Warning: Illegal string offset 'status' in /home2/icentarb/public_html/icentar/print.php on line 190

Warning: Illegal string offset 'status' in /home2/icentarb/public_html/icentar/print.php on line 190

Warning: Illegal string offset 'status' in /home2/icentarb/public_html/icentar/print.php on line 190

Warning: Illegal string offset 'status' in /home2/icentarb/public_html/icentar/print.php on line 190

Warning: Illegal string offset 'status' in /home2/icentarb/public_html/icentar/print.php on line 190

Warning: Illegal string offset 'status' in /home2/icentarb/public_html/icentar/print.php on line 190
iCentar » Racunari i oprema » Softver i operativni sistemi » Sigurnost i zastita » Virus helpme!
pmiroslav 03.11.2015 16:13
Predmet:Virus helpme!

Danas mi se na poslu dogodilo nešto grozno.
Datoteke na particiji koja služi kao server dobile su novu extenziju
Npr. datoteke baza.mdb sada je baza.mdb.id_4136823653_helpme@freespeechmail.com.
Ovo se dogodilo sa Access, Word, Excell, Autocad i neznam što još.
Da stvar bude gora i na drugom komjuteru na kojem pravim backup dogodilo se isto. Kopiraio sam jedan od Access faliova na drugi kompjuter i preimenovao ga da ponovno bude baza.mdb ali ne može se otvoriti.
'Unrecognize database'
Dali je netko imao prilike sresti se sa ovako nečim.
Nešto o tome našao sam na ovom linku http://nabzsoftware.com/...chmail-org

zxz 06.11.2015 17:28
Predmet:Re: Virus helpme!

Znam kako ti je pa nisam ni pisao da ti pristajem na muku.

Gjoreski 06.11.2015 18:42
Predmet:Re: Virus helpme!

daj stavi edna baza da probame mozde moze nesto da se napravi.
jas ednas naletav na nekoj spajver mnogu slicen na ovaj sreka sto imav napraveno beckup koj se pravi sekoj den vo nov fajl koj e zipovan a potoa e zameneta ekstenzijata so nekoja nestandardna taka da ovaj spajver ovie datoteki ne gi imase cepnato.

pmiroslav 06.11.2015 19:07
Predmet:Re: Virus helpme!

Evo prilažem bazu
Prilozi:
Skladiste_2015_be.mdb.id-4136823653_helpme@freespeechmail.rar (Velicina datoteke:653.48 KB)

pmiroslav 04.11.2015 12:52
Predmet:Re: Virus helpme!

Evo kako izgleda desktop i failivi
Prilozi:
Desktop.jpg (Velicina datoteke:120.43 KB)
Files.jpg (Velicina datoteke:110.08 KB)

Gjoreski 04.11.2015 20:17
Predmet:Re: Virus helpme!

Napravi beckup na bazite vo zip potoa odi vo uninstal programs i uninsaliraj go toj spiver program sto ti e instaliran na kompjuterot.
Jas ednas imav vakov problem go resiv vaka.

pmiroslav 05.11.2015 18:41
Predmet:Re: Virus helpme!

Kontaktirao sam danas sa nekoliko informatičara u mom gradu i dobio sam informaciju da ja nisam jedini koji je napadnut ovim trojancem otprilike u isto vrijeme. Kod mene je iskorišten sigurnosni propust. U firmi u kojoj radim imamo tridesetak računala koja su umrežena. Kako smo i mi kao i puno firmi na ovim našim prostorima opterećeni financijskim problemima ulaganje u računalnu zaštitu je uvijek na zadnjem mjestu. Zbog toga nememo pravi server već svi umreženi u Windows network. Moje Access baze nalaze se na nekoliko particija koje su svima dostupne (Read and Write). Backup sam radio kopirajuči podatke na neko drugo računalo koje je u istoj mreži. Particija na koju sam pravio bekap je također Read and Write. Instalirani anitivirusni programi su besplatni Avast ili Avira. Ustanovio sam da na računalu na kojem se najvjerojatnije pojavio problem antivirus program nije bio neko vrijeme ažuriran. Trojanac se zatim proširio na sve particije koje su bile Read and Write i uništo sve podatke pa i backup.
Da baš vidim što će se desiti poslao sam email kako traže na slici koja se pojavila na desktopu i dobio slijedeći odgovor:

Hello

If you wish to get all your files back, you need to pay 3 BTC.

How to get bitcoins?

1. google "bitcoin ATMs"
2. google "localbitcoins dot com" <= the easiest.
3. google: buy bitcoins

This is the only way to get your files back.

There’s no way to decrypt them without the original key.

The price is non-negotiable.

After paying 3 BTC and emailing the confirmation of payment you will be provided
with a decoder.

If you don't trust me, you can email one of your files, I will decode it and send it back to you.
However, if the file you're requesting to decode is valuable, I will send you either a quote from it or a screenshot.

I apologise for any inconvenience caused.

Let me know if you want to proceed.

Thank you for cooperation.


Ta 3 BTC je oko 1000 EUR i naravno da se na to ne pristaje jer ne vjerujem da će vratiti podatke.

Ja sam se sa svojim podacima oprostio i ovo pišem kao upozorenje drugima da ne prođu kao ja.

arax 05.11.2015 21:37
Predmet:Re: Virus helpme!

Užas.

Najbolja opcija je periodično prženje na medij koji se fizički uklanja 7 - 70 km od mreže.
Može sad svak pametovati i ja ali pokušaj da izdvojiš fajle ne neki računar sa kvalitetnijom zaštitom i onda uradi repair. Meni je jednom uspjalo sa podacima koje je neki kvazi haker "sredio".

Avko 06.11.2015 09:55
Predmet:Re: Virus helpme!

a ako izbrises .id_4136823653_helpme@freespeechmail.com. iz imena fajla baza.mdb.id_4136823653_helpme@freespeechmail.com.
dali ti onda radi fajl ?
ako radi onda sa programom rename izbrises sve nastavke u imenu svih fajlova ili koristis izmjenjenu zxz vb proceduru i promijenis imena svih fajlova prema nekom svom kriteriju.
Nakon sto si vratio imena datoteka preostaje ti naci virus i izbristi ga.
Ja bi to tako pokusao.

pmiroslav 06.11.2015 10:42
Predmet:Re: Virus helpme!

To sam prvo pokušao ali ne pomaže. Prema opisu problema koji sam našao na netu datoteke su navodno šifrirane neprobojnim algoritmom tako da preimenovanje ne pomaže.
Pronašao sam neki dekripter program koji je lansirao Kaspersky https://noransom.kaspersky.com/
Taj program analizira svaki fail zasebno i traži šifru, ali to traženje može trajati jako dugo, čak i par dana za jedan fail, a failova ima jako puno.