» »

Trojanec ali malware

Trojanec ali malware

kokpa ::

Zdravo, mi lahko kdo pomaga rešiti podatke iz računalnika. Bratranec je zgleda fasal nekaj kar mu je spremenilo vse datoteke(vse končnice datotek se končajo s .b1ac). Na internetu ne najdem nič o tem malwaru razen to da je vrjetno vse izgubljeno ker so datoteke zaklenjene? Sedaj pregledujem s Malwarebytes da vidim če se da kaj rešiti. Tudi v windows ni več prišlo, potem sem s safe mode zbrisal brskalnike in torrent programa in stvar je zalaufala normlano v windows.

hojnikb ::

to je fasal kriptolockerja
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

kokpa ::

hojnikb je izjavil:

to je fasal kriptolockerja

se da to rešit? ima slike od poroke in ne vem kaj še in bi bil res hvaležen če se da to rešit

konspirator ::

Odvisno od tega, kaj ima.Obstaja samo milijon verzij tega.
Prvo je identifikacija, nato je ukrepanje.Če trenutno še ni zdravila, počakaj par mesecev.


Tudi v windows ni več prišlo, potem sem s safe mode zbrisal brskalnike in torrent programa in stvar je zalaufala normlano v windows.

Tukaj si zajebal, kriptolocker zakodira datoteke in jih potem izbriše, sedaj si prepisal njihov prejšnji prostor, da bo imela Recuva veliko manjšo verjetnost za uspešno povrnitev.
Če vidiš da se nekaj sumljivega dogaja, takoj izštekaš pc, priklopiš hdd na drug čist sistem in rešuješ tam.

Varnostih kopij slik nima ?
1tb usb hdd stane nov 50 eur.

Zgodovina sprememb…

kokpa ::

konspirator je izjavil:

Odvisno od tega, kaj ima.Obstaja samo milijon verzij tega.


Tudi v windows ni več prišlo, potem sem s safe mode zbrisal brskalnike in torrent programa in stvar je zalaufala normlano v windows.

Tukaj si zajebal, kriptolocker zakodira datoteke in jih potem izbriše, sedaj si prepisal njihov prejšnji prostor, da bo imela Recuva veliko manjšo verjetnost za uspešno povrnitev.
Če vidiš da se nekaj sumljivega dogaja, takoj izštekaš pc, priklopiš hdd na drug čist sistem in rešuješ tam.

Varnostih kopij slik nima ?
1tb usb hdd stane nov 50 eur.


Zajebal je že sam ko ni takoj povedal ampak po 3mesecih da mu nekaj ne štima. Upam da ima še kje kaj shranjeno ja. Se pravi priporočaš Recuva da vidimo če lahko še kaj rešimo? Z Malwarebytes sedaj delam že drugi scan in zaenkrat kaže da je čist. Avast tudi nič ne najde.

konspirator ::

Po 3 mesecih bo kar zajebano, karkoli dobiti nazaj tudi v deep scanu (Recuva).

Identificiraj malware...

Zgodovina sprememb…

technolog ::

konspirator je izjavil:

Po 3 mesecih bo kar zajebano, karkoli dobiti nazaj tudi v deep scanu (Recuva).

Identificiraj malware...


Vsak pameten kriptolocker bo datoteko prepisal z nulami, preden jo bo izbrisal.

Čas od okužbe nima veze.

kokpa ::

ne vem kak malware identificirat. Do sedaj vidim samo to da je končnica slik, dokumentov spremenjena v .b1ac. Nimam pa ideje kako bi to lahko spremenil nazaj.....

BorutK-73 ::

Si-cert?

Seljak ::

konspirator je izjavil:

Po 3 mesecih bo kar zajebano, karkoli dobiti nazaj tudi v deep scanu (Recuva).

Identificiraj malware...


Nima veze kako dolgo je od tega. Sem že reševal podatke z daljšo dobo od ugotovitve. Je pa priporočljivo,da se ne izvaja kaj dosti na okuženem disku.

BorutK-73 je izjavil:

Si-cert?

