dr.House2222 uto 27.7.2021 22:15

Pozdrav svima...

Ne pitajte kako , ali pokupio sam neki malware/trojan/virus i pretvorio mi je sve datoteke na računalu, a što je najgore i na eksternom hardu u .enfp datoteke. NIšta više ne mogu otvoriti.

Googlao sam pa se svugdje spominje taj ransomware....

Ima li netko slično iskustvo da pomogne? Neki SF, bilo što uz plaćanje ili bez.

 

Hvala unaprijed!

dr.House2222 sri 28.7.2021 08:54
Ajar kaže...

to znači da svaka škola košta ili, ponekad, bolje spriječiti nego liječiti. 

 Odlicno rjesenje. Puno mi to pomaze u situaciji kada imas dvoje djece, od 2 godine i 8 mjeseci i sve ti je unisteno. Bravo!

Zaporožac sri 28.7.2021 08:55
uniball sri 28.7.2021 09:08
dr.House2222 kaže...

 Odlicno rjesenje. Puno mi to pomaze u situaciji kada imas dvoje djece, od 2 godine i 8 mjeseci i sve ti je unisteno. Bravo!

 Kakve veze djeca imaju s time sto si nesposoban?

11 godina biti clan IT foruma a nisi cuo za backup.... Svasta.

Isto tako je taj disk mogao i crknuti i sta onda?

 

Nauci se da se stvari cuvaju na vise mjesta, cloudu, itd.

Envy sri 28.7.2021 09:46
dr.House2222 kaže...

Pozdrav svima...

Ne pitajte kako , ali pokupio sam neki malware/trojan/virus i pretvorio mi je sve datoteke na računalu, a što je najgore i na eksternom hardu u .enfp datoteke. NIšta više ne mogu otvoriti.

Googlao sam pa se svugdje spominje taj ransomware....

Ima li netko slično iskustvo da pomogne? Neki SF, bilo što uz plaćanje ili bez.

 

Hvala unaprijed!

Imam iskustva mogu knjigu napisati.

Zaražen si ransomware virusom (najorim mogućim). A zarazio si se tako što si sa torrenta htio da skineš neki program ili igricu i onda si ručno ugasio antivirus. Da to nisi uradio onda se ne bi moga niti zaraziti.
Yeah, i to se mora nekada kada su neki programi u pitanju.

Ne pomaže ništa, niti može išta tu enkripciju razbiti. Jedino da sačuvaš sve to dok netko ne otkrije ključeve, ako su isti uopšte sačuvani. Policija stalno pravi mamce ali nikoga da ulovi do sada. Možda par slučajeva da je u pitanju.

U početku su Ransomware imali (svaki svoj) set ključeva koje su Antivirusne kompanije davale besplatno ali u zadnje vrijeme, ja nisam ništa našao (u zadnja dva slučaja) a više se i ne trudim ako ćeš iskreno... dobijem računar da to sredim, kratko objasnim o čemu je riječ, i ideš na "Format C:", malo nostalgije iz MS-DOS-a 6.22.

dr.House2222 sri 28.7.2021 10:27
Envy kaže...
dr.House2222 kaže...

Pozdrav svima...

Ne pitajte kako , ali pokupio sam neki malware/trojan/virus i pretvorio mi je sve datoteke na računalu, a što je najgore i na eksternom hardu u .enfp datoteke. NIšta više ne mogu otvoriti.

Googlao sam pa se svugdje spominje taj ransomware....

Ima li netko slično iskustvo da pomogne? Neki SF, bilo što uz plaćanje ili bez.

 

Hvala unaprijed!

Imam iskustva mogu knjigu napisati.

Zaražen si ransomware virusom (najorim mogućim). A zarazio si se tako što si sa torrenta htio da skineš neki program ili igricu i onda si ručno ugasio antivirus. Da to nisi uradio onda se ne bi moga niti zaraziti.
Yeah, i to se mora nekada kada su neki programi u pitanju.

Ne pomaže ništa, niti može išta tu enkripciju razbiti. Jedino da sačuvaš sve to dok netko ne otkrije ključeve, ako su isti uopšte sačuvani. Policija stalno pravi mamce ali nikoga da ulovi do sada. Možda par slučajeva da je u pitanju.

