Bosna i Hercegovina



#1 03.11.2015-16:13
pmiroslav Offline
Moderator
Registrovan/a od: 02.02.2009-10:32
Komentari: 1,339


Subject: Virus helpme!
Danas mi se na poslu dogodilo nešto grozno.
Datoteke na particiji koja služi kao server dobile su novu extenziju
Npr. datoteke baza.mdb sada je baza.mdb.id_4136823653_helpme@freespeechmail.com.
Ovo se dogodilo sa Access, Word, Excell, Autocad i neznam što još.
Da stvar bude gora i na drugom komjuteru na kojem pravim backup dogodilo se isto. Kopiraio sam jedan od Access faliova na drugi kompjuter i preimenovao ga da ponovno bude baza.mdb ali ne može se otvoriti.
'Unrecognize database'
Dali je netko imao prilike sresti se sa ovako nečim.
Nešto o tome našao sam na ovom linku http://nabzsoftware.com/...chmail-org
Pozdrav
↑  ↓

#2 04.11.2015-12:52
pmiroslav Offline
Moderator
Registrovan/a od: 02.02.2009-10:32
Komentari: 1,339


Subject: Re: Virus helpme!
Evo kako izgleda desktop i failivi

Ikona prilozene slike:
Desktop.jpg
Tip fajla: Informacije o fajlu: jpg jpg
Preuzimanja: 38
Veličina: 120.43 KB
Veličina slike: 500 x 300 Pixels
Files.jpg
Tip fajla: Informacije o fajlu: jpg jpg
Preuzimanja: 37
Veličina: 110.08 KB
Veličina slike: 800 x 640 Pixels


Pozdrav
↑  ↓

#3 04.11.2015-20:17
Gjoreski Offline
Super Moderator
Registrovan/a od: 02.02.2009-22:24
Komentari: 1,353


Subject: Re: Virus helpme!
Napravi beckup na bazite vo zip potoa odi vo uninstal programs i uninsaliraj go toj spiver program sto ti e instaliran na kompjuterot.
Jas ednas imav vakov problem go resiv vaka.
↑  ↓

#4 05.11.2015-18:41
pmiroslav Offline
Moderator
Registrovan/a od: 02.02.2009-10:32
Komentari: 1,339


Subject: Re: Virus helpme!
Kontaktirao sam danas sa nekoliko informatičara u mom gradu i dobio sam informaciju da ja nisam jedini koji je napadnut ovim trojancem otprilike u isto vrijeme. Kod mene je iskorišten sigurnosni propust. U firmi u kojoj radim imamo tridesetak računala koja su umrežena. Kako smo i mi kao i puno firmi na ovim našim prostorima opterećeni financijskim problemima ulaganje u računalnu zaštitu je uvijek na zadnjem mjestu. Zbog toga nememo pravi server već svi umreženi u Windows network. Moje Access baze nalaze se na nekoliko particija koje su svima dostupne (Read and Write). Backup sam radio kopirajuči podatke na neko drugo računalo koje je u istoj mreži. Particija na koju sam pravio bekap je također Read and Write. Instalirani anitivirusni programi su besplatni Avast ili Avira. Ustanovio sam da na računalu na kojem se najvjerojatnije pojavio problem antivirus program nije bio neko vrijeme ažuriran. Trojanac se zatim proširio na sve particije koje su bile Read and Write i uništo sve podatke pa i backup.
Da baš vidim što će se desiti poslao sam email kako traže na slici koja se pojavila na desktopu i dobio slijedeći odgovor:

Hello

If you wish to get all your files back, you need to pay 3 BTC.

How to get bitcoins?

1. google "bitcoin ATMs"
2. google "localbitcoins dot com" <= the easiest.
3. google: buy bitcoins

This is the only way to get your files back.

There’s no way to decrypt them without the original key.

The price is non-negotiable.

After paying 3 BTC and emailing the confirmation of payment you will be provided
with a decoder.

If you don't trust me, you can email one of your files, I will decode it and send it back to you.
However, if the file you're requesting to decode is valuable, I will send you either a quote from it or a screenshot.

I apologise for any inconvenience caused.

Let me know if you want to proceed.

Thank you for cooperation.


Ta 3 BTC je oko 1000 EUR i naravno da se na to ne pristaje jer ne vjerujem da će vratiti podatke.

Ja sam se sa svojim podacima oprostio i ovo pišem kao upozorenje drugima da ne prođu kao ja.
Pozdrav
↑  ↓

#5 05.11.2015-21:37
arax Offline
Administrator
Registrovan/a od: 04.02.2009-10:24
Komentari: 971


Subject: Re: Virus helpme!
Užas.

Najbolja opcija je periodično prženje na medij koji se fizički uklanja 7 - 70 km od mreže.
Može sad svak pametovati i ja ali pokušaj da izdvojiš fajle ne neki računar sa kvalitetnijom zaštitom i onda uradi repair. Meni je jednom uspjalo sa podacima koje je neki kvazi haker "sredio".
Čutanje je zlato. Kad bi svi čutali svijet bi ostao bez napredka.
↑  ↓

#6 06.11.2015-09:55
Avko Offline
Administrator
Registrovan/a od: 28.05.2014-09:21
Komentari: 2,794


Subject: Re: Virus helpme!
a ako izbrises .id_4136823653_helpme@freespeechmail.com. iz imena fajla baza.mdb.id_4136823653_helpme@freespeechmail.com.
dali ti onda radi fajl ?
ako radi onda sa programom rename izbrises sve nastavke u imenu svih fajlova ili koristis izmjenjenu zxz vb proceduru i promijenis imena svih fajlova prema nekom svom kriteriju.
Nakon sto si vratio imena datoteka preostaje ti naci virus i izbristi ga.
Ja bi to tako pokusao.
Newton laže! Lake padaju brže!
↑  ↓