Ali pa kar NASA :))

Zgodovina sprememb…

  • spremenilo: Seljak ()

kokpa ::

Seljak je izjavil:

konspirator je izjavil:

Po 3 mesecih bo kar zajebano, karkoli dobiti nazaj tudi v deep scanu (Recuva).

Identificiraj malware...


Nima veze kako dolgo je od tega. Sem že reševal podatke z daljšo dobo od ugotovitve. Je pa priporočljivo,da se ne izvaja kaj dosti na okuženem disku.

BorutK-73 je izjavil:

Si-cert?

Ali pa kar NASA :))


s čim pa naj identificiram malware?

globoko grlo ::

pejt na dark net in naveži kontakte s kkšnim korejskim/kitajskim/ruskim hekerjem ...
Gigabyte B460M DS3H | I5 - 10400F | 16GB | 6700XT | P2 m.2 500GB

solatko ::

Najprej naredi clone diska, potem pa vse izbriši (ne formatiraj) in poizkusi s programom, ki popravlja slike. Moral bi ti obnoviti senčne kopije. Vseh slik ne boš rešil, večino pa.
Na isti način sem kako leto nazaj rešil življenski arhiv arhitekta, ki je snel podobno sranje (je celo plačal, pa mu niso dostavli kode). Vsi izdelki aCad-a so se lepo obnovili, samo nekaj slik ne, ker so bile starejše in so bile senčne kopije pokvarjene. Je pa to sila dolgotrajen postopek in mora potekat brez prekinitve.
Problem je edino, če si napredni uporabnik in si zaradi prostora na disku, izklopil izdelavo senčnih kopij.
Praviloma virusi te vrste, originalnih datotek ne pokvarijo, samo pot do njih zbrišejo in naložijo neke svoje faile (nekaj kb), ki se predstavljajo v velikosti originalnih datotek. Ključ naj bi postopek rešil v obratnem vrstnem redu, zbriše nove faile in obnovi poti.
Nisem pe še obnavljal kryptanih failov, kjer bi znala biti štala.
Delo krepa človeka

Zgodovina sprememb…

  • spremenil: solatko ()

konspirator ::

Kdo pravi da ima shadow copy vklopljen ?
--

BorutK-73 ::

solatko je izjavil:

Najprej naredi clone diska, potem pa vse izbriši (ne formatiraj) in poizkusi s programom, ki popravlja slike. Moral bi ti obnoviti senčne kopije. Vseh slik ne boš rešil, večino pa.
Na isti način sem kako leto nazaj rešil življenski arhiv arhitekta, ki je snel podobno sranje (je celo plačal, pa mu niso dostavli kode). Vsi izdelki aCad-a so se lepo obnovili, samo nekaj slik ne, ker so bile starejše in so bile senčne kopije pokvarjene. Je pa to sila dolgotrajen postopek in mora potekat brez prekinitve.
Problem je edino, če si napredni uporabnik in si zaradi prostora na disku, izklopil izdelavo senčnih kopij.
Praviloma virusi te vrste, originalnih datotek ne pokvarijo, samo pot do njih zbrišejo in naložijo neke svoje faile (nekaj kb), ki se predstavljajo v velikosti originalnih datotek. Ključ naj bi postopek rešil v obratnem vrstnem redu, zbriše nove faile in obnovi poti.
Nisem pe še obnavljal kryptanih failov, kjer bi znala biti štala.

;((
Arhitektu je teško dati 60€+ za backup disk?

kokpa ::

solatko je izjavil:

Najprej naredi clone diska, potem pa vse izbriši (ne formatiraj) in poizkusi s programom, ki popravlja slike. Moral bi ti obnoviti senčne kopije. Vseh slik ne boš rešil, večino pa.
Na isti način sem kako leto nazaj rešil življenski arhiv arhitekta, ki je snel podobno sranje (je celo plačal, pa mu niso dostavli kode). Vsi izdelki aCad-a so se lepo obnovili, samo nekaj slik ne, ker so bile starejše in so bile senčne kopije pokvarjene. Je pa to sila dolgotrajen postopek in mora potekat brez prekinitve.
Problem je edino, če si napredni uporabnik in si zaradi prostora na disku, izklopil izdelavo senčnih kopij.
Praviloma virusi te vrste, originalnih datotek ne pokvarijo, samo pot do njih zbrišejo in naložijo neke svoje faile (nekaj kb), ki se predstavljajo v velikosti originalnih datotek. Ključ naj bi postopek rešil v obratnem vrstnem redu, zbriše nove faile in obnovi poti.
Nisem pe še obnavljal kryptanih failov, kjer bi znala biti štala.