U početku su Ransomware imali (svaki svoj) set ključeva koje su Antivirusne kompanije davale besplatno ali u zadnje vrijeme, ja nisam ništa našao (u zadnja dva slučaja) a više se i ne trudim ako ćeš iskreno... dobijem računar da to sredim, kratko objasnim o čemu je riječ, i ideš na "Format C:", malo nostalgije iz MS-DOS-a 6.22.

 Da, sve tocno kako si rekao. Nije mi problem format C, problem mi je eksterni hard na kojem je sve zarazeno.

dr.House2222 sri 28.7.2021 10:30
ihush sri 28.7.2021 11:00
dr.House2222 kaže...

ubacim zaraženi fajl, dodao readme datoteku ali ništa mi ne izbaci. 

 

no realno zaboravi, odnosno backup!

Što ti ovo znači?

- to znači da ga nemaš, jer da znaš što znači, imao bi ga, -backup.

- bolja definicija? ne postoji, jer tvoji podatci, su tvoji, nešto znače isključivo tebi, ostatku svemira ništa osim crypt-ransomu koji pokuša ucjenom zaraditi od tebe.

- podatci. postoje podatci .. i gubitak istih. Zato postoji (adekvatan) backup.

- backup nije zaštita, uvjetno možemo reći 'prevencija' tj više anticipiranje mogućih događaja.. što recimo sisavci mogu u nekoj mjeri, ljudi recimo više, znanje-iskustvo.. recimo u autu imaš rezervni kotač?

- 11 god foruma, dok ti se ne desi nešto ovakvo, do tad nitko (možda poneki izuzetak..) ništa ne napraviš na tuđim greškama, tek na svojim kad se opečeš.. jer tek tad razumiješ što znači (za tebe, za tvoje podatke) riječ backup! i zašto ga pišemo s uskličnikom .. :)

 

- nhf, tj svi koji ti nabijaju pod nos, nisu krvi za tvoj gubitak, odnosno to je posljedica tvog propusta ili si mislio da si imun, nedodirljiv-srećković? Mi naportiv 'imamo pravo' tebi to nabijati pod nos, jer ti si taj koji je napravio propust (grešku).. :) ne mi. .. odnosno, ako kriviš nekog, tad možeš 'hakere' ruse-kineze (ne amere-anglosaxonce ili ujkasema), pisce virusa-malwarea-crypta, državu-zakon-policiju... sve, no to ti neće vratiti podatke.

 

- ok, idući korak, ono što te (osim trljanja nosa) zanima.. je ok, što sad, može li se.. -ne. Zaboravi, tj ponovo pročitaj prvi odgovor, polako, sve je odgovoreno, ovo je samo 'duža verzija' :)

- dekripcija bez ključa... ako imaš farmu supreračunala može, inače kad razbiješ šifru recimo u solarnom sustavu možda neće biti života, par eona :)

- plaćanje ucjene za ključ? -većinom bačen novac, no u očaju i to se radi. U 'velikim akcijama' kao bilnice-institucije čak i daju .. no običnim juzerima ne, nikad.

- drugi načini? gle, lakše je spasiti obrisano-oštećeno, kvar diska.. tj tad postoji nešto, ovako nemaš što spašavati, tj file je tu, nije izggubljen, nestao, to je taj file i ako nema kopije tad je jedini u svemiru, odnosno nije neispravan pa da nekim alatom spasiš barem dio, ispravan je, 100% .. jedini problem što je zaključan odnosno što nemaš ključ. Da imaš ključ .. ili backup.

 

- crypt ili malware, .. pogrešno ako je samo to razlog za backup, tj backup mora biti adekvatan, tj ne takav da u ovom slučaju jednako 'nestane' (kriptiran) jer je tad jednako beskoristan. Anticipirati moraš sve, kvar, nesreću, poplavu-potres.. krađu računala i malware, ne samo jedno od tog jer je problem isti kao i jedina prava 'zaštita' (ne zaštita, ne prevencija, nego adekvatan odgovor), tj pravi odgovarajući backup.

