Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Izolație coș de fum

Un imn al iubirii (spirituale)

Depistare cartela ?

TV Samsung nu recepționeaza ...
 Reconventionala la apel?

Detector gaz defect.

Inlocuire serpentina boiler termo...

Primele supermaketuri, hypermarke...
 Combinatie de conturi pentru tran...

Adaptor semnal hi to low

Jocuri Android Multiplayer online...

Diferenta consum smart meter - Co...
 Recomandare demontare+instalare ...

CAIET SERVICE PREDEAL II

Internare spital psihiatrie

CM de snooker 2024
 

Ransomware - fisiere criptate si cu extensie aleatoare gen - fhqkham

* * * * * 3 votes
  • Please log in to reply
1069 replies to this topic

Poll: Atentie ! Este vorba de noul virus CTB, nu de vechiul Cryptolocker. (42 member(s) have cast votes)

Topic general RANSOMWARE

  1. Cititi primul post - contine linkuri de decriptare ptr ce poate fi decriptat in acest moment (7 votes [77.78%])

    Percentage of vote: 77.78%

  2. Daca linkurile din primul post nu ajuta, puteti doar spera ca in cateva luni - ani sa para ceva decriptor. (1 votes [11.11%])

    Percentage of vote: 11.11%

  3. Daca nu aveti backup si cele de mai sus nu ajuta, nu exista sanse de recuperare fara a plati, si uneori nici atunci. (1 votes [11.11%])

    Percentage of vote: 11.11%

Vote Guests cannot vote

#37
alexandru_erwyn

alexandru_erwyn

    Junior Member

  • Grup: Members
  • Posts: 48
  • Înscris: 16.04.2008
Asai romanu, lucreaza in proiectare de 8 ani si nu are nici un backup!!!!! acum isi roade unghiile.
L-am sfatuit si va sfatuiesc si aici sa lasati hdd-urile criptate asa si sa le inlocuiti cu altele pentru a va putea face treaba, cine stie poate in viitorul apropiat se va gasi o solutie.
Partea ciudata e ca avea un total security de la bitdefender (cei drept versiunea trial, insa mai avea 1 saptamana pana la expirare).
Am luat astazi legatura cu ei si sa simplific discutia s-au rezumat la asta e! raspuns made in romania!!!
Este drept ca, criptarea nu poate fi detectata, insa dupa ce am scanat astazi hdd-ul cu un Eset Nod32 mi-a gasit o gasca de virusi gen troian si malware, ma intreb aceia cum au ajuns fara sa fie detectati de antivirusul nr 1? Nu incerc sa dau vina pe ei, ii stimez si sunt sigur ca multi o fac insa ceva nu se leaga!

#38
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

 alexandru_erwyn, on 28 ianuarie 2015 - 23:21, said:

Asai romanu, lucreaza in proiectare de 8 ani si nu are nici un backup!!!!! acum isi roade unghiile.
Poate nu avea neaparata nevoie de fisiere.

 alexandru_erwyn, on 28 ianuarie 2015 - 23:21, said:

Partea ciudata e ca avea un total security de la bitdefender (cei drept versiunea trial, insa mai avea 1 saptamana pana la expirare).
Am luat astazi legatura cu ei si sa simplific discutia s-au rezumat la asta e! raspuns made in romania!!!
Este drept ca, criptarea nu poate fi detectata, insa dupa ce am scanat astazi hdd-ul cu un Eset Nod32 mi-a gasit o gasca de virusi gen troian si malware, ma intreb aceia cum au ajuns fara sa fie detectati de antivirusul nr 1? Nu incerc sa dau vina pe ei, ii stimez si sunt sigur ca multi o fac insa ceva nu se leaga!
Daca a instalat BitDefender DUPA ce si-a umplut PCul de virusi(sau malware, spune-i cum vrei), ce sa mai ceri de la el? Ca sa nu mai spun ca este posibil ca el(softwareul) nici macar sa nu porneasca corect.
O scanare on-demand cu BitDefender ai incercat sa vezi daca detecteaza ceva,orice?

Pe de alta parte, nu cred ca-si asuma nimeni asigurarea "pazei" unor documente ce valoreaza poate mii de dolari cu o suma modica sub 100 USD si cu un utilizator care poate opri oricand serviciile sau poate "ocoli" protectia. Vointa si incrancenarea utilizatorului este cu mult peste orice software/solutie, mai ales in cazuri home-use/single-user.

Ar fi interesant daca ai putea face o analiza sa afli de unde a "pescuit" cryptolockerul.

Si un sfat: incearca pe un sistem separat o recuperare de date(detectie fisiere sterse). Poate ai(are) norocul si criptarea s-a facut in mai multi pasi, criptand mai intai fisierul sursa si apoi stergandu-l.

Edited by dexterash, 28 January 2015 - 23:34.


