ihush ned 27.6.2021 19:48

beskorisno.. tj formalno postoji europool... i nešto kao rade no posljednji decrypt je tamo negdje oko 2018me.. ako se dobro prisjećam.

no tko želi može čekirati.. pa ako posotji riješenje to je mjesto za početak. (u suradnji i srce-carnet-hr .. dok popularni antivirusi nude nešto no već duže nisam vidio ništa korisnog da stvarno radi..).

ihush ned 27.6.2021 20:03

nemaš što skenitati antivirusom.. tj nije sad problem čišćenje virusa-malwarea (mada neće štetiti tj virusa se treba riješiti ako ga ima..) .. problem je što su tvoji fileovi kriptirani, tebi nedostupni, zaključani, to ne riješava antiviurs (koji može samo ukloniti malware-viruse, ne otključati file i zato se taj soft naziva decrypter.. ne naziva se antivirus) .. ili jedina stvar koju će neki takav site napraviti je da ti po nazivu filea ili enkripciji kaže koji od crypta je zaključao.. i ako je neki s onog sitea tad imaš šanse.. no gatanjem iz graha kažem da 99% nemaš šanse a možda se u narednih nekoliko mjeseci pojavi dekripter za tvoje fileove i možda tad uspiješ.. no dont hold your breath.. 

Theophilus Ruy ned 27.6.2021 21:38

Ak misliš to prijavljivat ili slat stručnjacima nediraj ništa. :-)

Ako ne:
Daj uploudaj jednu kriptiranu sliku negdje pa ako budem od volje ju provjerim.

A tu istu sliku pošalji prvo ucjenjivaču da je dekriptira.

Pa da napravimo komparativnu analizu ;-)

A možeš teoretski i napadaču probat uvalit takav e-mail, da dobiješ njegovu ip adresu, onda ga prijaviš na abuse.

yaya23_08 ned 27.6.2021 23:08

Dakle lako se vama zezat,stvar je u tom da nijedan antimalwre ni hitman ne pronalazi tu nista,u registryu sam pronasla iqdll fileov pod kineskim znakovima,to sam brisala,uglavnom nakeljio se nepoznati korisnik ,zna se koji,sto putem interneta ima nadzor,a ne moze se maknut taj user,znaci antimalwer ne nalazi nist,obisat se nema sta i gotovo,slike se ne mogu otvorit,dekripcija nije uspjela

yaya23_08 ned 27.6.2021 23:11
Theophilus Ruy kaže...
Ak misliš to prijavljivat ili slat stručnjacima nediraj ništa. :-)

Ako ne:
Daj uploudaj jednu kriptiranu sliku negdje pa ako budem od volje ju provjerim.

A tu istu sliku pošalji prvo ucjenjivaču da je dekriptira.

Pa da napravimo komparativnu analizu ;-)

A možeš teoretski i napadaču probat uvalit takav e-mail, da dobiješ njegovu ip adresu, onda ga prijaviš na abuse.

 Ma kog god sam pitala,rekli su pisi propalo,da sei vracaju slike to bi trajalo do sudnjeg dana,navodno do sad su uspjeli max 30 posto materijala vatit kod kripto virusa,a to jest neka vrst virusa

yaya23_08 uto 29.6.2021 09:28

Sto necu,sve sam isprobala,program za dekripciju ne moze nista,srecom pa slike koje su bile u nekim podfolderima nije dokacio,cudo,inace ja bi im uvela smrtnu kaznu za tako nesto,ovako soli na rep,nikako placat,bude li se placalo nastavit ce s tim

dax-lax uto 29.6.2021 09:35

Bitne stvari kao slike zahtjevaju po osnovi backup na dvije ili više lokacija za slučaj da se dese ovakve stvari. Cijenu su ti rekli koja je za decrypter a na tebi je da li ti vrijede ta sjećanja toliko.

yaya23_08 uto 29.6.2021 09:48
Theophilus Ruy kaže...
Ako nećeš, nemam više ideja. Piši kući propalo.

Usput to nije virus . Virus ima svoju preciznu formalnu definiciju.

 Nebitno jel virus il nije,virus se koristi da zarazi,kriptira,stovec,ako nesto znas dodji pa rijesi

yaya23_08 uto 29.6.2021 11:28
dax-lax kaže...

Bitne stvari kao slike zahtjevaju po osnovi backup na dvije ili više lokacija za slučaj da se dese ovakve stvari. Cijenu su ti rekli koja je za decrypter a na tebi je da li ti vrijede ta sjećanja toliko.

 Ne

Theophilus Ruy uto 29.6.2021 11:38

mogu pokušati pomoć jedino ovako prek foruma, osim ako nisi doslovno moj susjed.

Trebaš dakle izabrati jednu sliku.
Poslati ucjenjivaču da je dekriptira (kao što piše u ucjeni, imaš mogućnost poslati jedan fajl na dekripciju kao garancija)

I onda uploudati, kriptiranu i dekriptiranu verziju slike.

iz toga će se pokušati izvući algoritam kriptiranja i kljuć

yaya23_08 uto 29.6.2021 11:52
Theophilus Ruy kaže...
mogu pokušati pomoć jedino ovako prek foruma, osim ako nisi doslovno moj susjed.

Trebaš dakle izabrati jednu sliku.
Poslati ucjenjivaču da je dekriptira (kao što piše u ucjeni)

I onda uploudati, kriptiranu i dekriptiranu verziju slike.

iz toga će se pokušati izvući algoritam kriptiranja i kljuć

 Nema sanse da komm s tim bijednicima bar ne sa svog kompa i svoje ip adrese

Posmatrač uto 29.6.2021 12:28
yaya23_08 kaže...

Dakle lako se vama zezat,stvar je u tom da nijedan antimalwre ni hitman ne pronalazi tu nista,u registryu sam pronasla iqdll fileov pod kineskim znakovima,to sam brisala,uglavnom nakeljio se nepoznati korisnik ,zna se koji,sto putem interneta ima nadzor,a ne moze se maknut taj user,znaci antimalwer ne nalazi nist,obisat se nema sta i gotovo,slike se ne mogu otvorit,dekripcija nije uspjela

 Sad proouci sta je backup i sledeci put pametnije.... 

Inace drzati nesto SAMO na USB disku je katastrofa koja ce se desiti kad tad... Stick je jos gori.....

 

ihush uto 29.6.2021 12:37
Theophilus Ruy kaže...
Mislim mogu ti pomoć ovako prek foruma,

Trebaš dakle izabrati jednu sliku.
Poslati ucjenjivaču da je dekriptira (kao što piše u ucjeni)

I onda uploudati, kriptiranu i dekriptiranu verziju slike.

iz toga će se pokušati izvući algoritam kriptiranja i kljuć

 -ekstremna naivnost, glupost...

-ili su 'pošteni' lopovi, pa će tad plaćanjem ucjene dati ključ (i tad dekriptiraš sve, tj teoretski je tad problem riješen, nema tad potrebe bruteforcati za što nitko nema resurse osim googla-ujkesema itd..)

.. ili su uobičajeno, nepošteni, tj uplatiš i ništa se ne desi.. tj lopov nema ni jedan razlog javiti se i time samo omogućiti neko traženje-praćenje-uhićenje..  nema razlog ni pomoći, biti pošten-fer ili ići na empatiju.. tj ucjenjivač u definiciji nije empatičan i blesavo je pretpostaviti fer ponašanje od lopova.. tj par slučaja za koje se zna da su institucije platile ili kao u slučaju nekih bolnica da su otključali.. no to je više kao loto-jackpot izuzetak, suprotno od pravila, nema veze s običnim malim ljudima koji nisu bolnice i sl. iza kojih stane velesila kao uk+usa + mediji itd.

 

parvila, postoje podatci, postoji mogućnost gubitka iz bilo kojeg razloga, kvara, slučajnosti, nesreće, krađe (ne samo hakerske nego i fizičke krađe računala, diska-medija..), malwarea.. požar-potres-polava ili asteroid.. a zaštite 100% nema, tj sve ovisi samo o tome koliko su podatci važni ili nadoknadivi. Tad se ima adekvatan backup (više značenja, ne samo imati kopiju, nego što nam je rezerva ako recimo nemamo kopiju, što ako nešto izgubimo, npr sliku djeteta-uspomenu koju više ne možemo nadoknaditi ili poslovni podatci prometa koje fizički ne možemo utipkati-ponoviti a moramo ih imati za porez ili kaznu, što ako je to recimo baza podataka osoba kao osbni dokumenti, oib ili zdravstveni karton, izvod iz knjige rođenih.. dobijemo kaos, dobijemo to da ne možemo ništa, pojedinac ne može podići plaću no ako se to desi sustavu tad je to kolaps svega.. i tad postoji backup, pravi backup.. više njih jer je važnije po kriterijima važnosti i predvidljivim scenarijima koji mogu biti i maštoviti npr udar asteroida ili ww3 .. pa o tome ovisi i lokacija gdje se drži adekvatan backup u kakvom sefu itd.

 

-normalni ljudi s normalnim podatcima nemaju takav nivo, potrebu.. nego nešto normalno a to znači normalan backup tj kopiju.. i svakto tko nema rezervnu kopiju se može opeći i tek tad razumije važnost tih podataka.

 

-problem je za crypt-ransom kako imati adekvatnu kopiju, ne zaštitu.. jer nema zaštite, nema 100% nikad... tj ako postoji takva mogućnost i ako smo svijesni i razmišljamo kako ne zaštititi se nego imati rezervu-backup (ne samo u smislu riječi kopije nego odgovor) .. i to većina prosječnih korisnika ne zna, niti može znati, jer ne znaju što i kako malware radi, ne znaju ni napredni ako nisu u tom dijelu branše, pa ponekad ne znaju ni oni koji nas od tog trebaju spasiti.. tj kao što nam banke kažu da čuvamo pin, tako nam institucije kažu da npr po ljeti kad smo na godišnjem ostavimo upaljeno svjetlo da lopov pomisli kako je netko u kući.. umjesto da policija uhapsi lopova, no realno ne može policija pohvatati sve lopove, ne prije nego oni naprave provalu-krađu itd. naravno i da zaključamo vrata, no da je zaključavanje dovoljno tad krađa ne bi ni bilo.. a ostalo građanin ni ne može, nema ništa nego nadati se da njega neće.. slično je s malwareom, tj nekog zahvati kao ribarska mreža i zakon velikih brojeva, pa eto i statistika u članovima foruma netko mora pokupiti.. kao što netko slomi nogu na skijanju ili dobije jackpot.

 

-ako postoji kopija, na sigurnom, tad nam ovakav malware (ransom-crypt, ne virus, ne trojan koji mogu poslužiti kao ulazni vektor.. od njih može zaštititi donekele antivirus + ponašanje korisnika..) ne napravi štetu, tj on napravi što napravi, kriptira fileove, ali ako imamo kopiju to je to, kopiramo potrebno i nastavimo uz samo gubitak vremena koje nam za to treba.

-no ta kopija da bi bila takva, tj odgovor-fix, mora biti adekvatna-kvalitetna i na sigurnom,.. nikako na dohvatu tog malwarea-crypta.. jer ako i nju kritpira tad vam je jasno da je kopija beskorisna tj nemate backup jer je neadekvatan, tj zato se jaja ne drže u istoj košari jer ako se razbiju nemate rezervu..

-to znači da kopija mora biti na sigurnom, izvan dohvata malwarea.. recimo vanjski medij odspojen od računala. (fizički lopov ga može ukrasti ili požar.. tad ga držimo u sefu i sl.)

-tad imamo dodatni problem sinkronizacije-ažuriranje, tj ako radimo kopiju i spremimo je.. opet imamo neke nove podatke koje treba dodati toj kopiji... a tad rizik ako u tom trenu pokupimo malware ili neki treći uzrok npr kvar jer sve se kvari i strujni udar može istovremeno spržiti računalo i taj disk.. pa opet nemamo ništa.

-to se može riješiti s recimo trećim backupom, npr cloud servisi.. tj to je recimo idealna kombinacija, jer ili-ili.. ako nam kuća izgori u požaru i s njom ti podatci, ostat će u cloudu, a sinkronizaciju radimo s cloudom koji je izloženiji malwareu ali fizički nije naš problem pa dok se nešto ne desi on je primarni backup tj imamo dva paralelna, dok je cloud kao međuspoj o kojem ne moramo fizički brinuti kao za krađu-požar ili kvar. Taj cloud je praktičan za sync, dok tad povremeno napravimo ažuriranje s onim backupom na disku-mediju kojeg držimo na sigurnom.. tad smo 99% sigurni (ne od opasnosti nego posljedica), tj ako se nešto desi imamo odgovor. .. . no to traži prvo da korisnik to razumije i disciplinu da to tako posloži i radi, održava-ažurira, tj da adekvatno brine o svojim podatcima jer nitko drugi neće tako kvalitetno odnosno samo skuplje i s manje stvarne brige. Korisnik osim da to razumije i da je svjestan opasnosti mora imati i odgovarajući nivo znanja, alata-soft, resurse za to napraviti, kao što podrazumijevamo da kupi ext-disk ili da ima internet-cloud a to sve ima cijenu, nije đabe.. no u slučaju ransoma takav trošak je zanemariv ako su nam podatci važni..

 

-s druge strane, .. korisnik može bez backupa, nadati se da neće njega... i ima dobre šanse, tj kao što svi imamo rezervni kotač u autu, vrlo rijetko ga stvarno zatrebamo-koristimo i tad je to recimo nepotrebna rezerva tj korisnik je taj koji odlučuje želi li rizik ili sigurnost kao i to koliko su mu podatci važni, tad može donjeti za sebe kvalitetnu odluku koja za drugog ne mora biti ista-jednaka.. da/ne ili koji nivo zaštite, koliko često, koliko kopija.. dok to recimo institucije moraju držati pod ključem u sefu i stvarno brinuti da se to ne desi, jer bi nastao kaos. .. pa opet, desi se i njima, izvuku se nekako, pokrpaju, što je teže nego da su zamislili kvalitetan pravi backup tj maštom možemo predvidjeti razne scenarije i smisliti odgovore.

-što radi ransom, odgovor je imati kopiju na sigurnom, .. što radi lopov ili kvar.. odgovor je imati redundanciju, više rezervnih guma-kopija, različitih tipova-načina pa ako jedan padne ostane drugi, kao što seljak može uzgajati svinje i kukuruz pa ako padne cijena mesa kompenzira kukuruzom, kao portfelj dionica što rade bankari itd.. tj za više jaja, više košrara koje su neovisne i tad smo mirni, ne zaštićeni nego imamo odgovor kad se nešto desi.. a samo statistika (sreća) je pitanje kad će se desiti, ne ako.. + ono što korisnik radi kao rizično, pa tako ako auto stoji na parkingu nije važno imamo li rezervni kotač.. no tad auto nema smisla, kvaka-22 ... tj juzer želi igre-appse-zabavu, film-glazbu.. a postoji neki online izvor i juzer klikne.. što će se desiti? možda ništa.

 

-ponovo s početka, ucjenjivači nisu fer, nema tu poštenja i empatije, tako ni pirati.. ne daju nam nešto jer smo im dragi, nego sir u mišolovci. Kad je juzer toga svjestan, tad je ista stvar kao kad pretrči cestu, ako pazi .. može, možda.. ali ne uvijek i nesreće se dešavaju svima, pa i najboljima koji znaju sve a kako neće slabijima koji to ne moraju ni znati. Juzer-korisnik to danas mora znati ako želi biti kvalitetan korisnik tehnologije, jednako kao što mora znati voziti (imati vozački) ako želi voztiti.. i tako se dio problema smanji ali nikad 100% i uvijek postoji rizik a backup je samo odgovor, ne zaštita jer je nema, dok je recimo najbolja zaštita minimalizirati rizik, mogućnost-šanse ali to je kao auto na pakringu, često nemoguće.. i zato moramo to znati, tj bilo bi dobro kad bi svi-ostali nešto naučili iz ovog primjera, no znamo da svi uče tek na svojim greškama kad se opeku.. no eto textića, pa tko je čitao možda i bez opekotine prođe.

 

-njavažnije, recimo na kraju :) ..

ako već radite backup, mora biti kvalitetan, adekvatan.. ako ste sigurni da je ok, tad testirajte, bolje sad-sami nego kad vam je kuća u požaru ili pokupite crypt, tj ako imate adekbatan backup tad možete ćekićem razbiti računalo (karikirano-extremno) .. i opet ćete imati sve potrebno za x-sati ako ste sve predvidjeli i ako je backup pravi-adekvatan. Ako nije, tad taj test to otkrije.. a takav je recimo beskoristan ili samo trošak tj to treba biti ili pravi ili kao da ga nema, ili-ili. Nije dovoljno imati backup, nego i znati što-kako, što s backupom, kamo-kako ga restorati (ne samo napraviti, tj većina-90% juzera misle da je problem riješen kad u nekom softu kliknu backup-copy.. pogrešno) .. tj 99% nikad nije ni pogledalo ili probalo restore, koji možda radi, možda ne.. a tad je beskoristan, placebo tj još gore jer daje sigurnost juzeru koji tad klika online svašta a kad se nešto desi tek tad vidi da je rezervni kotač šupalj i da ne ispunjava funkciju, tj backup ili je pravi ili ga nema. Ako je pravi tad u svakom trenu možete to testirati (ovisno o resursima, npr samoj količini podataka i broju računala..) pa to može trajati sekundama ili danima dok se sve vrati u normalu, no svakako je važno to jednom probati, kao što je u autoškoli poželjno promijenti kotač, znati kako.. bez tog je kotač-backup beskoristan.