Theophilus Ruy ned 27.6.2021 14:14

Ekstenzija u imenu fajla zapravo ne govori puno, moguće ju je promijeniti na što ti se prohtje.

Da bi se vidjelo koji fajl je to ustvari može se ponekad sa program "file", ako si na linux.

Ako si na Windowsima morati ćeš fajl provjeriti u hex editoru i postati ovdje prvih 10-ak bytova fajla.

HRVOJE346 ned 27.6.2021 14:14
yaya23_08 kaže...

Pomagajte ljudi,sve slike na externom disku pretvorene su mi u qll fileove,sta je to i kako vratiti slike???pomagajte

Meni su tako hakeri napravili,pa me tražili novac,nisam htio platit pa sam reinstallirao windowse. 

yaya23_08 ned 27.6.2021 14:22
Theophilus Ruy kaže...
Ekstenzija u imenu fajla zapravo ne govori puno, moguće ju je promijeniti na što ti se prohtje.

Da bi se vidjelo koji fajl je to ustvari može se ponekad sa program "file", ako si na linux.

Ako si na Windowsima morati ćeš fajl provjeriti u hex editoru i postati ovdje prvih 10-ak bytova fajla.

 znaci skidam hex editor i sta dalje

yaya23_08 ned 27.6.2021 14:38
HRVOJE346 kaže...
yaya23_08 kaže...

Pomagajte ljudi,sve slike na externom disku pretvorene su mi u qll fileove,sta je to i kako vratiti slike???pomagajte

Meni su tako hakeri napravili,pa me tražili novac,nisam htio platit pa sam reinstallirao windowse. 

 jesu te kontaktirali i kako , nije mi jasno uopce

 

yaya23_08 ned 27.6.2021 14:40
Theophilus Ruy kaže...
Skini hxd, i otvori qll fajl s tim programom te napiši ovdje prvih 10 bytova od qll fajla, možda ima nešto.

 FF D8 FF E1 00 2C B2 A1 09 06 28 1C 4B A9 F2 AB EB EC 77 07 3F AE A5 68 78 04 5D 75 5F C4 97 D1 17 AB 46 57 A9 57 AC F6 E6 33 62 A0 08 63 2B CD 42 D5 26 E2 F5 DB 41 45 E1 5F 7C 23 7D 2D 4C F5 90 03 FF A0 CA 24 CF B7 EE D1 E9 90 F8 E5 79 75 5B 27 03 9E 6D 10 55 76 D0 61 82 08 CA 07 F8 A7

HRVOJE346 ned 27.6.2021 15:01

Neželim te plašit ali mene su hakeri zaključali već dva puta sve video i slike datoteke,jedanput je bio roger.exe,drugi puta neki drugi sličan.U jednoj datoteci ne slječam se koja su me tražili za otključavanje failova,ako platim u prva tri dana 480 dolara,ako ne onda 960dolara.

vrinho ned 27.6.2021 15:11

Čitaj ovo od prošli mjesec kaj sam napisao 5 posta prije kraja stranice. Pogledaj si pod procese u task manageru da li ima kakav neobičan a da se odvija u pozadini, ako da onda će ti vjerojatno zaključati tako sve fajlove na kompu. Samo mi je čudno da ti je samo na vanjskom disku zaključano.

yaya23_08 ned 27.6.2021 15:13
vrinho kaže...

Čitaj ovo od prošli mjesec kaj sam napisao 5 posta prije kraja stranice. Pogledaj si pod procese u task manageru da li ima kakav neobičan a da se odvija u pozadini, ako da onda će ti vjerojatno zaključati tako sve fajlove na kompu. Samo mi je čudno da ti je samo na vanjskom disku zaključano.

 yato kayem, na vanjskom disku su slike, ostalo sam reinstalirala nedavno i nije spajan od tad, ako netko misli da moye rijsit, nek mi se javi u inbx platit cu

ihush ned 27.6.2021 15:38

ovisi koliko ti je važno i uzok.. ako je crypto zaboravi, ako je kvar.. postoji šansa.

