mislim da u dokumentima ostavlja sliku gdje pise kamo treba poslati 500 eura i dobijes kljuc za enkripciju. prije se sirio po serverima u firmama ali izgleda da su ga pustili sada nize. dva lika za koje znam platili su i dobili kljuc . vracanje sistema ne pomaze. ,jedino backup svih podataka ili barem slika. poz
Upravo to. Postoji jedan mali programčić namijenjen upravo da vas zaštiti od ovakve vrste virusa. Nemam namjeru da reklamiram druge forume pa ću samo nešto da iskopiram.
""CryptoPrevent je mala aplikacija koja sprecava instaliranje svake poznate i nepoznate varijante CryptoLocker-a ali i svakog drugog 'Crypto' Ransom klona, i generalno malware-a koji koriste slicne rutine.
Za razliku od AntiVirus ili AntiMalware programa koji ce uglavnom zaustaviti samo one varijante koje poznaju, CryptoPrevent koristi pametnu rutinu koja bi trebala da zaustavi svaki poznat ili nepoznat Crypto-Ransom malware jer blokira izvrsenje izvrsnih fajlova na onim lokacijama za koje je poznato da neka varijatna to moze da zloupotrebi.
Imajte na umu da malware postaje aktivan i opasan tek onda kada se njegovi izvrsni fajlovi ucitaju, a to ova aplikacija ce pokusati da spreci.
Preciznije, ova aplikacija kreira pametnu
GPO polisu i na taj nacin sprecava ucitavanje svakog malicioznog fajla za koje je poznato da neka varijanta ovih ransoma moze da iskoristi da bi se ucitao u sistem.
Preuzmite CryptoPrevent sa Officialnog FoolishIt sajta.
Kod:
http://www.foolishit.com/vb6-projects/cryptoprevent/
- Dvoklikom na setup (CryptoPreventSetup.exe) pokrece se instalacija programa.
Process instalacije je klasican (Next > I agree > Next > Install> Finish)
- Na pitanje "Have you purchased a Product Key for Automatic Updates?" klik na No.
- Na pitanje "Are you interesting in learning more abaut automatic updates, or to purchase a product key" mozete izabrati No. Besplatna varijanta ce odraditi posao.
Ukoliko vas zanima da kupite Pro varijatnu ove aplikacije i nesto vise o auto-azuriranju aplikacije, izaberite Yes. Browser ce se strartovati sa offical stranicom gde mozete naci vise informacija.
- U sledecem prozoru klik Ok da bi podesili samu aplikaciju.
Default podesavanja za kucne korisnike bi trebala da odrade zadovoljavajuci posao.
Ukoliko zelite pojacati nivo zastite i agresivnosti aplikacije, mozete birati izmedju mocne 'Maximum Protections' opcije koja je mnogo agresivnija i osnovne 'Basic' zastite koja vas stiti samo od poznatih CryptoLocker varijanti.
- Po izboru, klik na Apply dugme.
- Po prvom startovanju aplikacije dobijate prozor i izbor gde birate da snimite postojece programe i ubacite ih u belu listu (whitelist) ignorisanja legitimnih programa koji su mozda zahvaceni CryptoPrevent rutinom zastite.
Ako je vas sistem 'malware free', klik na Yes, program cita i refreshuje GPO i automacki pravi listu postojecih legitimnih programa.
- Da bi podesavanja GPO-a bila primenjena, potrebno je restartovati racunar.""
Znači, kompletan citat je preuzet sa drugog foruma ali da ga ne reklamiram uradio sam ovako.