 

- takav backup u slučaju crypta ne smije biti na tom računalu, jer tad je i backup jednako 'izgubljen' (beskoristan, jer ne možeš ni do njega, kao ni do ostalih podataka-fileova). U slučaju recimo kvara računala, diska, nečeg.. u slučaju da ti netko ukrade računalo.. backup bi trebao biti takav da je recimo pohranjen na fizički odvojenom mjestu tj da se eliminira istovremeno gubitak obje stvari .. rezervni ključ ne držaimo u kući-autu, jer tad nam je beskoristan.. zato ga držimo 'ispod otirača' jer služi tome da kad izgubimo ključ možemo u kuću i time je unutar kuće pogrešno smjesto, ostatak svemira logično ..

 

-ext usb disk od 1-2tb je dovoljno jeftin, jednostavan, svatko tko ima za sebe neke važne podatke bi ga treabao imati, backup, kao i poslovno-firme no tamo to rade ljudi plaćeni za to i njima ne dijelim savjete :)

-koji software, koji način, što sve treba.. nema 'najboljeg', osnovno pravilo uz KISS, da te gubitak podatka ne ostavi bez podatka.. tj da ga imaš, što 'niži-gluplji' level to 'bolji' jer ako ovisiš o nekom softwareu tad je to već ovisnost-uvijet, pa je tad običan copy 'bolji' ... dok će netko koristiti neko profi-skupo-soft riješenje, automatiku, schreduler, sync.. no što više điđa-miđa, više ovisnosti.

-kako ćeš znati da je tvoje riješenje ok? .. pa zamisli bilo koji scenarij.. npr da ti je crkao disk, .. za 'vježbu' (test) umjesto da čekićem razbiješ disk, možeš ga smatrati nestalim, odspojiš iz računala i .. ako možeš tad je to adekvatan backup, ako ne tad znaš što fali ili zašto nije ok. Bez takvog if-then test-scenarija nećeš nikad znati i biti siguran, dok 100% ne postoji, tj ne moraš predvidjeti udar asterodida koji pretvori u dim pola kontinanta.. tad ti ni backup nije važan osim ako kao superman promjeniš planetu.

-uz takav backup, možeš koristiti dostupne cloud-usluge, no njih je 'pametnije' koristiti kao dodatak, praktičnu-rezervnu-rezervu.. jer o tome ne moraš brinuti kao o svom disku, obično je free .. no može biti problem brzina, dostupnost, kapacitet.. + sutra možda ms-google zatraže novac ili ugase servis (ekšli slično kao i ransom, ovisnost..). Ako imaš cloud-bacup to nije loše, no recimo ako nemaš internet, nemaš ništa, ako iz nekog razloga nemaš tu uslugu opet nemaš ništa.. itd. tj nije adekvatno + ovisnost .. a što više ovisnosti-uvjeta to je backup 'lošiji' no najgori je upravo onaj koji sad 'imaš' (nemaš?) ... kao dvostruka negacija? :)

-tj najgori backup je ako ga nemaš, sve ostalo je bolje.. a ne postoji najbolje nego ovisi o potrebama, resursima i svim predvidljivim rizicima .. tj jedino tebi su tvoji podatci važni i jedini ti možeš znati koliko ćeš ozbiljno razmijeti što znači adekvatan backup. (zato ova long-storija..)

 

-izgubiti osobne 'sitnice' je strašno, nenadoknadivo, nije to windows-igra-film-soft pa skineš po potrebi s neta. Slika djeteta? neprocjenjivo... zato tupljenje, ribanje nosa, jer izgubljeno .. a što za idući put? Misliš da se neće ponoviti? Ako si sad izgubio tebi važne podatke, što ako joj jednom-više puta .. i zato je sad vrijeme da razmisliš o adekvatnom backupu, zato ta duža verzija a šteta je jedino što si morao to otkriti na ovaj način, nakon gubitka ili što nitko neće ovaj post pročitati prije nego se ista-slična priča ponovi, nego tek dan nakon, kad dođe u temu potražiti 'spas'..

Envy sri 28.7.2021 11:05
dr.House2222 kaže...
Envy kaže...
dr.House2222 kaže...

Pozdrav svima...

Ne pitajte kako , ali pokupio sam neki malware/trojan/virus i pretvorio mi je sve datoteke na računalu, a što je najgore i na eksternom hardu u .enfp datoteke. NIšta više ne mogu otvoriti.

Googlao sam pa se svugdje spominje taj ransomware....

Ima li netko slično iskustvo da pomogne? Neki SF, bilo što uz plaćanje ili bez.

