Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Sfat achiziție laptop

Maneaua la concertele Coldplay

Ce este cu aceasta inflație ...

Duster 2011 carplay
 Portare inapoi la Telekom

Telecabina Piatra-Neamț - Ma...

Am lovit o masina

Comanda US
 Cum sa reduc caldura din apartame...

Dual-boot Windows 11 Pro cu Kubun...

Favorizarea femeilor atragatoare

Inlocuire baterie JBL Go 2
 Cum se scot banii de la NN ?

darlington

Care sunt cateva companii bune di...

Alimentare cont( top up), de pe c...
 

meka file

- - - - -
  • This topic is locked This topic is locked
19 replies to this topic

#1
myshyk

myshyk

    Guru Member

  • Grup: Senior Members
  • Posts: 21,812
  • Înscris: 26.11.2006
Stie cineva ceva despre acest virus?Am incercat cateva din variantele de devirusare de pe net, dar fara nici un rezultat, nu pot elimina terminatia. meka file, a  criptat fisierele jpg, rar, pdf,.... cere 980 de dolari pentru decriptare!

#2
_Aemilius_

_Aemilius_

    Member

  • Grup: Members
  • Posts: 532
  • Înscris: 27.01.2019
Incearca cu Malwarebytes. Instaleaza versiunea premium, ai 14 zile free trial...
Poti incerca si cu Emsisoft Decryptor...

#3
Morphinus

Morphinus

    Active Member

  • Grup: Members
  • Posts: 1,926
  • Înscris: 29.09.2010
Ransomware.... strike again.

Topicuri utile:

1) https://forum.softpe...re-gen-fhqkham/
2) https://forum.softpe...hide-topic-nou/

Altele:

https://malwaretips....eka-ransomware/

Solutia este sa astepti daca nu a aparut un decriptor inca si ai nevoie mare de fisierele in cauza.
Incearca initial solutiile recomandate de _Aemilius_ .

Infectia nu mai este o problema deoarece raul deja a fost facut, anume au fost cripate fisierele uzuale din computer, in aceasta situatie fiind necesar un soft care sa decripteze.

Edited by Morphinus, 05 November 2019 - 13:14.


#4
myshyk

myshyk

    Guru Member

  • Grup: Senior Members
  • Posts: 21,812
  • Înscris: 26.11.2006
Cu malvare, cclenar, JRT, am incercat, au sters cate ceva, dar in principiu, toate fisierele au ramas cu un meka in coada,.....Acum scanez cu Safetyscanner, apoi mai vad, mai sap pe net
Am Win 7 Ultimate,x 32,  SP1, din motive de compatibilitate cu alte softuri de desen&CAD&CAM& port paralel, comanda CNC,........
Astaam scris/o  ca sa nu inceapa sfaturile de gen "treci la 10, treci pe linux, treci la Ubuntu s.a.m.d.
Am citit si ce s-a mai scris pe aici, deocamdata, ruleaza safety scannerul pe ala iar eu butonez si citesc pe un laptop ca sa ma mai destept
Oricum voi intra pe site-urile recomandate, poate se mai prinde ceva de mine.

Edited by myshyk, 05 November 2019 - 13:13.


#5
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,835
  • Înscris: 15.06.2004
Ai si topic dedicat, cu linkuri utile in primul post - https://forum.softpe...re-gen-fhqkham/

Fisierele cu meka in coada sunt criptate. Nu sunt virusate.
Daca ai gasit deja mesajul de ransomware deja nu mai ai virus in sistem. A terminat de criptat tot ce stia si gata, s-a sters ptr a nu permite aflarea cheii de criptare.

Singura solutie - restaurare din backup.

#6
spooky51

spooky51

    Senior Member

  • Grup: Senior Members
  • Posts: 3,815
  • Înscris: 29.09.2006
https://malwaretips....eka-ransomware/

#7
waterman

waterman

    Guru Member

  • Grup: Senior Members
  • Posts: 28,372
  • Înscris: 17.05.2004

View Postmyshyk, on 05 noiembrie 2019 - 13:10, said:

toate fisierele au ramas cu un meka in coada,....

View Posteiffel, on 05 noiembrie 2019 - 13:14, said:

Fisierele cu meka in coada sunt criptate. Nu sunt virusate.

Tu ai devirusat deja. Caută soluții pentru decriptare. Dacă aveai System Restore activ încearcă cu Shadow Explorer.

