Kakva je ovo extenzija
- Začetnik teme yo wan
- Datum pokretanja
ha, ha, ha
- Učlanjen(a)
- 11.04.2010
- Poruka
- 481
Ukratko - JOK!
Član
- Učlanjen(a)
- 07.10.2010
- Poruka
- 45
Pre dva meseca (pisao sam ovde), iako nisam ništa neuobičajno radio na računaru, odnekud sam pokupio neki špijunski softver, koji mi je u celom računaru enkriptovao lične podatke sa sledećim extenzijeme: jpg, jpeg, txt, rar, pdf. Naravno, u paketu sam dobio i uputsvo kako mogu povratiti svoje fejlove pod uslovom da platim oko 700E. Na sledećoj slici vidi kako izgleda neoštećena datoteka (leva strana TC) i oštećena (desna strana, čiji fajlovi imaju dodatu extenziju, jqkisni). Napomena: promenom ext, ništa se ne rešava!
Sve to nije bino, ovaj tekst ima nešto drugo za cilj. Tom prilikom sam primetio da mi ISO datoteka nije dirana i da su fajlovi u njoj (poput jpg, jpeg, txt, pdf) neoštećeni. Obzirom da folderi ripova muzike sadrže kritične fajlove, ja sam u cilju preventive instalirao SpyHunter4. Medjutim učinio sam još jedan korak dalje: diskografije sam zapakovao na taj način da sam svaki rip ploče upakovao u 7zip, a potom ceo foder u ISO, Smatram da sam ga ovim načinom pakovanja zaštitio od špijunskih ili drugih malicioznih softvera, a ukupna datoteka mi sada zauzima manje mesta.
Voleo bih da se povodom ovoga izjasne i drugi forumaši i prenesu svoja iskustva.
Sve to nije bino, ovaj tekst ima nešto drugo za cilj. Tom prilikom sam primetio da mi ISO datoteka nije dirana i da su fajlovi u njoj (poput jpg, jpeg, txt, pdf) neoštećeni. Obzirom da folderi ripova muzike sadrže kritične fajlove, ja sam u cilju preventive instalirao SpyHunter4. Medjutim učinio sam još jedan korak dalje: diskografije sam zapakovao na taj način da sam svaki rip ploče upakovao u 7zip, a potom ceo foder u ISO, Smatram da sam ga ovim načinom pakovanja zaštitio od špijunskih ili drugih malicioznih softvera, a ukupna datoteka mi sada zauzima manje mesta.
Voleo bih da se povodom ovoga izjasne i drugi forumaši i prenesu svoja iskustva.
VIP
- Učlanjen(a)
- 28.02.2012
- Poruka
- 5.131
Ja ti mogu reći da nemaš potrebe da to radiš na takav način. Treba da imaš instaliran i redodno ažuriran antivirusni program kojem možeš da pomogneš sa specijalno napravljenim programom za odbranu kriptovanja podatak.
"CryptoPrevent je mala aplikacija koja sprecava instaliranje svake poznate i nepoznate varijante CryptoLocker-a ali i svakog drugog 'Crypto' Ransom klona, i generalno malware-a koji koriste slicne rutine.
Za razliku od AntiVirus ili AntiMalware programa koji ce uglavnom zaustaviti samo one varijante koje poznaju, CryptoPrevent koristi pametnu rutinu koja bi trebala da zaustavi svaki poznat ili nepoznat Crypto-Ransom malware jer blokira izvrsenje izvrsnih fajlova na onim lokacijama za koje je poznato da neka varijatna to moze da zloupotrebi.
Imajte na umu da malware postaje aktivan i opasan tek onda kada se njegovi izvrsni fajlovi ucitaju, a to ova aplikacija ce pokusati da spreci.
Preciznije, ova aplikacija kreira pametnu GPO polisu i na taj nacin sprecava ucitavanje svakog malicioznog fajla za koje je poznato da neka varijanta ovih ransoma moze da iskoristi da bi se ucitao u sistem."
Citat je preuzet sa drugog sajta...
"CryptoPrevent je mala aplikacija koja sprecava instaliranje svake poznate i nepoznate varijante CryptoLocker-a ali i svakog drugog 'Crypto' Ransom klona, i generalno malware-a koji koriste slicne rutine.
Za razliku od AntiVirus ili AntiMalware programa koji ce uglavnom zaustaviti samo one varijante koje poznaju, CryptoPrevent koristi pametnu rutinu koja bi trebala da zaustavi svaki poznat ili nepoznat Crypto-Ransom malware jer blokira izvrsenje izvrsnih fajlova na onim lokacijama za koje je poznato da neka varijatna to moze da zloupotrebi.
Imajte na umu da malware postaje aktivan i opasan tek onda kada se njegovi izvrsni fajlovi ucitaju, a to ova aplikacija ce pokusati da spreci.
Preciznije, ova aplikacija kreira pametnu GPO polisu i na taj nacin sprecava ucitavanje svakog malicioznog fajla za koje je poznato da neka varijanta ovih ransoma moze da iskoristi da bi se ucitao u sistem."