#39
alexandru_erwyn

alexandru_erwyn

    Junior Member

  • Grup: Members
  • Posts: 48
  • Înscris: 16.04.2008

 dexterash, on 28 ianuarie 2015 - 23:29, said:

Poate nu avea neaparata nevoie de fisiere.


Daca a instalat BitDefender DUPA ce si-a umplut PCul de virusi(sau malware, spune-i cum vrei), ce sa mai ceri de la el? Ca sa nu mai spun ca este posibil ca el(softwareul) nici macar sa nu porneasca corect.
O scanare on-demand cu BitDefender ai incercat sa vezi daca detecteaza ceva,orice?

Pe de alta parte, nu cred ca-si asuma nimeni asigurarea "pazei" unor documente ce valoreaza poate mii de dolari cu o suma modica sub 100 USD si cu un utilizator care poate opri oricand serviciile sau poate "ocoli" protectia. Vointa si incrancenarea utilizatorului este cu mult peste orice software/solutie, mai ales in cazuri home-use/single-user.

Ar fi interesant daca ai putea face o analiza sa afli de unde a "pescuit" cryptolockerul.

Si un sfat: incearca pe un sistem separat o recuperare de date(detectie fisiere sterse). Poate ai(are) norocul si criptarea s-a facut in mai multi pasi, criptand mai intai fisierul sursa si apoi stergandu-l.
multumesc de pont.

referitor la antivirus, inante de a instala bitdefender avea tot o solutie de securitate platita!
ok sunt constient ca raul a fost facut cu mana lui, dar de ce oare antivirusul nu a detectat nimic? si nu ma refer la criptare ci la virusul in sine!

#40
Tehnicianul1970

Tehnicianul1970

    Senior Member

  • Grup: Senior Members
  • Posts: 2,509
  • Înscris: 09.11.2014

 alexandru_erwyn, on 28 ianuarie 2015 - 23:21, said:

1. Asa-i romanu, lucreaza in proiectare de 8 ani si nu are nici un backup!!!!! acum isi roade unghiile.
2. L-am sfatuit si va sfatuiesc si aici sa lasati hdd-urile criptate asa si sa le inlocuiti cu altele pentru a va putea face treaba, cine stie poate in viitorul apropiat se va gasi o solutie.
Partea ciudata e ca avea un total security de la bitdefender (cei drept versiunea trial, insa mai avea 1 saptamana pana la expirare).
Am luat astazi legatura cu ei si sa simplific discutia s-au rezumat la asta e! raspuns made in romania!!!
Este drept ca, criptarea nu poate fi detectata, insa dupa ce am scanat astazi hdd-ul cu un Eset Nod32 mi-a gasit o gasca de virusi gen troian si malware, ma intreb aceia cum au ajuns fara sa fie detectati de antivirusul nr 1? Nu incerc sa dau vina pe ei, ii stimez si sunt sigur ca multi o fac insa ceva nu se leaga!
1 - Greseala lui!
2 - Buna solutia,poate se vor putea recupera datele candva!
Despre restul... s-a vorbit deja!
Concluzia? Back-up-ul este sfant si va poate salva cand apar probleme de acest gen!

Edited by Tehnicianul1970, 29 January 2015 - 00:09.


#41
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

 alexandru_erwyn, on 29 ianuarie 2015 - 00:08, said:

ok sunt constient ca raul a fost facut cu mana lui, dar de ce oare antivirusul nu a detectat nimic? si nu ma refer la criptare ci la virusul in sine!
Posibile motive:
-antivirusul nu era updatat
-nu era activ activ modulul real-time sau nu functiona corect
-versiune noua de virus: daca pana la el nu a mai fost raportata aceasta versiune de virus si nu a fost inclusa in baza de date a antivirusului, nu avea ce "detecta"
-polimorfie virus(isi schimba singur semnatura): aici e mai lunga discutia; oricat de euristice/in cloud sunt metodele de detectare, sunt altii care "lupta" sa treaca de ele folosind diverse metode - si uneori mai si reusesc
-era de mai demult "instalat" si si-a facut "exceptii"(ascuns fisiere, blocat acces) prin registrii lui nenea Windows sau in BitDefender; s-a activat la un moment arbitrar
-alte metode de "ascundere"

 alexandru_erwyn, on 29 ianuarie 2015 - 00:08, said:

referitor la antivirus, inante de a instala bitdefender avea tot o solutie de securitate platita!
Si intre "solutii" ce a facut? Posted Image

O intrebare cheie: softwareul de proiectare era "rezolvat" sau platit?

Edited by dexterash, 29 January 2015 - 00:19.


