Centar za edukaciju-BiH


Stranice (4):1,2,3,4

#1 03.11.2015 16:13
pmiroslav Van mreze
Clan
Registrovan od:02.02.2009
Postovi:1,458


Predmet:Virus helpme!
Danas mi se na poslu dogodilo nešto grozno.
Datoteke na particiji koja služi kao server dobile su novu extenziju
Npr. datoteke baza.mdb sada je baza.mdb.id_4136823653_helpme@freespeechmail.com.
Ovo se dogodilo sa Access, Word, Excell, Autocad i neznam što još.
Da stvar bude gora i na drugom komjuteru na kojem pravim backup dogodilo se isto. Kopiraio sam jedan od Access faliova na drugi kompjuter i preimenovao ga da ponovno bude baza.mdb ali ne može se otvoriti.
'Unrecognize database'
Dali je netko imao prilike sresti se sa ovako nečim.
Nešto o tome našao sam na ovom linku http://nabzsoftware.com/...chmail-org
Pozdrav
↑  ↓

#2 04.11.2015 12:52
pmiroslav Van mreze
Clan
Registrovan od:02.02.2009
Postovi:1,458


Predmet:Re: Virus helpme!
Evo kako izgleda desktop i failivi

Slicice prilozenih slika:
Desktop.jpg
Tip datoteke:Informacije o tipu datoteke za:jpg jpg
Preuzimanja:389
Velicina datoteke:120.43 KB
Velicina slike: 500 x 300 Pikseli
Files.jpg
Tip datoteke:Informacije o tipu datoteke za:jpg jpg
Preuzimanja:385
Velicina datoteke:110.08 KB
Velicina slike: 800 x 640 Pikseli


Pozdrav
↑  ↓

#3 04.11.2015 20:17
Gjoreski Van mreze
Administrator
Registrovan od:02.02.2009
Postovi:1,828


Predmet:Re: Virus helpme!
Napravi beckup na bazite vo zip potoa odi vo uninstal programs i uninsaliraj go toj spiver program sto ti e instaliran na kompjuterot.
Jas ednas imav vakov problem go resiv vaka.
↑  ↓

#4 05.11.2015 18:41
pmiroslav Van mreze
Clan
Registrovan od:02.02.2009
Postovi:1,458


Predmet:Re: Virus helpme!
Kontaktirao sam danas sa nekoliko informatičara u mom gradu i dobio sam informaciju da ja nisam jedini koji je napadnut ovim trojancem otprilike u isto vrijeme. Kod mene je iskorišten sigurnosni propust. U firmi u kojoj radim imamo tridesetak računala koja su umrežena. Kako smo i mi kao i puno firmi na ovim našim prostorima opterećeni financijskim problemima ulaganje u računalnu zaštitu je uvijek na zadnjem mjestu. Zbog toga nememo pravi server već svi umreženi u Windows network. Moje Access baze nalaze se na nekoliko particija koje su svima dostupne (Read and Write). Backup sam radio kopirajuči podatke na neko drugo računalo koje je u istoj mreži. Particija na koju sam pravio bekap je također Read and Write. Instalirani anitivirusni programi su besplatni Avast ili Avira. Ustanovio sam da na računalu na kojem se najvjerojatnije pojavio problem antivirus program nije bio neko vrijeme ažuriran. Trojanac se zatim proširio na sve particije koje su bile Read and Write i uništo sve podatke pa i backup.
Da baš vidim što će se desiti poslao sam email kako traže na slici koja se pojavila na desktopu i dobio slijedeći odgovor:

Hello

If you wish to get all your files back, you need to pay 3 BTC.

How to get bitcoins?

1. google "bitcoin ATMs"
2. google "localbitcoins dot com" <= the easiest.
3. google: buy bitcoins

This is the only way to get your files back.

There’s no way to decrypt them without the original key.

The price is non-negotiable.

After paying 3 BTC and emailing the confirmation of payment you will be provided
with a decoder.

If you don't trust me, you can email one of your files, I will decode it and send it back to you.
However, if the file you're requesting to decode is valuable, I will send you either a quote from it or a screenshot.

I apologise for any inconvenience caused.

Let me know if you want to proceed.

Thank you for cooperation.


