Kakva je ovo extenzija

Član
Učlanjen(a)
07.10.2010
Poruka
45
Nije nikakav veliki fajl, već je tu desetak sličica, jedna rar datoteka i jedan txt fajl pa izaberi koji želiš da pošalješ i testiraš. Namerno sam uploadovao različite extenzije u cilju što bolje predstavke problema. Slobodno downloaduj i pokušaj da popraviš stvar. Pozdrav
-------------------------------------------
Kada na onu adresu pošaljem fajl piše:
Invalid File
The file does not seem to be infected by CryptoLocker. Please submit a CryptoLocker infected file.
 
Učlanjen(a)
26.04.2010
Poruka
107
mislim da u dokumentima ostavlja sliku gdje pise kamo treba poslati 500 eura i dobijes kljuc za enkripciju. prije se sirio po serverima u firmama ali izgleda da su ga pustili sada nize. dva lika za koje znam platili su i dobili kljuc . vracanje sistema ne pomaze. ,jedino backup svih podataka ili barem slika. poz
 
Učlanjen(a)
28.02.2012
Poruka
5.118
mislim da u dokumentima ostavlja sliku gdje pise kamo treba poslati 500 eura i dobijes kljuc za enkripciju. prije se sirio po serverima u firmama ali izgleda da su ga pustili sada nize. dva lika za koje znam platili su i dobili kljuc . vracanje sistema ne pomaze. ,jedino backup svih podataka ili barem slika. poz

Upravo to. Postoji jedan mali programčić namijenjen upravo da vas zaštiti od ovakve vrste virusa. Nemam namjeru da reklamiram druge forume pa ću samo nešto da iskopiram.

""CryptoPrevent je mala aplikacija koja sprecava instaliranje svake poznate i nepoznate varijante CryptoLocker-a ali i svakog drugog 'Crypto' Ransom klona, i generalno malware-a koji koriste slicne rutine.

Za razliku od AntiVirus ili AntiMalware programa koji ce uglavnom zaustaviti samo one varijante koje poznaju, CryptoPrevent koristi pametnu rutinu koja bi trebala da zaustavi svaki poznat ili nepoznat Crypto-Ransom malware jer blokira izvrsenje izvrsnih fajlova na onim lokacijama za koje je poznato da neka varijatna to moze da zloupotrebi.
Imajte na umu da malware postaje aktivan i opasan tek onda kada se njegovi izvrsni fajlovi ucitaju, a to ova aplikacija ce pokusati da spreci.

Preciznije, ova aplikacija kreira pametnu GPO polisu i na taj nacin sprecava ucitavanje svakog malicioznog fajla za koje je poznato da neka varijanta ovih ransoma moze da iskoristi da bi se ucitao u sistem.

Preuzmite CryptoPrevent sa Officialnog FoolishIt sajta.
Kod:
http://www.foolishit.com/vb6-projects/cryptoprevent/

- Dvoklikom na setup (CryptoPreventSetup.exe) pokrece se instalacija programa.
Process instalacije je klasican (Next > I agree > Next > Install> Finish)

- Na pitanje "Have you purchased a Product Key for Automatic Updates?" klik na No.

- Na pitanje "Are you interesting in learning more abaut automatic updates, or to purchase a product key" mozete izabrati No. Besplatna varijanta ce odraditi posao.
Ukoliko vas zanima da kupite Pro varijatnu ove aplikacije i nesto vise o auto-azuriranju aplikacije, izaberite Yes. Browser ce se strartovati sa offical stranicom gde mozete naci vise informacija.

- U sledecem prozoru klik Ok da bi podesili samu aplikaciju.

117539_74885179_CryptoPrevent.PNG


Default podesavanja za kucne korisnike bi trebala da odrade zadovoljavajuci posao.
Ukoliko zelite pojacati nivo zastite i agresivnosti aplikacije, mozete birati izmedju mocne 'Maximum Protections' opcije koja je mnogo agresivnija i osnovne 'Basic' zastite koja vas stiti samo od poznatih CryptoLocker varijanti.

- Po izboru, klik na Apply dugme.

- Po prvom startovanju aplikacije dobijate prozor i izbor gde birate da snimite postojece programe i ubacite ih u belu listu (whitelist) ignorisanja legitimnih programa koji su mozda zahvaceni CryptoPrevent rutinom zastite.
icon_exclaim.gif
Ako je vas sistem 'malware free', klik na Yes, program cita i refreshuje GPO i automacki pravi listu postojecih legitimnih programa.