#42
pv7722

pv7722

    Senior Member

  • Grup: Banned
  • Posts: 6,885
  • Înscris: 12.07.2014

 dexterash, on 28 ianuarie 2015 - 14:23, said:

Partea "buna": poate se invata lumea sa nu mai foloseasca tot felul de keygenuri, activatoare si alte "smecherii" de acest gen. Daca pana acum nu-i durea ca isi reinstalau Windowsurile(de parca schimbau sosetele) sau isi recuperau/deschideau conturi noi Yahoo&altele, cand vine vorba de date pierdute poate inteleg cat rau isi fac singuri.
Ce are una cu alta?!?

#43
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
La ce te referi?

#44
fighterkyokushin

fighterkyokushin

    Member

  • Grup: Members
  • Posts: 915
  • Înscris: 13.02.2013
Daca e criptowall vezi asta :
http://www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information
Am avut acceasi problema ieri si am avut noroc sa-mi stearga versiunea originala :) a fisierelor. Cu un utilitar de recuperare date sterse am recuperat absolut tot. Am folosit getdataback pentru recuperare.

#45
alexandru_erwyn

alexandru_erwyn

    Junior Member

  • Grup: Members
  • Posts: 48
  • Înscris: 16.04.2008

 dexterash, on 29 ianuarie 2015 - 00:17, said:

Posibile motive:
-antivirusul nu era updatat
-nu era activ activ modulul real-time sau nu functiona corect
-versiune noua de virus: daca pana la el nu a mai fost raportata aceasta versiune de virus si nu a fost inclusa in baza de date a antivirusului, nu avea ce "detecta"
-polimorfie virus(isi schimba singur semnatura): aici e mai lunga discutia; oricat de euristice/in cloud sunt metodele de detectare, sunt altii care "lupta" sa treaca de ele folosind diverse metode - si uneori mai si reusesc
-era de mai demult "instalat" si si-a facut "exceptii"(ascuns fisiere, blocat acces) prin registrii lui nenea Windows sau in BitDefender; s-a activat la un moment arbitrar
-alte metode de "ascundere"


Si intre "solutii" ce a facut? Posted Image

O intrebare cheie: softwareul de proiectare era "rezolvat" sau platit?

platit,

 pv7722, on 29 ianuarie 2015 - 00:20, said:

Ce are una cu alta?!?

pai are. fara suport de la microsoft, care si asa e vai de capul lui, fara suport de la antivirus asa se dezvolta baieti destepti! Te lasa sa te crezi mare hacker ca ai pus un sn si toate merg ca platite si defapt el iti foloseste calculatorul!

Edited by alexandru_erwyn, 29 January 2015 - 08:54.


#46
13YTe

13YTe

    Active Member

  • Grup: Members
  • Posts: 1,320
  • Înscris: 25.11.2006

 MhG_40, on 23 ianuarie 2015 - 18:30, said:

Ce se poate(stie), am postat mai sus.
Edit:
-Daca cineva cunoaste, sau stie, alta metoda de recuperare, e liber sa posteze!
Eu unul m-am mai lovit de situatii similare cu criptarea datelor, ce-i drept facuta intentionat de utilizator.
Ideea pe care am mers pentru decriptare se poate aplica si aici intr-o oarecare masura (spun oarecare masura deoarece nu avem toate datele problemei).
1. In primul rand sunt recuperate absolut toate datele sterse sau nu din sistemul infectat/criptat pe un mediu extern.
2. Se ruleaza o cautare dupa cheile de criptare disponibile in datele recuperate folosind sofware specializat.
3. Se incearca decriptarea fisierelor afectate folosind cheile recuperate din sistemul infectat.

Este cu bataie lunga ceea ce propun eu aici, deoarece nu stim daca cei care au creat virusul ce cripteaza datele au folosit o cheie externa de pe un server de undeva sau una stocata local/temporar. Totusi inclin sa cred ca a fost o a 2 a varianta, dar si aici nu stim ce au facut cu ea dupa ce si-a servit "scopul" au sters-o pur si simplu sau au facut shred in asa fel incat sa fie irecuperabila. D-Zeu cu mila, sunt multe necunoscute dar cred ca merita incercat.
N-am norocul sa pun mana pe un astfel de sistem infectat si mi-e sila sa compromit o masina virtuala pentru asta, ca as incerca sa vad daca iese ceva pe ideea expusa mai sus.

#47
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,540
  • Înscris: 15.06.2004
Va recomand sa ramaneti ontopic.
Lasati discutiile despre piraterie ca nu fac obiectul acestui topic.

L.E. Am stesr iar psotarile offtopic. Care continua sta pe bara de-acum incolo.

Edited by eiffel, 29 January 2015 - 12:15.