-ugl tad ne kreneš hexom kao što si ne bi sad skalpelom vadio bubreg.. nego ideš doktoru tj ne učiš se na važnim stvarima (vrijeme učenja je nešto drugo..) tj ne popravljaš to online-u temi.. tako možeš uništiti možda posljednju šansu dok slučajno možeš samo proširiti problem npr ako je malware pa i kvar.. neće se samo-slućajno popraviti ili možda ako imaš sreće, hoće, npr loš kabel, particija.. pregrijavanje.. tj sve ovisi o uzroku a tek tad možeš nešto pokušati ne prije što već hexom pokušavaš..

yaya23_08 ned 27.6.2021 16:20

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-eglcxvZv1s
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
helpteam@mail.ch

Reserve e-mail address to contact us:
helpmanager@airmail.cc

Your personal ID:
0305ewgfDdQowhc27qleIGEqLfxiSdAbK70tsShLccZvn7uims

yaya23_08 ned 27.6.2021 16:43
Louis Pluto kaže...

znale su av kuće imati decrypt toolse za pojedine cryptere svojevremeno, kaspersky npr.... već dugo nisam u av vodama... naslijepo, da sad nabasam na slično, probao bih skenirati s nekim multiengine avom, i pokušao naći crypter po av definiciji pa onda izguglati ime i eventualno pronaći decrypter ili slično

 

ili ovako nešto..

https://noransom.kaspersky.com/

 To je za mene nuklearna fizika

Louis Pluto ned 27.6.2021 17:34
yaya23_08 kaže...
Louis Pluto kaže...

znale su av kuće imati decrypt toolse za pojedine cryptere svojevremeno, kaspersky npr.... već dugo nisam u av vodama... naslijepo, da sad nabasam na slično, probao bih skenirati s nekim multiengine avom, i pokušao naći crypter po av definiciji pa onda izguglati ime i eventualno pronaći decrypter ili slično

 

ili ovako nešto..

https://noransom.kaspersky.com/

 To je za mene nuklearna fizika

 pa bar skini i pokreni ove svježije od 2020 pa nadalje, probaj ništa te ne košta, prije kasperskyja skeniraj i ukloni što nađe hitmanpro

 

next, next, finish nije nuklearna fizika

ihush ned 27.6.2021 18:10
yaya23_08 kaže...

Nista cuvajte se ljudi,sta da vam kazem,jbg iskljucivala sam antivirusni program,tako mi i treba

 informativno, ne da će pomoći .. :)

nije prbolem u virusu pa tako ni antivirusu, tj ransom-crypt nije virus (u podjeli što je virus, što radi npr crv itd..) dok je enkripcija stvar osa-sustava jednako kao da na bilo koji file staviš recimo pass-pristup uz razliku da je ovo na nivou filea-kontrolera izuzetno brzo skoro trenutno.. tj crypt je jednak problem kao da imaš pass i zaboraviš, tj sve je tu, samo nemaš key-pass odnosno ima-zna onaj tko je napravio-zaključao i da je to sam korisnik tad bi jednostavno dekriptao file kao što bi ga unzipao ili pristupio gmailu..

 

virus dio, klase trojanac služi samo kao ulazni vektor, inicijalni pokretač, ne kao virus .. nego ono što otvori rupu ili pokrene skriptu-enkripciju. Nakon tog crypt nestane, tj ne trebaš antivirus, nema se što čistiti tj nije virus, nije zaraženo računalo, neki exe file nego su samo podatci kriptirani npr doc, mpg, mp3, jpg.. itd. i pametan 'virus' briše sve tragove jer tako otežava dekript, tj da postoji bilo što to bi olakšalo traženje (bruteforcanje) keya-seeda..

-to jednostavno nije virus, kao što ispravan auto (kočnice, volan..) možeš zabiti u zid i to ne znači da je auto-kvar kriv, tj nije virus dok antivirus za ovo ne pomaže, tj da pomaže to tad ne bi ni bio globalni problem, trenutno nerješiv..

tj trojanac ili inicijalna skripta je ono što te zaštita, antivirus, ažuriranje sysa i sl. može preventivno spasiti, tj blokirati taj prvi korak.. i samo u tom dijelu je antivirus nešto kao zaštita ali ne za crypt nego za tog inicijalnog trojanca-okidač.. koji ne smije proći.

