnike in strežnike z antivirusom in ročno za znake okužbe. Kar se podatkov tiče ni panike, imamo urejeno arhiviranje na različne načine. Zaenkrat zgleda, da se zadeva ni razširila. Skrbi me pa, da sem kaj spregledal. Kaj še lahko naredim?

AC_DC ::

S tem preveri, glej da prenosnik ne pride online:
https://www.raymond.cc/blog/13-antiviru...

Na kakšen način se je okužba začela ?

Zgodovina sprememb…

  • spremenilo: AC_DC ()

Šmorn ::

Prenosnik je ugasnjen, disk sem vzel ven takoj. Oseba pravi, da je gledala maile, potem pa so maili izginili (zakodiralo je thunderbirdov profil). Predvidevam, da je odprla kakšno sumljivo priponko ampak pravi da ne :).

Daniel ::

Priznal tako ne bo nihče :)

Zgodovina sprememb…

  • spremenil: Daniel ()

Šmorn ::

Sem govoril z eno osebo, kjer so že imeli ta problem. Je rekel, da je bila glavna štala čez 7 dni. Pa da naj skinem vse mapirane mrežne pogone. Pa naslednjih 14 dni da delam backup cele firme vsak dan na svoj disk, ki ni stalno priključen.

FX6300B ::

Šmorn je izjavil:

Prenosnik je ugasnjen, disk sem vzel ven takoj. Oseba pravi, da je gledala maile, potem pa so maili izginili (zakodiralo je thunderbirdov profil). Predvidevam, da je odprla kakšno sumljivo priponko ampak pravi da ne :).

lahko potrdim da gre za priponko, se je očetu zgodilo prejšni teden v gostilni je dobil CV , vse napisano v angleščini in ga je odprl to je blo to use kriptirano vključno z backupom pač je vse manual kopiral na drugi disk ;(( če bi takoj ko je dojel kaj se dogaja odklopil bi morda še blo kaj od podatkov ampak na to žal ni pomislil tudi jaz vrjetno nebi, jaz bi ga morda resetiral ker šteka, ko kriptira :D
May the force be with you!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 6 )

Oddelek: Pomoč in nasveti
25067814 (44670) SeMiNeSanja
»

izsiljevalski virus Locky (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
16943922 (35032) SeMiNeSanja
»

Objavljen glavni dešifrirni ključ TeslaCrypta

Oddelek: Novice / Varnost
239001 (6428) poweroff
»

virus ki kriptira datoteka - končnica ecc (strani: 1 2 )

Oddelek: Informacijska varnost
5313249 (11324) StratOS

Več podobnih tem