 

Hvala unaprijed!

Imam iskustva mogu knjigu napisati.

Zaražen si ransomware virusom (najorim mogućim). A zarazio si se tako što si sa torrenta htio da skineš neki program ili igricu i onda si ručno ugasio antivirus. Da to nisi uradio onda se ne bi moga niti zaraziti.
Yeah, i to se mora nekada kada su neki programi u pitanju.

Ne pomaže ništa, niti može išta tu enkripciju razbiti. Jedino da sačuvaš sve to dok netko ne otkrije ključeve, ako su isti uopšte sačuvani. Policija stalno pravi mamce ali nikoga da ulovi do sada. Možda par slučajeva da je u pitanju.

U početku su Ransomware imali (svaki svoj) set ključeva koje su Antivirusne kompanije davale besplatno ali u zadnje vrijeme, ja nisam ništa našao (u zadnja dva slučaja) a više se i ne trudim ako ćeš iskreno... dobijem računar da to sredim, kratko objasnim o čemu je riječ, i ideš na "Format C:", malo nostalgije iz MS-DOS-a 6.22.

 Da, sve tocno kako si rekao. Nije mi problem format C, problem mi je eksterni hard na kojem je sve zarazeno.

Sve se zarazi, da si kojim slučajem bio spojen na lokalnu mrežu, svemu čime imaš pristup i to bi virus pojeo, pa vjerujem i neke djelove mobitela ako je spojem sa USB-om.

Nisi imao iskustva da vidiš što i kako radi Ransomware da odmah iz utučnice iščupaš računar. Sada ti jedino preostaje da to sve ngdje spakuješ (Dubox nudi besplatan 1 TB Clouda) i čekaš ključ ako se ikada isti pojavi. Evo ima tema na Bugu:

Osvježeni servis No More Ransom sada nudi rješenja za 151 soj ransomwarea - Sigurnost @ Bug.hr

Kada odeš na popularnu the pirate bay (oprginalnu .org, ne alternative) gledaj one kosturove sa strane. Ako ima zeleni kostur - dobro je, nema virusa. Onaj roza je još bolji.
Pošto sam vidio teme koje pratiš, nisi toliko neuk.. nešto moraš se i logikom voditi. Ne može crack koji je 2 godina imao 500 KB, juče se pojavi sa 35 MB. Ransomware je.

Kada imaš Backup u vidu vanjskog HDD-a, njega ne držiš non-stop upaljenog. Uapliš ga kada trebaš prenijeti podatke i onda ga ugasiš i spremiš u ladicu.

Sad kao što rekoh možeš samo to spakovati negdje ili početi ispočetka. Predpostavljam da ti je žao najviše slika.

Zaporožac sri 28.7.2021 11:12
ihush kaže...

- to znači da ga nemaš, jer da znaš što znači, imao bi ga, -backup.

- bolja definicija? ne postoji, jer tvoji podatci, su tvoji, nešto znače isključivo tebi, ostatku svemira ništa osim crypt-ransomu koji pokuša ucjenom zaraditi od tebe.

stvaranje pričuvne kopije podataka je Backup i on ga je imao, tako da ti tvrdnja ne stoji.

problem je što je prištekao vanjski hard s kopijom podataka na laptop.

da ga nije prištekao imao bi "backup", dakle, što je backup 

ENDE 

all_or_nothing sri 28.7.2021 11:20
Zaporožac kaže...
ihush kaže...

- to znači da ga nemaš, jer da znaš što znači, imao bi ga, -backup.

- bolja definicija? ne postoji, jer tvoji podatci, su tvoji, nešto znače isključivo tebi, ostatku svemira ništa osim crypt-ransomu koji pokuša ucjenom zaraditi od tebe.

stvaranje pričuvne kopije podataka je Backup i on ga je imao, tako da ti tvrdnja ne stoji.

problem je što je prištekao vanjski hard s kopijom podataka na laptop.

da ga nije prištekao imao bi "backup", dakle, što je backup 

ENDE 

 jok. imao je samo duplikate file-ova. da ga je otpojio imao bi backup.

Zaporožac sri 28.7.2021 11:29
all_or_nothing kaže...

 jok. imao je samo duplikate file-ova. da ga je otpojio imao bi backup.

 jok, imao je pričuvne kopije.

većina laptopaša ima SSD ili HD ili vanjski HD i nije im stalno uboden u laptop.