- Da bi podesavanja GPO-a bila primenjena, potrebno je restartovati racunar.""

Znači, kompletan citat je preuzet sa drugog foruma ali da ga ne reklamiram uradio sam ovako.
 
Učlanjen(a)
20.09.2014
Poruka
1.861
Kada na onu adresu pošaljem fajl piše:
Invalid File...
To je to izgleda, izasla nova verzija tog encrypter-a, koji menja extenzije slucajnim sistemom. Tvoja najgora greska je bila sto si odmah reinstalirao sistem, jer u slucaju da imas Aktivan restore point, podaci se vracaju relativno bezbedno.
E sad, posto ovi prevaranti nisu budale, oni su programirali program da kad sve zavrsi da obrise restore point. S druge strane sve sto je obrisano u stvari i nije obrisano, sve dok se ne upotrebi specijalan program za brisanje slobodnog prostora.
Tu upada ovaj program koji vraca sve takozvane obrisanane programe ukljucujuci i restore pointe.
Kod:
[URL="http://scarybear.paretologic.revenuewire.net/pldrp/download?ctblckr"]Data Recovery Pro[/URL]
Tako vracen restore point jednostavno se otvara ovim programom,
Kod:
[URL="http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-setup.exe"]ShadowExplorer-0.9-setup.exe[/URL]

[URL="http://scarybearsoftware.com/news/ctb-locker/"]..........ceo sajt sa slikama[/URL]
Jednostavnim exportom zeljenog fajla, sad posto je kod tebe verovatno kasno za sve ovo, mada vredi probati, ovo ti sve moze posluziti u edukacione svrhe, posto kako vidim ti si Admin na onom sajtu. Bilo kako bilo to je to za sada, prijatno.
 
Učlanjen(a)
11.04.2010
Poruka
481
Kasno sam video temu pa se pomalo kasno i prikljucujem... Sinovac mi je imao isti problem prosle godine. Instalirao je neku igricu sa torrenta i u jednom trenutku "instalacioni program" ga je upitao da ukljuci BitLocker. Naravno mali je pritisnuo Enter i "nesto se desavalo posle toga" a HDD je poceo da "drlja". Na kraju je dobio poruku tipa - "ha, ha, all you media files are locked. If you want to unlocked them go to..." Osedeo sam pokusavajuci da mu vratim gigabajte slika ali uzalud. Na srecu dva meseca pre toga sam mu uradio backup pa je bar nesto spaseno. U pitanju je opasan malware.
 
Učlanjen(a)
20.09.2014
Poruka
1.861
Ko sto rekoh, al ajd opet, ako se uspe povratiti samo jedan restore point, odnosno popularni "Shadow Volume Copies", podaci se uz pomoc onog programa vracaju, ako se "yo wan", javi, javi, ako ne,ne u svakom slucaju cak moze i da zakljucamo ovu temu, da lovci na zahvale ne nalaze u utehu u tudjoj nesreci. Opet mali crni humor, nisam mogo da izdrzim. Znaci tacka. Katanac.
 
Učlanjen(a)
28.02.2012
Poruka
5.118
Ko sto rekoh, al ajd opet, ako se uspe povratiti samo jedan restore point, odnosno popularni "Shadow Volume Copies", podaci se uz pomoc onog programa vracaju, ako se "yo wan", javi, javi, ako ne,ne u svakom slucaju cak moze i da zakljucamo ovu temu, da lovci na zahvale ne nalaze u utehu u tudjoj nesreci. Opet mali crni humor, nisam mogo da izdrzim. Znaci tacka. Katanac.

Vazda pametno zboriš :D
 
Učlanjen(a)
28.02.2012
Poruka
5.118
Hvala, probacu ovo sa Data Recovery Pro, pa cu izvestiti o ucinku.

Trebao si malo sačekati. Možda bi se i autor tvoga Locker-a izvinio i objavio ključeve za dešifrovanje.

Kod:
https://threatpost.com/locker-ransomware-decryption-keys-posted-online/113106


shutterstock_130570631-680x400.jpg


Attacker Decrypts Computers Infected with Locker Ransomware
 
Poslednja izmena:
Natrag
Top