Ovo sam propustio da napisem: Naravno da je bio neki virus, ja sam potom odradio novi sistem, nadauci se da ce se ext. vratiti u normalne, ali...ništa od toga!
Evo zipovanih fajlova pa probajte da vratite ext.
Napominjem da u zipu ima i teksta koji sam dobio od ne znam gde i jedna slika, opet ne znam odakle ali koja je u vezi sa pomenutim ext.
Kod:
https://mega.co.nz/#!HYpkHQgS!5X8PCcSEGPxAtYUqbpis7lEu6TWga1OH-2EdwlxB1zk
https://www.virustotal.com/sr/file/...bd908e9f2fe376b5ab93aee3/analysis/1433282758/
Možeš se slikat sa svim slikama. Nećeš ih nikada otvoriti jer su kriptovani.
Your documents, photos, databases and other important files have been encrypted
with strongest encryption and unique key, generated for this computer.
Na drugom forumu jedan član se žali kao i ti. Evo šta je napisao. "Ako odem na propertis vidim da je svaki file dobio ektensziju .urkaxtb."
Lista extenzija koje neka Crypto-Ransom varijanta trazi i kriptuje je sljedeca. Ova lista vjerovanto nije konacna:
*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm,
*.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2,
*.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng,
*.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf,
*.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12,
*.p7b, *.p7c
Pored svakog fajla koji 'Crypto-Ransom' kriptuje, vecina ima obicaj da ostavi poruku gdje trazi od korisnika određenu novčanu sumu i uputstvo kako dekriptovati zahvaćene fajlove. Tako na primer, možda primijetite sljedeće fajlove:
HELP_DECRYPT.HTML, HELP_DECRYPT.PNG, HELP_DECRYPT.TXT, HELP_DECRYPT.URL ili HOW_DECRYPT.HTML, HOW_DECRYPT.TXT i slicno
""Kripcija je veoma mocna, konkretno CriptoWall koristi
RSA-2048 tehnologiju.
Ukloniti sam malware nije veci problem za experta. Sami AntiMalware programi su vecinom dovoljno pametni da adresiraju poznate varijante.
Problem nastaje sa licnim fajlovima korisnika koji sam ransom pocinje da kriptuje od trenutka kada sam malware postaje aktivan pa do njegovog uklanjanja ili dok malware ne zavrsi sa kripcijom svih dokumenata pronadjenih na disku.""