Poze cu extensia locky
![](https://forum.softpedia.com//public/style_images/classic/icon_users.png)
#1
Posted 06 April 2016 - 23:41
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Salut, am si eu o problema cu niste poze infectate cu ransomware-ul locky. Proprietarul a venit cu laptopul la mine si mi-a spus ca a descarcat un atasament dintr-un mail si pe urma toate pozele care le avea in calculator au ramas cu extensia locky. Am gasit un topic despre acesta http://forum.softped...mware-ul-locky/ ,insa nu mi sa parut foarte explicit, eu despre criptare nu stiu mai nimic si drept urmare nici despre acest .locky
Cu ce as putea sa incep, omul nu a apucat nici sa faca backup, iar pozele a spus ca erau foarte importante. Am atasat o poza si cu locky recover txt si cu extensia poate aveti vreo rezolvare. Va multumesc anticipat Attached FilesEdited by Shahrukhkhan, 06 April 2016 - 23:43. |
#2
Posted 06 April 2016 - 23:44
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Acuma nu trebuie sa se mai agite pentru backup ca nu mai are la ce
![]() Edited by andreic, 06 April 2016 - 23:45. |
#3
Posted 07 April 2016 - 00:36
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Cu ce as putea sa incep, omul nu a apucat nici sa faca backup, iar pozele a spus ca erau foarte importante. Merge bine, nu merge, puse documentele la pastrare. Daca'i norocos de felul lui, posibil sa apara vreo solutie. Daca'i ghinionist, soarta. |
#4
Posted 07 April 2016 - 01:30
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Ca a venit vorba de Locky, se stie ca in aceasta perioada de la inceputul anului pana acum au fost la moda Locky si Samas
Ce chestie interesanta am gasit, se pune ca lui Samas nu-i place XP (cel putin asta inteleg eu din engleza) Quote One interesting note regarding the samples Talos has observed is that the malware will abort the encryption routine if the system is running a version of Microsoft Windows prior to Vista. This is likely done for compatibility reasons. Once installed on a machine there is no beaconing or C2 activity SURSA ![]() Edited by stlk, 07 April 2016 - 01:36. |
#5
Posted 07 April 2016 - 07:10
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
@stlk, o fi imun XP-ul la ramsoware dar daca nu mai e comptibil cu software-ul existent pe piata si pe google, ce vrei sa faca userii ?
Downgrade la XP ?! Singura solutie este un Backup la fiecare informtie noua si apoi pusa intr-un stick USB, Hdd extern sau in Cloud ! ------------------------------------------------------------------------------ @initiator, din pacate acel om care a venit cu laptopul la tine nu mai are nici o sansa sa isi recupereze pozele importante. Poate doar printr-o sansa chioara sa ajunga in posesia cheii ce l-ar ajuta sa decripteze pozele ! |
#6
Posted 07 April 2016 - 08:58
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
#7
Posted 07 April 2016 - 09:10
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Ia-ți adio de la ele.
Sau poți încerca asta: http://nabzsoftware....-pro-locky-file Nu cred că va da vreun randament dar totuși merită să încerci.
Ca a venit vorba de Locky, se stie ca in aceasta perioada de la inceputul anului pana acum au fost la moda Locky si Samas Ce chestie interesanta am gasit, se pune ca lui Samas nu-i place XP (cel putin asta inteleg eu din engleza) Sa inteleg ca in timp sistemele Win XP (si Vista probabil) o sa fie imune la ramsoware ![]() Edited by red46, 07 April 2016 - 09:12. |
#8
Posted 07 April 2016 - 09:16
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
In legatura cu Bitcoin, cu schimbatul leilor, am auzit de cazuri si inca foarte multe in care proprietarul a ramas si fara bani si fara poze deci nu i-as recomanda asa ceva. O sa ii spun sa le mai pastreze si daca apare o metoda de decriptare ceva intre timp poate o rezolvam. Va multumesc mult pentru raspunsuri
|
#9
Posted 07 April 2016 - 09:28
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Ca a venit vorba de Locky, se stie ca in aceasta perioada de la inceputul anului pana acum au fost la moda Locky si Samas Ce chestie interesanta am gasit, se pune ca lui Samas nu-i place XP (cel putin asta inteleg eu din engleza) Sa inteleg ca in timp sistemele Win XP (si Vista probabil) o sa fie imune la ramsoware ![]() Samas nu l-am prins, dar avand in vedere cat de primitiv e codul, nu vad de ce nu ar rula pe xp sau vista. Edited by gumball3000, 07 April 2016 - 09:30. |
#10
Posted 07 April 2016 - 09:49
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Eu nu inteleg cum va pricopsiti cu asa ceva...
Nu sistemul de operare e de vina, ci utilizatorul. |
|
#11
Posted 07 April 2016 - 09:53
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Fa-i un backup la HDD asa cum este acum si peste ceva luni / ani cand se va putea decripta, sa incerce atunci. Sau, daca poate, sa pastreze HDDul asta undeva in dulap si sa-si ia altul.
|
#12
Posted 07 April 2016 - 10:05
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Bullshit, am testat eu locky in Xp, in 30 sec era totul criptat. Samas nu l-am prins, dar avand in vedere cat de primitiv e codul, nu vad de ce nu ar rula pe xp sau vista. Edited by silverflower, 07 April 2016 - 10:24. |
#13
Posted 07 April 2016 - 11:24
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Pai nu exista solutie de decriptare in afara de cheie. Criptarea in sine e o optiune excelenta pentru protejarea informatiei. Doar ca in cazul ransomware-ului, utilizatorul da comanda de criptare cu o cheie pe care nu o are
![]() |
#14
Posted 07 April 2016 - 12:06
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Sfântul BACKUP!
Din păcate nimeni nu crede în el, sunt de alta "religie". Apoi, același topic pe softpedia reformulat în zeci de feluri. |
#15
Posted 07 April 2016 - 12:36
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
@initiator, din pacate acel om care a venit cu laptopul la tine nu mai are nici o sansa sa isi recupereze pozele importante. Poate doar printr-o sansa chioara sa ajunga in posesia cheii ce l-ar ajuta sa decripteze pozele !
O sa ii spun sa le mai pastreze si daca apare o metoda de decriptare ceva intre timp poate o rezolvam.
Din păcate nimeni nu crede în el, sunt de alta "religie". |
|
#16
Posted 07 April 2016 - 17:42
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Ia-ți adio de la ele. Sau poți Ăźncerca asta: http://nabzsoftware....-pro-locky-file Nu cred că va da vreun randament dar totuși merită ![]() |
#17
Posted 07 April 2016 - 17:52
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Sa fii baiat Gigel si sa ii spui "DACA va aparea vreo solutie, le vei recupera". Nu te baza pe ideea ca va aparea, ca s-ar putea sa se intample cum s-a mai intamplat si sa nu mai apara nimic.
|
#18
Posted 07 April 2016 - 20:51
![](https://forum.softpedia.com//public/style_images/classic/post_offline.png)
Fisierele din arhive sunt modificate sau scapa atacului?
Mi-a mai venit o idee: daca pozele, de exemplu, au in loc de extensia JPG extensia POZA, poate scapa virusului? Edited by sorin147, 07 April 2016 - 20:58. |
Anunturi
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users