 

mogao ga je minut prije napada upiknuti i onda se je zarazio.

 

što bi bilo najbolje ?

kupiti bluray pržilicu i stvarati pričuvu na bluray ?!

 

to bi bio pravi backup.

svi programi i igre s crackovima bili bi mirni i sigurni 

ihush sri 28.7.2021 11:30
Envy kaže...
..

Nisi imao iskustva da vidiš što i kako radi Ransomware da odmah iz utučnice iščupaš računar. ..

 -treba iskustva da se to uopće u par kritičnih sekundi razumije, tj što se dešava.. i koliko je to (enkripcija) brzo. Čupanje žice je jedini spas u sekundama za laptop + baterija.. i stvar je u sekundama, brže nego recimo formatiranje diska.

 

-kako? .. to interno radi kontrler diska, skoro trenutno, tj to je na nivou sistema fičer + mora biti brz inače bi ubio performanse.

-stvar je 'samo' u razlici, pokrene li to korisnik ili malware, tj tko tad ima ključ-seed-šifru. Karikirano-usporedivo kao zip-rar file + pass tj nešto što može svatko napraviti i zato to nije 'virus' nego izvršavanje naredbe osa-sysa samo je pitanje tko je pokrenuo, juzer ili malware-skripta.

-to nije virus u klasifikaciji.. ne radi to ni trojanac, nego je on samo vektor ulaska.. a kad uđe, s odgovarajućim levelom pristupa jednostavno pokrene naredbu kao da je to napravio sam juzer uz razliku da tad juzer nema ključ.. da ima ne bi bio ni problem.

 

-antivirusi ne pomažu, nema 100% sigurnosti dok 100% možemo biti sigurni jedino da postoji barem još jedna rupa-propust koji je samo pitanje vremena kad će neki malware iskoristiti.. ili koliko sreće imamo.

no .. nazvat ćemo sve to kolokvijalno virus..

-nije virus jedini problem, problem, najveći su juzeri i adekvatan backup! .. tj nije važno imamo li sreće, virus, kvar, asteroid.. nije važan način kako izgubimo podatke, negko kako ih vratiti ako ih već ne možemo zaštititi. .. jedna kopija je bolja od nijedne.. dvije su praktički ideal, tj backup na ext disku koji spremimo u ladicu + online tj dva odvojena-paralelna backupa su dovoljno da imamo 99% sigurnosti u mogućnost povrata podataka.

.. a tad nam ništa ni virus ni kvar, ni krađa.. nisu prevelik problem tj tad ćemo samo paziti-prevenirati.. no ne moramo se tad panično bojati gubitka, jer imamo backup. Tad samo gubimo vrijeme kad se nešto desi dok to vratimo na željeno stanje (ili tad netko primjeti da zapravo nema adekvatan backup..).

 

-statistika, kao jackpot na lotu, netko će dobiti.. tako će danas nekome crknuti disk.. ima ili nema backup? možda bi ga sutra napravio nakon čitanja teme?.. a nekome računalo radi desetljeće bez kvara. Pravila nema, sreća-statistika nije odgovor. Isključivo backup, pravi, odgovarajući a to je za svaki slučaj-potrebu slično-ali-drugačije.

 

povratak na 'čupanje žica'.. kao 'spas' ili djelomično-zaustavljanje crypta kad krene. Možemo takvim čupanjem recimo pokvariti računalo, disk.. no to je bolje nego ništa, jer spašavanje od kvara je ponekad moguće-lakše nego crypt-dekript.. a problem je što to moramo primjetiti u startu i ugasiti dovoljno brzo da barem nešto spasimo, sve dostupno na mreži-nas-računala-share.. sve je u opasnosti dok crypt radi.