#7 06.11.2015-10:42
pmiroslav Offline
Moderator
Registrovan/a od: 02.02.2009-10:32
Komentari: 1,339


Subject: Re: Virus helpme!
To sam prvo pokušao ali ne pomaže. Prema opisu problema koji sam našao na netu datoteke su navodno šifrirane neprobojnim algoritmom tako da preimenovanje ne pomaže.
Pronašao sam neki dekripter program koji je lansirao Kaspersky https://noransom.kaspersky.com/
Taj program analizira svaki fail zasebno i traži šifru, ali to traženje može trajati jako dugo, čak i par dana za jedan fail, a failova ima jako puno.
Pozdrav
↑  ↓

#8 06.11.2015-10:59
Avko Offline
Administrator
Registrovan/a od: 28.05.2014-09:21
Komentari: 2,794


Subject: Re: Virus helpme!
da to sam ja isto jednom instalirao kada sam zaboravio sifru zip fajla i nakon 3 dana rada racunala (danonocno) prekinuo sam.
prvo bi trebao nekim anti malware programom ful (potpuno skenirati pc.
drugo sto bi mozda mogao napraviti je da povratis starije verzije datoteka. To je ono kao kod excela i worda kad se srusi win pa ti nudi da "povrati" stare datoteke. To bi mogao napraviti s shadow explore progaramom link: http://www.shadowexplorer.com
mozda ce u starima nedostajati zadnje sto si napravio ali bar veci dio posla ce ti ustedjeti
Newton laže! Lake padaju brže!
↑  ↓

#9 06.11.2015-11:58
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 9,501


Subject: Re: Virus helpme!
Jesil probao sa necim ovom slicnim.
http://7datarecovery.com/
Pozdrav
↑  ↓

#10 06.11.2015-16:00
pmiroslav Offline
Moderator
Registrovan/a od: 02.02.2009-10:32
Komentari: 1,339


Subject: Re: Virus helpme!
Shadow Ehplorer nema verziju za WindowsXP koji je na tom kompjuteru, a probao sam i sa DataRecovery softwareom ali ne pomaže. Data recovery programi vračaju obrisane podatke, a Access baza je na serveru od kada je postavljena nije bila brisana i nema se što vratiti. Ja imama praznu bazu i sada mi nema druge nego raditi inventuru u skladištu i od početka upisivati podatke.
Pozdrav
↑  ↓

#11 06.11.2015-17:28
zxz Online
Administrator
Registrovan/a od: 03.02.2009-16:22
Komentari: 9,501


Subject: Re: Virus helpme!
Znam kako ti je pa nisam ni pisao da ti pristajem na muku.
Pozdrav
↑  ↓

#12 06.11.2015-18:42
Gjoreski Offline
Super Moderator
Registrovan/a od: 02.02.2009-22:24
Komentari: 1,353


Subject: Re: Virus helpme!
daj stavi edna baza da probame mozde moze nesto da se napravi.
jas ednas naletav na nekoj spajver mnogu slicen na ovaj sreka sto imav napraveno beckup koj se pravi sekoj den vo nov fajl koj e zipovan a potoa e zameneta ekstenzijata so nekoja nestandardna taka da ovaj spajver ovie datoteki ne gi imase cepnato.
↑  ↓

#13 06.11.2015-19:07
pmiroslav Offline
Moderator
Registrovan/a od: 02.02.2009-10:32
Komentari: 1,339


Subject: Re: Virus helpme!
Evo prilažem bazu

Prilozi:
Informacije o fajlu: rar  Skladiste_2015_be.mdb.id-4136823653_helpme@freespeechmail.rar
Preuzimanja: 42
Veličina: 653.48 KB


Pozdrav
↑  ↓

#14 07.11.2015-19:25
Avko Offline
Administrator
Registrovan/a od: 28.05.2014-09:21
Komentari: 2,794


Subject: Re: Virus helpme!
ha, cuj mirek da ti iskreno kazem danas sam instalirao linux uz winxp jer sam u trazenju naisao da dr.web pod linuxom rijesava taj problem no nakon instaliranja linuxa i skidanja dr.web-a dosel sam do necega kaj se pise u terminalu (kao u dos promptu ) i tu sam stao.
svugdje sugeriraju spy hunter-a za micanje virusa , ali malo tko kaze kako vratiti datoteke
evo ti spyhunter, procitaj uputstva , update i skeniraj racunalo. Trazice reset pa ce jos jednom procesljati

link: https://drive.google.com/...sp=sharing
to ti je link sa gmail diska u rar-u

razmisljo sam i da vratis restore point na dan kada nije bio virus pa da vidis dali ce ti datoteke biti vracene, ali nisam siguran jer virus napada mrezu i datoteke na serverima, ali probaj.

jbg, zao mi je ali jos eto ako tko moze pomoci ostao je gjoreski. Ako ti on ne pomogne onda ni sam Bog ti nece moci pomoci Smiling
Newton laže! Lake padaju brže!
Ovaj komentar je mijenjan 3 puta. zadnja izmjena 28.10.2016-15:54 od strane Avko. ↑  ↓

#15 07.11.2015-20:46
Gjoreski Offline
Super Moderator
Registrovan/a od: 02.02.2009-22:24
Komentari: 1,353


Subject: Re: Virus helpme!
ja se izvinuvam no ne sum dobar so zdravjeto i ne sum vo moznost da rabotam.malku da zemam sila i ke vidam sto mozam
↑  ↓

Stranice (3): 1, 2, 3


All times are GMT +01:00. Current time: 11.12.2017-19:58.