Šta je novo?

Kakva je ovo extenzija

Član
Učlanjen(a)
07.10.2010
Poruka
45
Od juče mi se u celom računaru promenile extenzije na fajlovima: slike, rar-arhiva i tektovi.
Extenzija na tim fajlovima je ista: jqkisni
Pomenute fajlove ne mogu otvoriti. Pokušao sam obrisati pomenutu ext. ali, iako se za fajl vrati ikonica, isti se ne otavara.
Pitanje za profesionalce, kako da vratim slike, a imam ih preko 20 GB. Čak se isto desilo i sa externim HDD-om od 750 GB.

Evo i PrtScn slike:
 
Učlanjen(a)
20.09.2014
Poruka
1.861
Takva extenzija po mom misljenju ne postoji, postoji nekoliko mogucnosti zasto je to tako, prva i najgora je da si zakacio neki oblik virusa koji menja extenzije i kriptuje fajlove, zatim postoji mogucnost da si ulogovan pod drugim user-om, pa nemas dozvolu za pregled slika i programa i treca mogucnost da je sistem malo posasavio, otiso registar i tako to.
Kod prve stavke je najbitnije sto pre skenirati sistem nekim antivirusom i to iz Safe moda, a zatim upotrebiti neki od alata za obnovu Win-a posle napada virusa. Alat za skeniranje registra tu fino upada recimo Advanced PC Tweaker, al to na kraju tek kad izolujes virus skeniranjem sa po nekoliko razlicitih alata za unistavanje gamadi. Posto vidim da si vec u sekciji Antivirus, nece ti biti tesko da nadjes potrebno oruzje.
 
Učlanjen(a)
11.11.2012
Poruka
2.164
Cudno, takodje i meni nepoznat virus a nekako mi najvise ka tome vodi
Uradi test, slikaj nesto, prebaci na racunari vidi da li je ovakva ili normalna ekstenzija
Takodje mozes da uploadujes sliku pa da je otvorim kod sebe, da preuzmem takav rizik da cu da zarazim svoj racunar
 
VIP
Učlanjen(a)
28.02.2012
Poruka
4.376
Od juče mi se u celom računaru promenile extenzije na fajlovima: slike, rar-arhiva i tektovi.
Extenzija na tim fajlovima je ista: jqkisni
Pomenute fajlove ne mogu otvoriti. Pokušao sam obrisati pomenutu ext. ali, iako se za fajl vrati ikonica, isti se ne otavara.
Pitanje za profesionalce, kako da vratim slike, a imam ih preko 20 GB. Čak se isto desilo i sa externim HDD-om od 750 GB.

Evo i PrtScn slike:


Uploaduj jedan fajl na virustotal...

Kod:
https://www.virustotal.com/
 
Učlanjen(a)
20.09.2014
Poruka
1.861
Moze mali test, desni klik na sliku, pa open with i odaberes "Windows Picture and fax Viewer", ili probas sliku da otvoris nekim programom za pregled slika i stripova recimo IrfanView ili jednostavno desni klik na sliku i pretisnes Edit, ako ni to nece, rec je o nekoj od gore spomenutih opcija.
 
Član
Učlanjen(a)
07.10.2010
Poruka
45
Ovo sam propustio da napisem: Naravno da je bio neki virus, ja sam potom odradio novi sistem, nadauci se da ce se ext. vratiti u normalne, ali...ništa od toga!
Evo zipovanih fajlova pa probajte da vratite ext.
Napominjem da u zipu ima i teksta koji sam dobio od ne znam gde i jedna slika, opet ne znam odakle ali koja je u vezi sa pomenutim ext.
Kod:
https://mega.co.nz/#!HYpkHQgS!5X8PCcSEGPxAtYUqbpis7lEu6TWga1OH-2EdwlxB1zk

https://www.virustotal.com/sr/file/...bd908e9f2fe376b5ab93aee3/analysis/1433282758/
 
Poslednja izmena od urednika:
VIP
Učlanjen(a)
28.02.2012
Poruka
4.376
Ovo sam propustio da napisem: Naravno da je bio neki virus, ja sam potom odradio novi sistem, nadauci se da ce se ext. vratiti u normalne, ali...ništa od toga!
Evo zipovanih fajlova pa probajte da vratite ext.
Napominjem da u zipu ima i teksta koji sam dobio od ne znam gde i jedna slika, opet ne znam odakle ali koja je u vezi sa pomenutim ext.
Kod:
https://mega.co.nz/#!HYpkHQgS!5X8PCcSEGPxAtYUqbpis7lEu6TWga1OH-2EdwlxB1zk

https://www.virustotal.com/sr/file/...bd908e9f2fe376b5ab93aee3/analysis/1433282758/

Možeš se slikat sa svim slikama. Nećeš ih nikada otvoriti jer su kriptovani.

picture1.png




Your documents, photos, databases and other important files have been encrypted
with strongest encryption and unique key, generated for this computer.

Na drugom forumu jedan član se žali kao i ti. Evo šta je napisao. "Ako odem na propertis vidim da je svaki file dobio ektensziju .urkaxtb."