 

-kad ispravan crypt radi tad po obavljenom poslu 'nestane' .. pobriše sam svoju skriptu, trag, tj time eliminira mogućnost dekriptanja-ključa.. tako se nakon kriptiranja ne morate brinuti o virusu, kasno je.. tj i dalje vjerojanto imate ulazni vektor-trojanca.. ili rupe u sustavu, no virusa će uvijek biti kao i rupa, za to se pobrine ujkosem ako ne neki kinezi-rusi-hakeri :)

 

-prosječan kućni juzer .. kako tumačiti 'čupanje žica'? .. što ako netko u panici to napravi bez potrebe, bez virusa-crypta? .. crkne računalo, mbo-vga-disk..? .. pa pošto je to stvar sekundi, savijet, ne radite to.. tj već ste vjerojatno zakasnili i možete samo pogoršati-pokvariti.. tj ako imate backup tad nema panike, ako nemate.. tad vam podatci nisu važni, tj naučit ćete u takvom primjeru kad se opečete, do tad vam backup ni ne treba i realno je do takve potrebe backup nepotreban kao što je to u većini auta rezervni kotač...

ihush sri 28.7.2021 11:35
Zaporožac kaže...
ihush kaže...

- to znači da ga nemaš, jer da znaš što znači, imao bi ga, -backup.

- bolja definicija? ne postoji, jer tvoji podatci, su tvoji, nešto znače isključivo tebi, ostatku svemira ništa osim crypt-ransomu koji pokuša ucjenom zaraditi od tebe.

stvaranje pričuvne kopije podataka je Backup i on ga je imao, tako da ti tvrdnja ne stoji.

problem je što je prištekao vanjski hard s kopijom podataka na laptop.

da ga nije prištekao imao bi "backup", dakle, što je backup 

ENDE 

 -nije imao adekvatan backup! .. imao je juzerski-ništa :)

-svaki backup da bi napravili moramo 'spojiti' s računalom tj postojećim podatcima.. a tad u tom trenutku ne smijemo omogućiti dodatni rizik, u banci to rade s dvostrukim vratima, u backupu znanjem..

-nakon izrade bakup ide na sigurno-odvojeno mjesto, zato u primjeru navedem ext-usb disk i držati ga u ladici.. ako je spojeno tad je besmisleno, jer... (u long verziji) itd. :)

Zaporožac sri 28.7.2021 11:49
ihush kaže...

 -nije imao adekvatan backup! .. imao je juzerski-ništa :)

-svaki backup da bi napravili moramo 'spojiti' s računalom tj postojećim podatcima.. a tad u tom trenutku ne smijemo omogućiti dodatni rizik, u banci to rade s dvostrukim vratima, u backupu znanjem..

-nakon izrade bakup ide na sigurno-odvojeno mjesto, zato u primjeru navedem ext-usb disk i držati ga u ladici.. ako je spojeno tad je besmisleno, jer... (u long verziji) itd. :)

 zato nemamo prave podatke o izvanzemaljcima. NASA ima backup, ako ih i hakiraš nemaš ništa 

Envy sri 28.7.2021 13:52
ihush kaže...
Envy kaže...
..

Nisi imao iskustva da vidiš što i kako radi Ransomware da odmah iz utučnice iščupaš računar. ..

 -treba iskustva da se to uopće u par kritičnih sekundi razumije, tj što se dešava.. i koliko je to (enkripcija) brzo. Čupanje žice je jedini spas u sekundama za laptop + baterija.. i stvar je u sekundama, brže nego recimo formatiranje diska.

 

-kako? .. to interno radi kontrler diska, skoro trenutno, tj to je na nivou sistema fičer + mora biti brz inače bi ubio performanse.

-stvar je 'samo' u razlici, pokrene li to korisnik ili malware, tj tko tad ima ključ-seed-šifru. Karikirano-usporedivo kao zip-rar file + pass tj nešto što može svatko napraviti i zato to nije 'virus' nego izvršavanje naredbe osa-sysa samo je pitanje tko je pokrenuo, juzer ili malware-skripta.

-to nije virus u klasifikaciji.. ne radi to ni trojanac, nego je on samo vektor ulaska.. a kad uđe, s odgovarajućim levelom pristupa jednostavno pokrene naredbu kao da je to napravio sam juzer uz razliku da tad juzer nema ključ.. da ima ne bi bio ni problem.

 

-antivirusi ne pomažu, nema 100% sigurnosti dok 100% možemo biti sigurni jedino da postoji barem još jedna rupa-propust koji je samo pitanje vremena kad će neki malware iskoristiti.. ili koliko sreće imamo.

no .. nazvat ćemo sve to kolokvijalno virus..

-nije virus jedini problem, problem, najveći su juzeri i adekvatan backup! .. tj nije važno imamo li sreće, virus, kvar, asteroid.. nije važan način kako izgubimo podatke, negko kako ih vratiti ako ih već ne možemo zaštititi. .. jedna kopija je bolja od nijedne.. dvije su praktički ideal, tj backup na ext disku koji spremimo u ladicu + online tj dva odvojena-paralelna backupa su dovoljno da imamo 99% sigurnosti u mogućnost povrata podataka.

.. a tad nam ništa ni virus ni kvar, ni krađa.. nisu prevelik problem tj tad ćemo samo paziti-prevenirati.. no ne moramo se tad panično bojati gubitka, jer imamo backup. Tad samo gubimo vrijeme kad se nešto desi dok to vratimo na željeno stanje (ili tad netko primjeti da zapravo nema adekvatan backup..).

 

-statistika, kao jackpot na lotu, netko će dobiti.. tako će danas nekome crknuti disk.. ima ili nema backup? možda bi ga sutra napravio nakon čitanja teme?.. a nekome računalo radi desetljeće bez kvara. Pravila nema, sreća-statistika nije odgovor. Isključivo backup, pravi, odgovarajući a to je za svaki slučaj-potrebu slično-ali-drugačije.

 

povratak na 'čupanje žica'.. kao 'spas' ili djelomično-zaustavljanje crypta kad krene. Možemo takvim čupanjem recimo pokvariti računalo, disk.. no to je bolje nego ništa, jer spašavanje od kvara je ponekad moguće-lakše nego crypt-dekript.. a problem je što to moramo primjetiti u startu i ugasiti dovoljno brzo da barem nešto spasimo, sve dostupno na mreži-nas-računala-share.. sve je u opasnosti dok crypt radi.

 

-kad ispravan crypt radi tad po obavljenom poslu 'nestane' .. pobriše sam svoju skriptu, trag, tj time eliminira mogućnost dekriptanja-ključa.. tako se nakon kriptiranja ne morate brinuti o virusu, kasno je.. tj i dalje vjerojanto imate ulazni vektor-trojanca.. ili rupe u sustavu, no virusa će uvijek biti kao i rupa, za to se pobrine ujkosem ako ne neki kinezi-rusi-hakeri :)

 

-prosječan kućni juzer .. kako tumačiti 'čupanje žica'? .. što ako netko u panici to napravi bez potrebe, bez virusa-crypta? .. crkne računalo, mbo-vga-disk..? .. pa pošto je to stvar sekundi, savijet, ne radite to.. tj već ste vjerojatno zakasnili i možete samo pogoršati-pokvariti.. tj ako imate backup tad nema panike, ako nemate.. tad vam podatci nisu važni, tj naučit ćete u takvom primjeru kad se opečete, do tad vam backup ni ne treba i realno je do takve potrebe backup nepotreban kao što je to u većini auta rezervni kotač...

Nisam htio da detaljišem, nego sam eto nešto kao rekao ima od tebe u svakom slučaju šta da čita.. ja uvijek sve prčitam.
I da, definitino sa ransomima je kao hodanje kroz minsko polje..

Ali gasiti antivirus i pokretati neki sumnjiv crack ili kaygen... hm.. već polako znaš u šta gaziš. Za to i služe virtualke da se u njima sve testira.

Eh da, kolegi da odgovorim poošto mi je pisao u PP... nema nikakvog plana kada će i da li će uopće biti procureni ključevi. Dovoljno je promjeniti jedan parametar eto novih setova ključeva i novih nastavaka i novog potencijjalnog ransomvirusa.

Envy sri 28.7.2021 15:43
Vavoom kaže...
dr.House2222 kaže...

 

Googlao sam pa se svugdje spominje taj ransomware....

Ima li netko slično iskustvo da pomogne? Neki SF, bilo što uz plaćanje ili bez.

RansomWare se svugde spominje jer je to i jedan jedini ENFP virus. Ja baš i nemam jer sam i ja googlao i opet samo RansomWare. I na ovoj stranici imaš tutorial kako možeš maknuti virus: https://geeksadvice.com/remove-enfp-ransomware-virus/

Najmanji problem je maknuti virus, problem je dekriptirati kripirane fajlove (slike, muziku, dokumente) sve živo što ti je virus (kripter) učinio.