Kakva je ovo extenzija

Torgandwarf

Torgandwarf

MODERATOR
Učlanjen(a)
17.11.2012
Poruka
3.077
Bazlik je napisao(la):
Moze da pokusas sledece, ako se radi o nekoj blazoj verziji tog kriptera skokni na ovu stranicu, ucitaj neki od fajlova ne veci od 16MB i upisi svoju adresu, postu. Kad njihov komp zavsi poso,a ko i zavrsi, poslace ti .exe fajl sa kljucem za otkljucavanje podataka.
Kod: 
[URL="https://www.decryptcryptolocker.com/"]FireEye sajt[/URL]
Verovatno da malo ozbiljniji proizvodjaci antivirusa imaju u svom arsenalu po neki alat za ovu napast, mada koliko sam video i nisu nesto uspesni, recimo ovaj Pandin ocajnicki pokusaj koji moze da posluzi kod vrlo starih virusa.
Kod: 
[URL="https://www.technibble.com/panda-ransomware-decrypt-tool-restore-encrypted-files/"]Panda ocajnik[/URL]
Naravno ti moze da sacuvas te podatke za kasnije, kada se bude pronasao odgovarajuci enkripcioni alat, do tada probaj onaj sajt sa vrha sto reoh, ako nece ukucaj sledece reci u google i nastavi potragu na svoje[[[-posto si ti reinstalirao sistem, pazi da slucajno ponovo ne aktiviras taj virus, skeniraj ti to sve opet za svaki slucaj.]]]
[hl]Cryptolocker Virus Removal tool[/hl], upisi u google i cepaj.
Kliknite za proširenje...

Mislim da je Quronja u pravu, i sa pravim softverom, i "super racunarom" kakve koristi NASA, bi trebalo previse vremena za provaljivanje enkripcije. Jer su enkriptovani sami digitalni fajlovi, od ko zna koliko 1000 karaktera... Jedno je provaljivanje enkripcije nekog passworda ili nesto tako, ovo je mnogo veci problem od toga, ovde su enkriptovane strane digitalnog formata teksta... Najbolje je formatirati ceo hdd, i zaboraviti da smo ikada imali te fajlove :D
 
Bazlik

Bazlik

Učlanjen(a)
20.09.2014
Poruka
1.861
Ja sam par puta dolazio na ideju da se obesim kad imam neki problem, al sam shvatio kad se uhvatim u kostac sa time, na kraju ispadne da cak i naucim nesto.
 
Torgandwarf

Torgandwarf

MODERATOR
Učlanjen(a)
17.11.2012
Poruka
3.077
Sa time da moze da se nauci nesto se slazem :) Recimo da ako je ovo u pitanju, na sta najvise lici, zbog toga su ogromne kompanije izgubile nepovratno mnogo fajlova koje nikako nisu mogli da povrate. Sta mislis koliko vremena treba za dekripciju jednog emaila od 50 reci, koji koristi reci na recimo engleskom jeziku? Takodje fajlovi su enkriptovani tako da koriste razlicite kodove za enkripciju, i nije ista enkripcija na svakom fajlu. pa bi postupak vracnja fajlova sa ovim napretkom tehnologije i sa super racunarima trajao par vekova :D

Eventualno bi mzoda mogli da se vrate prethodni fajlovi ako postoje u system restore. Desni klik pa restore previous version iz vremena pre infekcije. Ali sto se tice decryptovanja, to je prakticno nemoguce...
 
Poslednja izmena:
Bazlik

Bazlik

Učlanjen(a)
20.09.2014
Poruka
1.861
Kolko sam shvatio svaki kljuc je za jedan komp, a ne za svaki fajl, jer bi u tom slucaju sami enkripcioni kljucevi zavatali veci deo diska, sto nije niti pozeljno niti se radi. Slazem se da je pronalazenje kjluca teska star, ali i dekripcija se zasniva na nekim sablonima i tako to. U svakom slucaju svaka cast ovim sto pokusavaju da nadju resenje. Dobar posao i samo napred.
Nema potrebe da formatira ceo disk, samo obrise te fajlove sto si reko ili ih bekapuje za rezervu, recimo ako su to neke porodicne vrednosti, slike, pa da proba nekad da to otljuca, kada se malware developeri odluce da otvore izvorni kod.
 
Torgandwarf

Torgandwarf

MODERATOR
Učlanjen(a)
17.11.2012
Poruka
3.077
Hmm ukoliko je trazio otkupninu za kljuc onda je moguce da je jedan kljuc, ali ukoliko nije, onda je tu samo da nanese stetu, pa prema tome vrlo verovatno nema jednog kljuca :D Sve zavisi kakav je Crypto-locker, ima ih dosta raznih...
 
Bazlik

Bazlik

Učlanjen(a)
20.09.2014
Poruka
1.861
Ma verovatno jedan kljuc, al je problem sto treba da imas i bitcoin-e u rukavu.
 
Старац Фочо

Старац Фочо

Активиста
Učlanjen(a)
25.02.2012
Poruka
2.845
yo wan je napisao(la):
Ovo sam propustio da napisem: Naravno da je bio neki virus, ja sam potom odradio novi sistem, nadauci se da ce se ext. vratiti u normalne, ali...ništa od toga!
Evo zipovanih fajlova pa probajte da vratite ext.
Napominjem da u zipu ima i teksta koji sam dobio od ne znam gde i jedna slika, opet ne znam odakle ali koja je u vezi sa pomenutim ext.
Kod: 
https://mega.co.nz/#!HYpkHQgS!5X8PCcSEGPxAtYUqbpis7lEu6TWga1OH-2EdwlxB1zk

https://www.virustotal.com/sr/file/...bd908e9f2fe376b5ab93aee3/analysis/1433282758/
Kliknite za proširenje...
upload ovo sa mega na sendspace, da probam nesto ;)
 
yo wan

yo wan

Član
Učlanjen(a)
07.10.2010
Poruka
45
Evo traženog uploada, pokušajte ljudi, ako biva u redu ako ne, bar ćemo imati neko novo iskustvo. Voleo bih da vratim slike, ali ako se ne može, šta je tu je.
Pozdrav svima i hvala vam na trudu.
Kod: 
https://www.sendspace.com/file/230hfu
 
Bazlik

Bazlik

Učlanjen(a)
20.09.2014
Poruka
1.861
U, ovo neki veliki fajl od 28Mb, probaj ti to sa nekom obicnom slicicom od par desetina KB, pa uploaduj na onaj sajt, ako oce, ako i ono nije neka prevara, ni to me vise ne bi cudilo, znaci uploaduj onde,ostavi neku privremenu adresu e-mail, al da vazi par dana i cekaj dal ce ti posalju kljuc. Ako nece,(ne uspeju) narezi to na neki DVD i baci u fioku, da jednog lepog dana, recimo 5, 10 ili 50 godina to testiras sa nekim dekripterom iz Star Trek-a.
Ovde postoji mogucnos da to i nije ciljani virus, nego sto rece Torgand, da namerno kriptuje podatke random sistemom da nanese sto vise stete. Ajd , zdravo.
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Natrag
Top