Lista extenzija koje neka Crypto-Ransom varijanta trazi i kriptuje je sljedeca. Ova lista vjerovanto nije konacna:

*.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm,
*.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2,
*.mdf, *.dbf, *.psd, *.pdd, *.eps, *.ai, *.indd, *.cdr, ????????.jpg, ????????.jpe, img_*.jpg, *.dng,
*.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf,
*.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12,
*.p7b, *.p7c

Pored svakog fajla koji 'Crypto-Ransom' kriptuje, vecina ima obicaj da ostavi poruku gdje trazi od korisnika određenu novčanu sumu i uputstvo kako dekriptovati zahvaćene fajlove. Tako na primer, možda primijetite sljedeće fajlove:
HELP_DECRYPT.HTML, HELP_DECRYPT.PNG, HELP_DECRYPT.TXT, HELP_DECRYPT.URL ili HOW_DECRYPT.HTML, HOW_DECRYPT.TXT i slicno


""Kripcija je veoma mocna, konkretno CriptoWall koristi RSA-2048 tehnologiju.

Ukloniti sam malware nije veci problem za experta. Sami AntiMalware programi su vecinom dovoljno pametni da adresiraju poznate varijante.

Problem nastaje sa licnim fajlovima korisnika koji sam ransom pocinje da kriptuje od trenutka kada sam malware postaje aktivan pa do njegovog uklanjanja ili dok malware ne zavrsi sa kripcijom svih dokumenata pronadjenih na disku.""
 
Poslednja izmena:
Učlanjen(a)
20.09.2014
Poruka
1.861
Moze da pokusas sledece, ako se radi o nekoj blazoj verziji tog kriptera skokni na ovu stranicu, ucitaj neki od fajlova ne veci od 16MB i upisi svoju adresu, postu. Kad njihov komp zavsi poso,a ko i zavrsi, poslace ti .exe fajl sa kljucem za otkljucavanje podataka.
Kod:
[URL="https://www.decryptcryptolocker.com/"]FireEye sajt[/URL]
Verovatno da malo ozbiljniji proizvodjaci antivirusa imaju u svom arsenalu po neki alat za ovu napast, mada koliko sam video i nisu nesto uspesni, recimo ovaj Pandin ocajnicki pokusaj koji moze da posluzi kod vrlo starih virusa.
Kod:
[URL="https://www.technibble.com/panda-ransomware-decrypt-tool-restore-encrypted-files/"]Panda ocajnik[/URL]
Naravno ti moze da sacuvas te podatke za kasnije, kada se bude pronasao odgovarajuci enkripcioni alat, do tada probaj onaj sajt sa vrha sto reoh, ako nece ukucaj sledece reci u google i nastavi potragu na svoje[[[-posto si ti reinstalirao sistem, pazi da slucajno ponovo ne aktiviras taj virus, skeniraj ti to sve opet za svaki slucaj.]]]
[hl]Cryptolocker Virus Removal tool[/hl], upisi u google i cepaj.
 
VIP
Učlanjen(a)
28.02.2012
Poruka
4.376
Moze da pokusas sledece, ako se radi o nekoj blazoj verziji tog kriptera skokni na ovu stranicu, ucitaj neki od fajlova ne veci od 16MB i upisi svoju adresu, postu. Kad njihov komp zavsi poso,a ko i zavrsi, poslace ti .exe fajl sa kljucem za otkljucavanje podataka.
Kod:
[URL="https://www.decryptcryptolocker.com/"]FireEye sajt[/URL]
Verovatno da malo ozbiljniji proizvodjaci antivirusa imaju u svom arsenalu po neki alat za ovu napast, mada koliko sam video i nisu nesto uspesni, recimo ovaj Pandin ocajnicki pokusaj koji moze da posluzi kod vrlo starih virusa.
Kod:
[URL="https://www.technibble.com/panda-ransomware-decrypt-tool-restore-encrypted-files/"]Panda ocajnik[/URL]
Naravno ti moze da sacuvas te podatke za kasnije, kada se bude pronasao odgovarajuci enkripcioni alat, do tada probaj onaj sajt sa vrha sto reoh, ako nece ukucaj sledece reci u google i nastavi potragu na svoje[[[-posto si ti reinstalirao sistem, pazi da slucajno ponovo ne aktiviras taj virus, skeniraj ti to sve opet za svaki slucaj.]]]
[hl]Cryptolocker Virus Removal tool[/hl], upisi u google i cepaj.

Druže svaki antivirusni program će da zaustavi i otkloni ovaj virus ali ni jedan ne može da otkloni posljedicu ovoga virusa. Prosurfaj malo i informiši se....
 
Učlanjen(a)
20.09.2014
Poruka
1.861
Ne znam o cemu pricas, nisam ja spominjao da ce antivirus da uradi ista vise od zaustavljanja virusa, nego se na onom sajtu vrsi dekripcija podataka i generisanje potrebnog kljuca sa exe fajlom u svrhu otkljucavanja podataka. Recimo obican password za rar arhiver moze da bude tezak izazov za svaki komp, medjutim ako imas jedno 50 racunara kao ovi tipovi na tom sajtu, onda se vreme razbijanja sifre znatno skracuje. Znaci rec je o brute force alternativi koja je u nekim obicnim okolnostima nezamisliva. Ej, on ako oce, neka proba, ako nece nek obrise, na kraju krajeva njegov komp.
Postoji jos stos da povrati podatke sa "Shadow Volume Copies", al to samo ako si uradeo zasticeni restore point ili obezbedjenje sa "CryptoPrevent Tool".
U svakom slucaju znam razliku sta radi antivirus, a sta radi "brute force", razbijac...
 
Top