Ta 3 BTC je oko 1000 EUR i naravno da se na to ne pristaje jer ne vjerujem da će vratiti podatke.

Ja sam se sa svojim podacima oprostio i ovo pišem kao upozorenje drugima da ne prođu kao ja.
Pozdrav
↑  ↓

#5 05.11.2015 21:37
arax Van mreze
Administrator
Registrovan od:04.02.2009
Postovi:987


Predmet:Re: Virus helpme!
Užas.

Najbolja opcija je periodično prženje na medij koji se fizički uklanja 7 - 70 km od mreže.
Može sad svak pametovati i ja ali pokušaj da izdvojiš fajle ne neki računar sa kvalitetnijom zaštitom i onda uradi repair. Meni je jednom uspjalo sa podacima koje je neki kvazi haker "sredio".
Ćutanje je zlato. Kad bi svi ćutali svijet bi ostao bez napretka.
↑  ↓

#6 06.11.2015 09:55
Avko Van mreze
Administrator
Registrovan od:28.05.2014
Postovi:4,696


Predmet:Re: Virus helpme!
a ako izbrises .id_4136823653_helpme@freespeechmail.com. iz imena fajla baza.mdb.id_4136823653_helpme@freespeechmail.com.
dali ti onda radi fajl ?
ako radi onda sa programom rename izbrises sve nastavke u imenu svih fajlova ili koristis izmjenjenu zxz vb proceduru i promijenis imena svih fajlova prema nekom svom kriteriju.
Nakon sto si vratio imena datoteka preostaje ti naci virus i izbristi ga.
Ja bi to tako pokusao.
zivot je moja domovina.
↑  ↓

#7 06.11.2015 10:42
pmiroslav Van mreze
Clan
Registrovan od:02.02.2009
Postovi:1,458


Predmet:Re: Virus helpme!
To sam prvo pokušao ali ne pomaže. Prema opisu problema koji sam našao na netu datoteke su navodno šifrirane neprobojnim algoritmom tako da preimenovanje ne pomaže.
Pronašao sam neki dekripter program koji je lansirao Kaspersky https://noransom.kaspersky.com/
Taj program analizira svaki fail zasebno i traži šifru, ali to traženje može trajati jako dugo, čak i par dana za jedan fail, a failova ima jako puno.
Pozdrav
↑  ↓

#8 06.11.2015 10:59
Avko Van mreze
Administrator
Registrovan od:28.05.2014
Postovi:4,696


Predmet:Re: Virus helpme!
da to sam ja isto jednom instalirao kada sam zaboravio sifru zip fajla i nakon 3 dana rada racunala (danonocno) prekinuo sam.
prvo bi trebao nekim anti malware programom ful (potpuno skenirati pc.
drugo sto bi mozda mogao napraviti je da povratis starije verzije datoteka. To je ono kao kod excela i worda kad se srusi win pa ti nudi da "povrati" stare datoteke. To bi mogao napraviti s shadow explore progaramom link: http://www.shadowexplorer.com
mozda ce u starima nedostajati zadnje sto si napravio ali bar veci dio posla ce ti ustedjeti
zivot je moja domovina.
↑  ↓

#9 06.11.2015 11:58
zxz Van mreze
Administrator
Registrovan od:03.02.2009
Postovi:10,611


Predmet:Re: Virus helpme!
Jesil probao sa necim ovom slicnim.
http://7datarecovery.com/
Podrška samo putem foruma, jer samo tako i ostali imaju koristi od toga.
↑  ↓

#10 06.11.2015 16:00
pmiroslav Van mreze
Clan
Registrovan od:02.02.2009
Postovi:1,458


Predmet:Re: Virus helpme!
Shadow Ehplorer nema verziju za WindowsXP koji je na tom kompjuteru, a probao sam i sa DataRecovery softwareom ali ne pomaže. Data recovery programi vračaju obrisane podatke, a Access baza je na serveru od kada je postavljena nije bila brisana i nema se što vratiti. Ja imama praznu bazu i sada mi nema druge nego raditi inventuru u skladištu i od početka upisivati podatke.
Pozdrav
↑  ↓

Stranice (4):1,2,3,4


Sva vremena su GMT +01:00. Trenutno vrijeme: 10: 06 pm.