-zaštita? nema, tj kao dosadan UAC kojeg juzeri gase ili user s admin pravima pa može pokrenuti skriptu (mada to nije zaštita, jer virus može i na drugi način doći do potrebnog levala prava izvršavanja.. tj kroisti rupe-exploite i zato antivirus nije od pomoći pogotovo kad za ulaz koriste recimo pokradene certifikate koji služe kao propusnica.. tj ne bi bio problem kad bi samo dobroćudni soft imao takav pass, no kad ga ima i maliciozni tad imamo problem.. -imaju ga.).

 

-zato, kao na cesti u probmetu, nije samo važno paziti i recimo dati žmigavac ili voziti po propisima, jer netko drugi ne mora poštivati pravila i tad opet sudar, tj juzer ima najefikasniju zaštitu između ušiju, mozak, pa prije nego se nešto klikne ili skine sa sumnjivog izvora treba odvagnuti rizik-posljedice, kao pretrčavanje ceste izvan zebre.. uz ta pravila jednako je (ne)sigurno, no ako samo klikamo tad je čisto zakon brojeva-statistike i tad će se desiti samo je pitanje dana kad tj ako nešto ne promijeniš u navikama, tad će se to recimo ponavljati, tj dok nešto u formuli ne promjeniš, daje isti rezultat.. dok ne postoji zaštita za nešto što juzer može, ni antivirus koji će spasiti od crypta kad se pokrene. Ne smije se pokrenuti jer je tad već kasno..

-pa tad s računalom kojim nešto recimo skidaš iz takvih izvora, ne spajaš važne podatke, tj ako to radiš tad je ovo posljedica.. a da je isto napravljeno s nekog drugog računala problema nema mada si radila iste stvari ali ne s istim posljedicama. Za većinu crackova i sl. je potrebno isključiti antivirus (jer sve prijavljuje i briše..) i to koriste 'zli hakeri' tj isti pirati koji ti daju darežljivo soft-download tj nisu pirati dobričine i ako mogu nekako uzet će ti novac a ovim mamcem jednako kao miš u mišolovci lovina dođe sama.. možda miš misli da je sir tamo zato jer je pirat dobričina? .. ne tamo je mamac i ne služi mišu nego lovcu.

-kad to znaš i kad se pridržavaš pravila, tad je jednako kao pretrčati cestu.. može se ako znaš kako i ako paziš, dok ni prijelaz na semaforu-zebri ne garantira da se ništa neće desiti tj paziti moraš uvijek a (ne)sreća je stvar statistike, ne antivirusa, više klikanja-navika i svi tek kad se opeku pormjene način rada, pa da ti se ovo nije desilo ne bi nikad ni pomislila o nekom posebnom oprezu dok ćeš možda idući put upravo zato izbjeći crypt-posljedice, s istim osom-antivirusom .. jer ne ovisi o njima, ne pomažu, tj pomoglo bi to da sys nema opciju enkripcije koja ovako stvara više štete većini korisnika nego koristi, tj samo par agenta klase jamesbond i čuvari državnog pečata i tajni imaju takav razlog.. ostali ne baš, pa je samo postojanje te mogućnosti za većinu samo rizik da se upravo ovo desi (jer se može desiti nešto samo ako to postoji, npr pasti kamen na glavu, mora postojati kamen.. ako ga nema, nema opasnosti-šanse neovisno što nemamo zaštitu-kacigu.. a ako pada kiša kamenja što se s cryptom dešava posljednjih godina tad je naivno misliti da neki papirnati šeširić štiti.. kao antivirus, više štiti sreća, znanje što i kako klikati..).

 

-znam, beskorisno, ne pomaže.. no možda nekom prije nego mu se desi isto, mada su šanse prije nego se netko opeče nikakve.. :)

 

+ btw, uzaludno je pokušavati decrypt npr kaspersky.. da radi već bi bilo u dnevniku itd., tj samo ponekad u ponekom slučaju radi, kad postoji znani ključ.. a to tad nije obijanje brave nego otključavanje, koje može svaki juzer, ne haker i cia.. za sve normalne slučajeve (osim prvih verzija koje su imale takve propuste, jer ni malware nije savršen..) jednostavno nema puno šanse, tj znamo priče kako su neke institucije plaćale rasnom.. neke u uk, usa.. iza kojih stoji najjači ujkosem, pa ako oni ne mogu, naravno da neće ni neki online antivirus ili običan juzer.. tj tako samo oteže u nadi da će nešto spasiti (a treba probati, čak i kad su šanse 0%..).