#8
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 48,705
  • Înscris: 01.12.2001
Doar 2 variante ai:
Platesti 980$ insa probabil iti va mai cere.
Uiti de ele pe un hdd si astepti 10-30 ani poate apare vreo unealta de decriptare.

Nu extensia meka e problema la fisiere. Problema ca sunt criptate.
Incearca sa cauti cauza criptarii. Cum si de unde te-ai procopsit cu acel ransomware.
Ai rulat un exe? Ai dat yes, next, ok la ceva ciudat?


#9
myshyk

myshyk

    Guru Member

  • Grup: Senior Members
  • Posts: 21,812
  • Înscris: 26.11.2006
Nu stiu cum l-am luat. N-am umblat pe de laturi, cel putin nu aseara. Azi dimineata cand am deschis calculatorul, m-am trezit cu chifteaua.Asta dupa ce am deschis un PM pe softpedia.
Back-up, n-am.

Edited by myshyk, 05 November 2019 - 14:58.


#10
Morphinus

Morphinus

    Active Member

  • Grup: Members
  • Posts: 1,926
  • Înscris: 29.09.2010
Backup la ceea ce doresti, ca trebuie sa faci acum o selectie a ceea ce este important si a chestiilor de duzina si un fresh install dupa.
Optezi de aceasta data si pentru un antivirus cu un modul anti-ransomware incorporat ori solutii gen Deep Freeze, exemplu gratuit aici Toolwiz neavand idee cat de bine se impaca cu scopul final al computerului, daca este necesar sa se efectueze anumite modificari pe HDD/SSD etc...
De regula la rularea unor executabile ce par legitime apar si problemele de acest gen, executabile cu dubla extensie etc...
Ransomware s-a diversificat mult fata de modelele anterioare cand iti puteau acapara anumite functii ale unui sistem de operare neavand asa ce sa se monetizeze asa de eficient ca si acum cand ti se pune problema altfel cu documentele necesare pentru X firma, proiecte, etc... efectiv punandu-se lacat pe ele.
Nu e garantat ca nu vei mai intalni acest scenariu dar mai securizezi portitele de intrare pe ici colo, intrii un pic si in paranoid mode daca sunt chestii la care tii pe statiile de lucru ori cele personale.
Si backup la fisierele ce le consideri importante, sa le ai intr-o locatie secundara, de preferat neconectata la internet, cloud etc... sa ai o rezerva undeva, facandu-ti un obicei sa ai un linux acolo pe usb/dvd, just in case.

Edited by Morphinus, 05 November 2019 - 15:30.


#11
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 48,705
  • Înscris: 01.12.2001
Alea nu s-au criptat in 2 secunde toate.
Nici cu PC stins nu se poate.
Ganteste-te si aminteste-ti ce ai instalat aseara. Ai incercat sa rulezi ceva si nu a mers? A dat vreo eroare vreun program?

#12
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,835
  • Înscris: 15.06.2004

Quote

Alea nu s-au criptat in 2 secunde toate.
Sigur ca nu, dar ai fi suprins cat de rapid se misca.
In mai putin de un minut de activitate pe un PC am gasit cateva sute de fisiere criptate.

Probleme pot fi si cu site-urile cunoscute - ori ele sunt infestate, ori o reclama a unei parti terte.

Fiind Windows 7 conteaza foarte mult ce antivirus era instalat.
MSE-ul mi-a detectat ransomware 0 day - ca fisier suspect si a cerut sa trimita sample la Microsoft - intotdeauna dezactivez trimiterea automata - e vorba chiar de PC-ul de mai sus - cum a tipat m-am dus la el si am oprit virusul.
Exista antivirusi cu module anti-ransomware - preventiv - Defenderul din 10 are, dar si alti antivirusi. Il activezi si alegi ce foldere vrei sa fie protejate si ce programe au acces la ele - orice alt program va fi blocat si se va emite atentionare.

Edited by eiffel, 05 November 2019 - 16:45.