Hvala, za pomoč, se že dogovoril da kar na novo naložim sistem in bo slike iskal drugje ni bila taka panika kot se je zdelo na začetku. Sem se pa s tem spet nekaj novega naučil :D

solatko ::

BorutK-73 - Ne boš verjel, koliko uporabnikov ne dela backup-a. Ta je imel backup in ob zadnjem nalaganju, je bilo vse spremenjeno, backup pa nima shadov copij, zato je bilo potrebno iz diska, kjer pa je imel posebej particijo za podatke, oziroma naštimano direktno snemanje na to particijo.
Delo krepa človeka

jero_no1 ::

Ob takih temah se vedno spomnim na tole: So ljudje, ki redno delajo varnostne kopije podatkov in so ljudje, ki jim ni še nikoli crknu disk.
Skoraj vsak dan so teme o izgubljenih podatkih, ampak ljudje očitno še vedno mislijo, da se jim to ne more zgodit.

Poročne slike recimo imam sam shranjene na vsaj 4 lokacijah in različnih medijih + fotograf, ki je družinski prijatelj ima originalno spominsko kartico pri sebi v sefu.
To je vsaj zame pa tolk pomembna zadeva, da je ne moreš met samo na trenutnem PCju...

Se opravičujem za off topic.

vander ::

Rad bi imel kopijo podatkov na zunanji napravi. Zanima me ali je npr. WD my cloud dovolj varen pred okužbo z kripto viusi ali je bolje uporabiti navaden zunanji disk kot je my book in ga ob neuporabi odklopiti.

fujtajksel ::

vander je izjavil:

Rad bi imel kopijo podatkov na zunanji napravi. Zanima me ali je npr. WD my cloud dovolj varen pred okužbo z kripto viusi ali je bolje uporabiti navaden zunanji disk kot je my book in ga ob neuporabi odklopiti.


https://community.wd.com/t/ransomware-g...
https://www.helpnetsecurity.com/2015/09...
https://askleo.com/will-ransomware-encr...

Bolje da odklopiš, ransomwari so tudi vedno bolj pronicljivi pri kriptiranju backupov. Še malo pa bodo najprej čakali kakšen mesec in beležili kateri diski se priklapljajo, potem pa usekali ko bo max damage. Najboljši bi bili kakšni write-once mediji, ampak to zadnje čase ni najbolj praktično.

Goody ::

Uporabi File history

http://www.digitalcitizen.life/introduc...

in ne rabiš nič odklapljat, virus ti v najslabšem primeru povozi samo zadnjo kopijo.

kokpa ::

Goody je izjavil:

Uporabi File history

http://www.digitalcitizen.life/introduc...

in ne rabiš nič odklapljat, virus ti v najslabšem primeru povozi samo zadnjo kopijo.

Zanimivo, hvala bom predlagal.

fujtajksel ::

Goody je izjavil:

Uporabi File history

http://www.digitalcitizen.life/introduc...

in ne rabiš nič odklapljat, virus ti v najslabšem primeru povozi samo zadnjo kopijo.


Včasih pomaga, včasih pa ne
https://social.technet.microsoft.com/Fo...
https://superuser.com/questions/1050216...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

izsiljevalski virus Locky (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
16940517 (31627) SeMiNeSanja
»

Zunanji trdi disk - kje so podatki ?!?

Oddelek: Pomoč in nasveti
81926 (1539) BorutK-73
»

virus ki kriptira datoteka - končnica ecc (strani: 1 2 )

Oddelek: Informacijska varnost
5312296 (10371) StratOS
»

Naložil sem XP na obsoječe Win 7

Oddelek: Pomoč in nasveti
61414 (1127) vanromy
»

Trajno brisanje datoteke

Oddelek: Pomoč in nasveti
12955 (776) technolog

Več podobnih tem