#48
Tehnicianul1970

Tehnicianul1970

    Senior Member

  • Grup: Senior Members
  • Posts: 2,509
  • Înscris: 09.11.2014
Am intalnit astazi un alt sietem infectat cu ceva cryptowall ransomware si cu numaraoarea inversa activata!
Nu stiu cum sta persoana care "a muscat" acest nenorocit virus - malware... cu inima dar sunt amintiri irepetabile,documente si altele. Intelegeti voi ce vreau sa spun - n-are back-up si nici nu banuieste ca are totul pierdut (nu banuieste inca)!
Cred ca este cel mai periculos si daunator virus din ultimii ani! Asta chiar face distrugeri... momentan ireparabile! Cine n-are back-up... a pus-o!
Zilele astea,ma pregatesc sufleteste de intalnirea cu acest "daunator" sa ma joc cu el!
Pun ca "momeala" cateva melodii cu Anda Adam... "prefereata" mea ... UH Selecta,cateva poze la cateva guri de canal si ghene de gunoi,format JPG si alte "balarii" fara valoare!
Sietemul pus la bataie,o vechitura de laptop din 2001 cu HDD de 20 GB,384 MB RAM,un procesor PIII la 850 Mhz.Vechitura de laptop care chiar mai functioneaza,va rula Windows XP SP2 fara niciun fel de antivirus si cu el voi intra pe cele mai scarboase mail-uri,pe cele mai porcoase site-uri XXX... trebuie sa "vina de undeva" acest malware!
Dupa "achizitionare".dupa ce va schimba extensia fisierelor cu Anda Adam... UH Selecta,voi avea posibilitatea sa "experimentez" o solutie de decriptare... stiu ca pierd timpul aiurea dar omul "se distreaza" cu ce poate!
Asta chiar voi face,sistemul este pregatit... daca stiti sau aveti niste mail-uri cu risc mare de asa ceva,trimiteti (asta fara misto!!!) la adresa [email protected].
Nu fac misto de voi,chiar am creat un astfel de mail la "oha" si este functional.In el,astept cu nerabdare cryptowall-ul! Bietul PIII,este pe post de cobai,asta pe bune!
Sper sa "prind" cu succes un ransomware! Urati-mi bafta,chiar vreau sa experimentez!

Edited by Tehnicianul1970, 29 January 2015 - 22:51.


#49
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Eu as vrea acces la un fisier "criptat" sa vad ce si cum.

#50
dani.user

dani.user

    Guru Member

  • Grup: Senior Members
  • Posts: 30,233
  • Înscris: 24.02.2007
Poti atasa si aici vreo poza criptata, dar entuziasmul e spre 0.

#51
xxvirusxx

xxvirusxx

    Retired

  • Grup: Senior Members
  • Posts: 13,441
  • Înscris: 11.11.2005
Mai postase un utilzator o poza criptata, dar sa gasesc topicul :)

#52
stlk

stlk

    Spartan Officer

  • Grup: Senior Members
  • Posts: 6,438
  • Înscris: 15.07.2008

 dani.user, on 29 ianuarie 2015 - 23:10, said:

Poti atasa si aici vreo poza criptata, dar entuziasmul e spre 0.

Doar cu o poza criptata (sau fisier criptat ) nu poti face nimic. Eu am cerut AICI ceva dar vad ca nimeni din cei care au fisiere criptate nu vor sa ma serveasca cu un fisier criptat+fisierul txt . Eu incerc sa ajut daca cei cu problema asta nu vor sa ma ajute nici eu nu pot sa-i ajut. Vreau sa fac un test daca reuseste multi isi vor putea decripta fisierele.

 xxvirusxx, on 29 ianuarie 2015 - 23:29, said:

Mai postase un utilzator o poza criptata, dar sa gasesc topicul :)
AICI

Edited by stlk, 29 January 2015 - 23:43.


#53
xxvirusxx

xxvirusxx

    Retired

  • Grup: Senior Members
  • Posts: 13,441
  • Înscris: 11.11.2005
Macar de ne-ar spune pe ce site s-au infectat, ca dau clickuri pe tot numai sa ma infectez.

@stlk
Vezi aici

Edited by xxvirusxx, 29 January 2015 - 23:47.


#54
stlk

stlk

    Spartan Officer

  • Grup: Senior Members
  • Posts: 6,438
  • Înscris: 15.07.2008

 xxvirusxx, on 29 ianuarie 2015 - 23:45, said:

Macar de ne-ar spune pe ce site s-au infectat, ca dau clickuri pe tot numai sa ma infectez.
@stlk
Vezi aici
Daca vrei infectare cauta pe forumul bleepingcomputer.com adrese catre site-uri cu  ransomware (insa nu stiu daca mai sunt active), sunt baieti care folosesc reinfectarea ca sa poata sa  decripteze cu diverse "tool-uri "(sunt unele "tool"-uri care sunt functionale numai daca virusul e activ in PC). Eu nu am nevoie de vreun ransom doar de un fisier criptat+txt (nu-mi permit sa infectez PC-ul)

Edited by stlk, 29 January 2015 - 23:55.


Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate