Prije tri dana mi se pojavila obavijest na ESET nod 32(cijela verzija) kako je pronašao nekog trojanca. Odmah ga je obrisao no nakon toga svi podaci sa .doc, .pdf i .xls ekstenzijama su dobili još jednu ekstenziju .zknpkpk. Pokušao obrisati tu ekstenziju i dobio bih samo zapis u nekim hijeroglifima. Skužio sam da je datoteka vjerojatno kriptirana i guglao malo. U ESETu samo pogledao da je to zapravo bio Win32/Filecoder.DA.Gen trojanac. Pokušao sam backup ali je i njega zahvatio. Priložio sam slike pa ako netko zna pomoći.

Sve se bojim da nema tu pomoci al pitaj u .antivirusnoj temi

 Primjeti da ti je kvazi doc file veličine 8KB (?!)
Otvori tu mapu s winrarom i pogledaj koje će ti sve fileove prikazati

Budem probao, a postoji li kakva mogucnost da pomocu ne kriptiranog dokumenta dobijem sifru/kod kriptiranja

Ja mislim da ti podaci uopće nisu kriptirani. Napravljen ti je zknpkpk file za svaki doc pdf i xls što imaš a pravi file je duboko skriven

Evo probao sam otvoriti ali mi izbacuje error, probao sam i mjenjanjem ekstenzije. Kako ste točno mislili da napravim?

Nemoj otvarati file s winrarom nego otvori winrar i onda u njemu otiđi u mapu u kojoj su ti "kriptirani" podaci

Neide, ima li netko neku drugu ideju, program?

Mislim da ti nema nade za te dokumente (da li su ti i slike i muzika takodjer kodirani?).

U svakom slucaju skini ovaj program (odaberi x32 ili x64, ovisno koji OS imas) - KLIK

Pokreni ga kao Administrator, kad ti izbaci ovu poruku kao na slici dole klkni na "YES"

 Zatim klkni na "SCAN" i pazi da ti je oznacena opcija "ADITION" kao na slici:

 Kad se skeniranje zavrsi dobit ces dva teksta (LOG) koja zatim stavis negdje na net (npr. http://www.zippyshare.com/) i ovdje stavis link da se mogu skinuti ti fajlovi

http://www14.zippyshare.com/v/Hn3DHn8e/file.html

http://www14.zippyshare.com/v/LXl2kI8G/file.html

Evo ga

 šifru za dekriptiranje dokumenta ćeš dobiti ako platiš iznos koji traže, ako ne platiš u roku možeš zaboraviti na te dokumente. jedina nada ti je shadow volume copies, pod uvjetom a je ransomvare nije prije izbrisao, a sudeći prema nastavku je. imaš mogućnost 1 ili 5 datoteka(zavisi od verzije) besplatno vratiti, na ostalo možeš zaboraviti

pogledaj ovaj link

možeš li mi kopirati esetov log file ?

alati>dnevnici>otkrivene prijetnje>označi jednu stavku, desni klik mišem i klik na odaberi sve

sadržaj možeš kopirati na pastebin.com ili u notepad pa uploadati na npr. speedyshare

virusa se nije problem riješiti, problem je vraćanje kriptiranih datoteka

Takve se stvari dogode kada koristis smece od antivirusa, isti sam slucaj samo jos gori imao, virus mi je pojeo citav disk slika i podataka.

Problem je bio taj shrot od Noda jer ono osnovno sto je trebao da uradi jeste da zaustavi infekciju i sprjeci zarazivanje, ali ne on pusti da ti virus sve zarazi i onda te obavjesti da makne virus i sve zarazene fajlove, od kako sam ja imao takav slucaj

obrisao sam nod i nikomu ga vise nebih preporucio, a bolje me sluzi cak i avast free nego to sranje...

Probaj ovo: https://www.decryptcryptolocker.com

Jel NOD licencirana ili jogurt verzija u pitanju?

Zašto je eset dozvolio izvršavanje ako je prepoznao virus?

Zato jer je vjerojatno u pitanju bio neki crack/keygen/loader pa je kliknuo "Allow anyway"...

Pa bilo bi bolje da nod nije obrisao antivirus i platim 200$ nego da sad ne mogu ništa. www.decryptolocker.com sam probao, ali kaže da nije kriptirana. 

http://speedy.sh/JvguS/log.txt

U svemu ovome nije logično kako ovaj virus u sekundi kriptira baš sve podatke na računaru. Kad bi htjeli da to uradimo sami i na najjmoćnijim kućnim računalima trebalo bi nekoliko dana da se to uradi. Ne bi bilo loše pokušati sa Live Linux distrom istražiti računalo i pokušati pronaći podatke ili možda sam virus pa ga ručno maketi iz računala. Možda bi bilo dobro kreirati još jedan administratorski account i ovome postojećem dodijeliti user profil pa pokušati ubiti proces virusa.

Kupio si NOD32? Tko ti je to preporučio, neki prijatelj ili?

 spremi FIXLIST na desktop

otvori farbar recovery scan tool i klik na RUN

prije nego pokreneš fixlist

imaš restore points na 26-01-2015 08:13:17 Windows Backup, taj datum je prije zaraze, jesi li probao vratiti računalo na taj datum ?

jesi li probao volume shadow copy ?

imaš i backup

Error: (01/26/2015 08:18:32 AM) (Source: Windows Backup) (EventID: 4104) (User: )
Description: Sigurnosno kopiranje nije uspjelo. Pogreška je: Na ovom pogonu nema dovoljno prostora za spremanje sigurnosne kopije. Oslobodite prostor brisanjem starijih sigurnosnih kopija i nepotrebnih podataka ili promijenite postavke sigurnosnog kopiranja. (0x81000005).

jesi li to probao ?

Probaj i ovo: http://www.softpedia.com/dyn-search.php?search_term=filecoder

Probao sam backup, ali su i datoteke unutra zahvaćenje znači i .zip je zahvaćeno.

Malo sam sad išao po C disku i našao u jednom datoteci datoteku Crypto, unutra se nalazi neka "sistemska" datoteka, također mi je sumnjivo da je svaki dokument ovako velik

Nisi odgovorio na pitanje - plaćena verzija antivirusa ili pirat?

Plaćena verzija, sve je oriđiđi

Pošalji im mail da nabiješ na qurac njih i njihov poluproizvod!

Placena?

Sumnjiv mi je ovaj fajl:

C:\Users\D002\AppData\Local\Temp\ESET-activation.exe

Sitničariš

Hahaha, ja ne vjerujem. Stavi si ovu kombinaciju, neprobojna je.

Avast! Free Antivirus + Comodo Firewall + MBAM + HitmanPro + EEK + HitmanPro Alert + Unchecky + OpenDNS + AdGuard (u browser).

WTF? Pa da 40% sys. resursa pokupe ta sranja?

Mislim da je brain.exe sasvim dovoljan. Kod mene već 10+ godina nijedan virus nije prošao tu zaštitu.

U tom slučaju moš nabit na jarbol od HDZ-a, pa praktički svaki klasičan Antivirus to sigurno.U situaciji kad Antivirus naleti na novu i zahebanu gamad ili Malware kaj drugo, onda je Antivirus potpuno beskorisan i to baš kad ga najviše trebaš. Ako se prisjetimo onog policijskog MUP napasnika(u raznim verzijama), koji je ljude plašil na sve strane onda ti je sve jasno.Taj ne baš posebno opasan dosadnjakovič, to je vrlo lako prolazilo kroz sve antiviruse ko nož kroz pekmez.