#13
myshyk

myshyk

    Guru Member

  • Grup: Senior Members
  • Posts: 21,812
  • Înscris: 26.11.2006
Bun, am pierdut cam tot ce aveam. Pentru ca am un pc nu foarte puternic, dell dimension e521, AMD Athlon, dual core 2,6GHz, 4GB de ram si pentru ca antivirusul consuma resurse care imi incetineau&blocau  viteza de lucru la cad&cam, nu aveam unul activ. ma multumeam cu cel al retelei UPC si periodic rulat cate un CCleaner si malware. Pana acuma era suficient. Ieri am incercat un soft cu patch, fara ca sa intrerup netul, cum faceam deobicei. Si se pare ca asta e rezultatul. Acuma e prea tarziu sa-mi mai plang de mila. Am sa copiez toate fisierele defecte pe un alt hard extern, pe care-l voi pastra ca amintire, iar partitiile D si F pe care pastram fisierele, formatate si folosite de la 0. Problema e cu partita C, la care nu pot sa renunt intru-cat pe partitia F pastram softurile si nu mai am de unde sa le copiez. Deocamdata ramane a sa vad in ce masura mai pot folosi softurile existente. Nu sunt "mare specialist" in calculatoare,  de aceea am si ramas la w7 si la softurile pe care le cunosc si care sunt suficiente pentru genul de lucrari la care le folosesc.
Asa ca probleme de genul "back-up periodic", "linux", etc., imi sunt total necunoscute. Si chiar n-am de gand sa ma apuc sa le mai invat acum.
Probabil ca imi voi instala totusi un antivirus, poate ma ajutati cu unul care sa nu consume multe resurse si sa-mi reduca si mai mult performantele sistemului.
Ca o mentiune, sunt nevoit sa pastrez sistemul, pentru ca de la win 7 x 64, nu mai exista drivere pentru iesirea paralela, care pentru mine e obligatorie. Tot ceea ce fac, e legat de aceasta iesire.De aceea in diverse ocazii am explicat de ce nu toti pot renunta la sistemele si softuri;le mai vechi, acceptand sa le schimbe cu altele mai noi si cu performante mai bune
.In rest, am devirusat, an formatat, si sa vad ce/o mai aparea.

#14
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 48,705
  • Înscris: 01.12.2001
Poti folosi fara grija ce a ramas in pc. Sigur ca nu si acel patch. Ala a criptat tot. Insa si-a facut treaba patchul? Sau doar a criptat tot?
Deci ai aflat: patchul a criptat. Chiar de aveai AV tot nu puteai folosi patchul, ca ti-l stergea. Asa ca...
Insa ramaneai cu fisierele necriptate.

Eu am acasa pe 4 laptopuri si un desktop Avast free. Cred ca de 10 ani doar Avast am.

#15
myshyk

myshyk

    Guru Member

  • Grup: Senior Members
  • Posts: 21,812
  • Înscris: 26.11.2006
Interesant e ca am observat rahatul(coincidenta?) cand am deschis un PM pe sofpedia si initial mi-a aparut reclama la Vlad. Cand am inchis-o, mi sa parut ceva in neregula si am bagat un stick cu malware pe el, ca sa scanez, dar pana sa-l deschid si stick-ul a fost infestat. Initial, am avut impresia ca pM-ul mi-a fost trimis cu virusul in el. Si nici acum nu sunt sigur a nu e asa.
Nu, patch-ul nu s-a instalat, era pentru x 64  si mi-a dat doar mesaj de eroare, ca nu se poate instala, si atat.

Edited by myshyk, 05 November 2019 - 18:41.


#16
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 48,705
  • Înscris: 01.12.2001

View Postmyshyk, on 05 noiembrie 2019 - 18:40, said:

era pentru x 64  si mi-a dat doar mesaj de eroare, ca nu se poate instala, si atat.
Exact ala era. Apare un mesaj de eroare, crezi ca nu e bun si.... criptate toate.

#17
myshyk

myshyk

    Guru Member

  • Grup: Senior Members
  • Posts: 21,812
  • Înscris: 26.11.2006
Attached File  infectii.JPG   32.5K   25 downloads
Asta mi-a dat la scanarea (ultima) cuSafety scanner, dupa ce am rulat de 2 ori malware, JRT  si cclean de cateva ori si am sters tot ce era recomandat in niste clipuri pe Yotube.

Edited by myshyk, 05 November 2019 - 19:51.


#18
dorin_2k

dorin_2k

    Master Member

  • Grup: Senior Members
  • Posts: 48,705
  • Înscris: 01.12.2001
Pe langa acel ransomware cu criptarea, mai aveai si altii. ;)
La ce ai acolo, mai bine Format C:\ si D,E,F,G....

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate