» »

jawr virus

jawr virus

Trinity30 ::

Zdravo,
danes se mi je ob nalaganju torrentov na infire zgodil napad na moj laptop in so mi namestili jawr na vse datoteke, obnovitveno točko so tudi onemogočili, imam windows 11, žal tudi če končnico jawr zbrišem, se npr. posnetek ali slika ne pokažeta, večino stvari imam rezervno kopijo, so pa kakšne malenkosti ki si jih želim odkleniti, nimam nikjer napisanega sporočila (kot gledam po netu eni dobijo sporočilo, da morajo plačati in jim bodo dali kodo, ipd.) tega seveda ne želim storiti, bi pa z veseljem komu (hekerju ali tistemu ki se spozna na to), ki bi mi lahko dekodiral par datotek na računalniku plačala. Poskusila sem že par teh decrypt programov, ki jih da google za dešifriranje in pogledala nekaj posnetkov na youtube, a vendar neuspešno.

P.S. zanima me, kakšna je verjetnost tudi da imajo pregled nad datotekami, ali imajo zgolj samo kodo za odklenit, nimajo pa vpliv da bi npr gesla od spletnih strani pobrali in vdrli v ebanko ipd.
pps. očitno je to zdaj zadnjih par dni v porastu, mogoče če se malo počaka da razvijejo dekoder in objavijo, da bo enkrat upanje da se to reši, kaj menite?

res hvala vsakemu za vsak nasvet

celje ::

mogoce napisi za druge:

kateri file si dajala dol oziroma kaj in kako si ga dobila?

v izogib drugih v take tezave.


hvala. lp

Trinity30 ::

nekaj v zvezi word office 2019, ker mi je zbrisalo vso zgodovino brskanja ne morem natančno ime javiti, skratka izogibajte se microsoft office

WizzardOfOZ ::

Office že dobro dela. Če pa ti dol potegneš kripto virus namesto office, pa...
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

OutOfTheBox ::

In kako veš da ni virus skrit v officu?

psychoshorty ::

Vlacanje offica iz torrentov v 2023 lol.

strom_15 ::

Pa si imela vključen kakšen antivirusni program? Ga sploh imaš? Pa ne mislim na Windows defender.

Trinity30 ::

Ne, je par dni prej ravno potekel, zdaj je spet naložen, da je zbrisal kar je še gor ostalo, se pa je našlo sporočilo nekje med datotekami, ki se glasi:
ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-iu965qqEb1
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:
(pa tu nek moj personal id)


...sicer razmišljam da za foro en file pošljem ali pa če bi mi za manjši znesek kakšno stvar vsaj dešifrirali, ki je nimam dvojne, pa mi veliko pomeni.

Terminathor ::

Zakaj pri zdravi pameti dl programe s torenti? Office, windows... dobiš za nekaj €, vi pa se jebete s temi torenti, ko sploh ne več kaj je notri?

Trinity30 ::

Tako so mi svetovali, žal šola za naslednjič, mi pa ni da plačujem letno naročnino na office, mi bi tudi word 2007 zadoščal samo toliko da nekaj je, vem da so včasih bili že naloženi na pc-jih ko si jih kupil, pa si imel mir. Zdaj pa mi antivirusni program nonstop briše viruse sproti, kaj menite bo potrebno ponovno tovarniško resetirati laptop? Ali mi windows licenca v tem primeru še velja ali moram novo kupiti, sicer bom te .jawr datoteke skopirala na nek usb, če bo kdaj v prihodnosti obstajal kak program, da mi jih dešifrira, berem da baje čez čas lahko naredijo dekoderje, če je dovolj napadov tovrstnih.

Daniel ::

A za LibreOffice si že kdaj slišala?

mtosev ::

Software se ne vleče s torrentov.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

FireSnake ::

Terminathor je izjavil:

Zakaj pri zdravi pameti dl programe s torenti? Office, windows... dobiš za nekaj EUR, vi pa se jebete s temi torenti, ko sploh ne več kaj je notri?


mtosev je izjavil:

Software se ne vleče s torrentov.



Če ne znata pomagate vsaj ne moralizirajta zdaj, ko je jasno kaj se je zgodilo.
Poglej in se nasmej: vicmaher.si

Zgodovina sprememb…

WizzardOfOZ ::

Trinity30 je izjavil:

Tako so mi svetovali, žal šola za naslednjič, mi pa ni da plačujem letno naročnino na office, mi bi tudi word 2007 zadoščal samo toliko da nekaj je, vem da so včasih bili že naloženi na pc-jih ko si jih kupil, pa si imel mir. Zdaj pa mi antivirusni program nonstop briše viruse sproti, kaj menite bo potrebno ponovno tovarniško resetirati laptop? Ali mi windows licenca v tem primeru še velja ali moram novo kupiti, sicer bom te .jawr datoteke skopirala na nek usb, če bo kdaj v prihodnosti obstajal kak program, da mi jih dešifrira, berem da baje čez čas lahko naredijo dekoderje, če je dovolj napadov tovrstnih.


office 2021 pro te stane celih 25€ na keysoff, kadar imajo akcijo. Al pa 75€ za 5 računalnikov.
Windows 11 te stanejo pa med 5 in 10€. Zelo ugodno. In brez neke bojazni, da si virus preneseš na računalnik.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

c23po ::

Datoteke shrani, če upaš, da se boš čez čas spomnila na njih in brskala po rešitvah. Glede na poznavanje snovi, si boš tudi takrat naredila enako škodo.
Izsiljevalcem lahko plačaš polni znesek z veliko verjetnostjo, da boš za to dobila ključ za odklepanje in kup novega izsiljevalskega programja za naslednjo rundo.
Računalnik odnesi na neki servis, kjer ti ga bodo za desetino izsiljevalske cene uredili tako, da ne izgubiš licenc. Prosi jih tudi, da ti naložijo LibreOffice, ki bo, glede na tvoje zahteve, legalen in zastonj.
Redno kopiraj svoje datoteke na kak zunanji disk.
Računalniki nimajo spominov.

Trinity30 ::

c23po je izjavil:

Datoteke shrani, če upaš, da se boš čez čas spomnila na njih in brskala po rešitvah. Glede na poznavanje snovi, si boš tudi takrat naredila enako škodo.
Izsiljevalcem lahko plačaš polni znesek z veliko verjetnostjo, da boš za to dobila ključ za odklepanje in kup novega izsiljevalskega programja za naslednjo rundo.
Računalnik odnesi na neki servis, kjer ti ga bodo za desetino izsiljevalske cene uredili tako, da ne izgubiš licenc. Prosi jih tudi, da ti naložijo LibreOffice, ki bo, glede na tvoje zahteve, legalen in zastonj.
Redno kopiraj svoje datoteke na kak zunanji disk.


Bom odnesla na servis, poznate kak dober servis? Kakšne so normalne cene resetiranja windowsow

Trinity30 ::

NUJNO me zanima kakšna je verjetnost da mi vdrejo v ebanko ipd., gesla sem vsa (razen netflix) takoj spremenila in preklicala digitalna potrdila, vendar so preko netflix tudi očitno prišli in ga gledali iz Indije, takoj sem spremenila geslo tudi tam. Ali je wifi tudi ogrožen? Kaj bi potem, vi dragi, naredili za ukrepe, če bi bili v moji situaciji, ker gesla sem takoj šla spremenit, res netflix sem kasneje zamenjala, za ebanko pa nevem ali mi lahko zdaj sledijo nonstop čeprav denar je še ves gor, pa vstop v banko je s pomočjo telefona, ki ga pa k sreči še imam nenapadenega.

IgorCardanof ::

Banke imajo večinoma vse 2FA. Tako da če nisi svojih kod za regenerirat 2FA shranila na računalnik, potem ne bo problemov.

Če na ebanki nimaš 2FA, potem pa je to slaba praksa banke in zamenjaj geslo čimprej.

Kolikor vem napadalci večinoma odklepajo stvari, če se jim plača. Če ti je to kar si imela vredno 500e, potem plačaj in naj ti bo to (draga) šola za naslednjic.

Sicer pa vnaprej, redno delaj backupe, ne shranjuj gesel v računalnik v plaintextu. Idealno sploh ne shranjuj gesel, če pa že, naj bodo zaklenjena z nekim master passwordom, katerega veš samo ti.
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.

Zgodovina sprememb…

Trinity30 ::

Imam 2FA na banki, pa tudi banke ne uporabljam preko laptopa, enkrat če sem se prijavila, drugače pa samo preko mobitela, tako da mislim da tudi ni kod za regenerirat, napisala sem si na listek puk kodo, če bi bilo za spremeniti kaj pri banki, na računalniku sigurno ne.

Mislite da imajo dostop do mojega računalnika ali so celo kopirali vse podatke na njihove serverje? Jaz ocenjujem da naj ne bi imeli direktno dostop, mogoče pa jim je internetne strani kopiralo in gesla pa zato gledajo netflix, probavajo gmaile...

Bolf3nk ::

FORMAT! Ne vem, kaj še čakaš.

WizzardOfOZ ::

Zakaj format? Vsem iz imenika mail s tem virusom poslat, naj se še drugi malo zaj*bavajo. :))
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

c23po ::

Trinity30 je izjavil:

NUJNO me zanima kakšna je verjetnost da mi vdrejo v ebanko ipd., gesla sem vsa (razen netflix) takoj spremenila in preklicala digitalna potrdila, vendar so preko netflix tudi očitno prišli in ga gledali iz Indije, takoj sem spremenila geslo tudi tam. Ali je wifi tudi ogrožen? Kaj bi potem, vi dragi, naredili za ukrepe, če bi bili v moji situaciji, ker gesla sem takoj šla spremenit, res netflix sem kasneje zamenjala, za ebanko pa nevem ali mi lahko zdaj sledijo nonstop čeprav denar je še ves gor, pa vstop v banko je s pomočjo telefona, ki ga pa k sreči še imam nenapadenega.

Če imaš dvofaktorsko avtentikacijo na banki, ni treba delati panike. S telefonom ali drugo neokuženo napravo preverjaj transakcije.
Računalnika ne prižigaj in ga odnesi na servis. Izberi kvalitetnega v svoji bližini.
Tvojih podatkov zagotovo niso kopirali k sebi (razen če nisi svetovno znana zvezdnica). Samo denar hočejo. Če jim ga pošlješ, boš verjetno dobila nazaj program "za odklepanje", ki ti bo naložil nov virus za naprej.
Računalniki nimajo spominov.

strom_15 ::

Zanimivo Antivirusni programi zaznajo omenjeni virus:


Avast (FileRepMalware [Ransom]), Combo Cleaner (Gen:Variant.Ransom.Loki.7379), ESET-NOD32 (A Variant Of Win32/GenKryptik.GQPJ), Kaspersky (UDS:Trojan.Win32.Chapak.gen), Microsoft (Trojan:Win32/Smokeloader.CCEG!MTB),

Čudno, da ti ga ni zaznalo (ali si sama izklopila predhodno anti-virus).

WizzardOfOZ ::

Seveda je izklopila, pa tisti mali plavi ekranček, ki ji napiše da ta program lahko naredi škodo na računalniku, tudi.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

yayo ::

Skratka Trinity tukaj ti nihče ne zna pomagati z dekripcijo datotek. Če orodja iz raznih internetnih vodičev ne delujejo potem gre za konkreten zajeb. Nabiranje aplikacij in česarkoli kar ima .exe fajl iz torrentov je nekaj kar je bilo ok leta 2013. Danes, ko imamo bančništvo in digitalno identiteto na pcju si lahko prste opečeš. Raje prej vprašati bolj dolgočasne in oprezne informatike po forumih kot poslušati drzne nedeljske hekerje, ki "vse zrihtajo". Sploh, ker obstajajo zastonj odprtokodne alternative in poceni ključi iz sivega trga.

Trinity30 ::

WizzardOfOZ je izjavil:

Seveda je izklopila, pa tisti mali plavi ekranček, ki ji napiše da ta program lahko naredi škodo na računalniku, tudi.

Pozabil si še dodati da sem jim še plačala.

Toliko osnovnega pojma pa tudi imam, še več kot kak povprečen državljan glede računalnikov in phishing itd, zato sem tudi takoj šla v samo srce laptopa brisati programe in iskati skrite stvari, ker zahvaljujoč tem modrim ekrančkom, so me opomnili na nevarnost, ampak ko pride nesreča pride, pa si lahko še tako pameten, tudi na cesti si lahko nonstop previden pa te lahko v trenutku šibkosti kaj preseneti.

Aja p da ne bo res kdo mislil da sem plačala.

Zgodovina sprememb…

WizzardOfOZ ::

Brez da se ročno požene program za kriptiranje podatkov na disku, se ne bo nič samo od sebe zagnalo. Tisti modri oblaček ti je moral izpisat, da ni varno zagnati programa.

Ko si probala zagnati program, ti je moralo izpisat to:



In šele ko tukaj klikneš more info, lahko zaženeš program. Ta ti je pa potem kriptiral podatke na disku. Je tako?
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Zgodovina sprememb…

Trinity30 ::

Zdaj se 100 % ne spomnim da bi to okence se pojavilo, ampak nekaj podobnega se je in sem takoj dala don't run, dejansko nisem programa zagnala, ker je takoj napisalo trojan ipd., zdaj gledam nek program ease us data recovery, mogoče mi z njim uspe kaj dekodirati.

kloko ::

Trinity30 je izjavil:

zdaj gledam nek program ease us data recovery

...upam, da ne iščeš zopet po kakšnih torrentih tole...

Terminathor ::

Dobesedno - kot v risanki AJETO

kuall ::

trinity: napačen forum za pomoč, tu so sami vzvišeni hlapčki, kot lahko vidiš. probaj kak angleški forum, tam so bolj normalni.

yayo ::

kuall je izjavil:

trinity: napačen forum za pomoč, tu so sami vzvišeni hlapčki, kot lahko vidiš. probaj kak angleški forum, tam so bolj normalni.

na primer tukaj
https://www.reddit.com/r/ransomwarehelp/

WizzardOfOZ ::

Trinity30 je izjavil:

Zdaj se 100 % ne spomnim da bi to okence se pojavilo, ampak nekaj podobnega se je in sem takoj dala don't run, dejansko nisem programa zagnala, ker je takoj napisalo trojan ipd., zdaj gledam nek program ease us data recovery, mogoče mi z njim uspe kaj dekodirati.

Če si dala don't run potem ti nebi mogel kriptirat datotek.

Naredi image celega diska, ga nekam shrani in na novo vse naloži na računalnik. Ko bo prišel "dekodirnik" za tvojo verzijo, boš pa dobila svoje podatke nazaj.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

Trinity30 ::

Kuall imaš prav, očitno sem imela previsoko mnenje o znanju drugih na tem forumu, pa verjetno če bi se primerjalo znanje, bi me še presenetilo (zdaj ne več), da imam od kakega več podlage za reševanje problemov. Ker iz vsake slabe situacije poiščem dobro, sem tudi zdaj ugotovila, da bom stežka dobila konkretno rešitev, sem se tudi obrnila na t.i. Etične hekerje, preko prijateljev in vse kar mi je svetoval je windows defender... Niti ne kak konkreten antivirusni program ali pa kaj zdaj naprej. No vsaj spoznala sem koliko "hekanja" ima takšen za sabo in da so očitno ti jawr napadalci svetlobna leta pred vsemi nami.

c23po ::

Ne, niso svetlobna leta pred nikomer. Izkoriščajo predvsem:
- naivno neupoštevanje priporočil za varnost na internetu
- naivno radovednost uporabnikov
- odlične algoritme za šifriranje, ki se sicer uporabljajo za splošne potrebe šifriranja
- luknje v programski opremi, ki so včasih pogojene z njihovo uporabnostjo
- naivno inovativnost uporabnikov
- naivno radovednost uporabnikov
- naivno neupoštevanje priporočil za varnost na internetu
Računalniki nimajo spominov.

solatko ::

Trinity30 - Če si karkoli odstranjevala in brisala, boš kodirane faile težko popravila. Ko dobiš kakšno tako zadevo, se najprej naredi kopija sistema in se rešuje na kopiji. Praviloma so dobri faili skriti, vendar še vedno na računalniku, tisto, kar misliš da je zakodiralo pa so po navadi fake faili s tvojimi naslovi. Sem že reševal take stvari in to uspešno, vendar vzame to kar precej časa in seveda na nedotaknjeni okužbi. V večini primerov je pomagalo brisanje particije in potem obnavljanje s kvalitetnim in sorazmerno dragim obnovitvenim programom. Ko kupiš rešitev, ta ne naredi nič drugega, kot ponovno postavi skrite datoteke, ki so nedotaknjene nekje v drobovju pobriše pa fake faile, ki jih je program naredil. Zato vsem priporočam v bodoče, ko dobijo kakšno takšno zadevo, da ne poizkušajo odstranjevati program, ampak najprej naredijo kopijo sistema-diska in potem poizkušajo popravljat tam, saj to lahko počneš neomejeno, tudi, če ne uspe, imaš še vedno original. Sicer pa priporočam, da se uporablja original AV orodje, ki je vgrajeno v Windows in ne raznih "free" alternativ, ker so to programi, ki imajo po defaultu dovoljen dostop do vseh naših stvari na računalniku in njihovo delovanje ni vedno v našo korist. M$ se pač uporablja tudi v profesionalne namene in so zato malo bolj zaščitene, kot drugi sistemi, ki so sicer free, podatki pa se prodajajo v komecialne namene.
Delo krepa človeka

kloko ::

solatko je izjavil:

...Zato vsem priporočam v bodoče...

solatko, ko si tako poln brihtnih idej, zakaj ne ponudiš svojih storitev HSEju, oni bi lahko tebi plačali polovico tistega, kar želijo imeti nepridipravi, boš v trenutku bogat...!

celje ::

pa v tistem trenutku bi bil glavni osumljenec za njihove tezave. bolje je spremljati in biti tiho.

suzu ::

Sicer nehajte biti komedianti in začnite že enkrat uporabljati https://sandboxie-plus.com/

Prva verzija je prišla ven leta 2004, pa še vedno ne razumete, da je na windowsih (ne uporabljam več že leta, ampak toliko sem si pa zapomnil) to prvi software, ki ga namestiš. Drugi je Total Commander. Tretja je Firefox. Vse ostalo je iskanje problemov.

In ne. Boljši je od Windows sandboxa. Od resourcov do uporabnosti, sploh ni primerjave.



Trinity30 je izjavil:

danes se mi je ob nalaganju torrentov na infire zgodil napad na moj laptop in so mi namestili jawr na vse datotek


Hočeš reči, da si TI pognal datoteko, ki ni bila pregledana in si TI namestil jawr?

Zgodovina sprememb…

  • spremenilo: suzu ()

solatko ::

kloko - Nikoli se nisem ukvarjal s sistemi, temveč z individualnimi računalniki. Pričel sem kar nekaj let nazaj, ko je bil še XP in Kazza pa je sin kar veselo opremljal družinski računalnik z nepotrebno navlako,....
Delo krepa človeka

k4vz0024 ::

Mimogrede, zakaj Win 10, ko odprem fotko povežejo z njihovimi serverji? Vohunjenje?

sbawe64 ::

Model, ti pišeš tako zmedeno, da ti lahko samo vedeževalka pomaga.

Odpreš sliko v katerem formatu/od kod, s čim jo odpreš ?
In zakaj sklepaš, da gredo takrat w10 na net ?
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

IgorCardanof ::

Seveda imas narobe tu. Ce zelijo imet hekerji prakso, da bo folk placeval, potem ti bodo odklenili datoteke.

Ker drugace so lahko le zlobni hekerji, ki ljudje otezujejo zivljenja, zasluzka pa nimajo.

Tako da, ce placas, bos dobila zelo verjetno odkodirane datoteke. Vprasanje je, a so ti vredne 500€ kolikor hocejo.

In kar se tice komentarja, kako ti noben ne more pomagat. Ja, datoteke so zakriptrane z dobrim algoritmom in ti nimas dekriptirnega kljuca. Odkritirat tega brez kljuca nemores. Alternativa z neko malo verjetnostjo je, da apocakas leta ali desetletja, da nekdo zbrejka to enkripcijo, al pa da je desifrirni kljuc leakan in potem uporabis to.


Po pisanju se mi pa zdi, da si pricakovala, da bo nek 40letni heker z 10 monitorji v mamini kleti 1 uro kucal komande v cmd in desifriral tvoje datoteke? Ne tako pa to ne dela. Nismo v filmu.
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.

c23po ::

Seveda imas narobe tu. Ce zelijo imet hekerji prakso, da bo folk placeval, potem ti bodo odklenili datoteke.
Tako je. Hekerjem je do dobrega imena. Če so pošteni, jih žrtve pohvalijo in dober glas pride v deveto vas. Ko ti enkrat dobro odkriptira datoteke, se boš vedno vračal k njemu.
Računalniki nimajo spominov.

Zgodovina sprememb…

  • spremenil: c23po ()

OZZY ::

A po teh navodilih ne gre rešit problema:
https://howtofix.guide/jawr-virus-file/
Go with the flow.

kloko ::

A res ni možno teh AI-botov, kot je zgornji, ki podtikajo linke v citate, trajno vreči iz foruma? Še "Predlagaj izbris" ne deluje...

IgorCardanof ::

kloko je izjavil:

A res ni možno teh AI-botov, kot je zgornji, ki podtikajo linke v citate, trajno vreči iz foruma? Še "Predlagaj izbris" ne deluje...


Mi je blo čudno, kaj so te povezave notri :D
Retail investor, Simp, Crypto analyst, Cardano hejtr
Ne odgovarjam na DM.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kripto virus kako reševati če sploh, umrem sicer ne če ne restavriram (strani: 1 2 3 4 5 6 )

Oddelek: Pomoč in nasveti
25067517 (44373) SeMiNeSanja
»

Locky

Oddelek: Pomoč in nasveti
4610370 (8808) SeMiNeSanja
»

Po Sloveniji se širi Cryptolocker (strani: 1 2 )

Oddelek: Novice / Varnost
6131788 (18784) alro
»

Trojan.Gpcoder.G (strani: 1 2 )

Oddelek: Pomoč in nasveti
98199875 (193063) Cold1
»

Kje na disku je shranjen certifikat za banko

Oddelek: Pomoč in nasveti
4520683 (18719) technolog

Več podobnih tem