Citat je preuzet sa drugog sajta...
Kod:
https://www.foolishit.com/cryptoprevent-malware-prevention/
- Učlanjen(a)
- 20.09.2014
- Poruka
- 1.861
Pa sad ja ne znam kolko su virusi pametni, al to sto si zapakovao u 7zip, dovoljno je da na kraju obrises extenziju i virus preskace onda taj fajl. Ili kao extenziju upisi tvoje ime. To je bio poznat trik ranije kada su virusi napadali iskljucivo .exe fajlove. Inace ovaj CryptoPrevent, ako nadjes punu verziju, verovatno ni to nije lose. S obzirom da kolko se secam, si Admin na onom sajtu, ovakve stvari bi u stvari trebalo da znas u prste, a ne da ti vrsljaju po kompu ko stigne, mislim hakosi i ostali dirigenti. Znaci nekoliko sloja zastite mora da postavis. Ako je taj server na tvom racunaru, onda pogledaj da ga napravis da ima proxy zastitu, da usrecis neke prijatelje. I to ima svoje mane, al otom potom. Znaci stavi neki jaci antivirus, recimo Kaspersky Total Security, potpuna zastita sistema i kad aktiviras virus namerno, ono ga zaustavi. Nadji onu verziju sa trial resetom, al ne pricaj nikome.
- Učlanjen(a)
- 21.08.2014
- Poruka
- 5
Pozdrav ekipi!!! Znam vas sa nekih bivših foruma.Imam 50 godna i od 2007. sam skinuo celu ROCK Enciklopediju (Vrdoljak pokojni preveo) i celu "Električnu zastavu" Žikice Simića.Na SoulSeeku sam "not2sport" sa 400 Gb kompletnih diskografija Singers-Songwritersa i gomilu rariteta.Pošto sam fanatik već 30 godina, tu su i albumi ripovani sa ploča koje sam kupovao u Parizu i Londonu na studijskim putovanjima BG akademije i samostalnim izložbama. Imam 3000 filmova(Dakle ,cela evropska kinematografija + par stotina holivuda).Sve to je zaključao HELP_DECRYPT.Sve sam probao : Restore,Advanced PC Tweaker,Cryptolocker Virus Removal tool, Panda Ransomware Decrypt Tool, Spyhunter v4,CryptoWall Decryption Service, ListCWall 1.3,ShadowExplorer-0.9, CoinVaultDecryptor,decrypt_mblblock-exe, Noransom.kaspersky.com, bleepingcomputer.com/forums, howtoremove.guide/help_decrypt-virus-removal, System Configuration with a Safe Boot option, GridinSoft Trojan Killer, pcrisk.com/removal-guides/7844-cryptowall-virus, 2048 encryption software, restore it to a previous version, but NOTHING Helps !!! Šta da radim? Tu je i nenabavljivi album genijalnog NMJ - "Mazlyn Jones - 1991"!!!! Ako neko ima rešenje - Do groba zahvalan A.Kojić
Član
- Učlanjen(a)
- 10.04.2012
- Poruka
- 2.330
Probaj:
Ontrack EasyRecovery Professional
Kod:
http://www.softpedia.com/get/System/Back-Up-and-Recovery/EasyRecovery-Professional-Standard-Edition.shtmlVIP
- Učlanjen(a)
- 28.02.2012
- Poruka
- 5.131
""Ransomware poznati kao CryptoWall ili CryptoLocker i druge varijante spadaju trenutno u jedno od najopasnijih infekcija danasnjice.
Crypto Ransomware je toliko ozbiljno shvacen da US-CERT i DHS preporucuju Administratorima a i korisnicima da kontaktiraju FBI ukoliko neki korisnik bude inficiran CryptoLocker varijantom ""
Kod:
https://www.us-cert.gov/ncas/alerts/TA13-309A""Kripcija je veoma mocna, konkretno CriptoWall koristi RSA-2048 tehnologiju.
Ukloniti sam malware nije veci problem za experta. Sami AntiMalware programi su vecinom dovoljno pametni da adresiraju poznate varijante.
Problem nastaje sa licnim fajlovima korisnika koji sam ransom pocinje da kriptuje od trenutka kada sam malware postaje aktivan pa do njegovog uklanjanja ili dok malware ne zavrsi sa kripcijom svih dokumenata pronadjenih na disku.
Dok neka AV kompanija ne konfiskuje C&C server (citajte to kao sam pocetak ili originalni izvor ransoma) leka za dekrpiciju na zalost nema. Cak i tada, postoje mnoge varijante koje dolaze sa razlicitih izvora ...""
Ovo je citat sa drugog foruma....
Član
- Učlanjen(a)
- 10.04.2012
- Poruka
- 2.330
Mozes probati:TrueCrypt.Ali kaosto je i moj prethodnik napisao,tesko da sta uspes,ali ne kosta da probas.To inace rade dileje i klosari,pa posle salju poruku da im se uplati odredjeni iznos,da bi vam vratili podatke.Olos.