www.elektronik.si

[pomlad]

rsa-2048 virus napadel računalnik in moram priznati, da sem bil kar šokiran ob tem spoznanju. Posledice so potresne, ni možno odpirati več nobenih dokumentov Officea. Da bi povrnil podatke seveda ne verjame nihče, nekaj dokumentov, slik sem shranil na USB ključ, računalnik pa dal v roke profesionalni firmi, da poskrbi zanj (naložili bodo nov sistem, vedo tudi kakšen virus ji bil na njem). Imam vprašanje, sedaj se bojim vanj vklopiti USB, da bi preveril, ali so vsi podatki, ki sem jih prekopiral uničeni ali mogoče ne. Ne bi želel sprožiti nove sprožitve virusa. Je dovolj varno da ključ preiščem s katerim orodjem, če obstaja, da uniči morebitno okužbo na njem. Kaj mi svetujete ?

[ro-bi]

Kolikor sem čital, moraš sedaj plačat 500$, da dobiš navodila za dešifriranje podatkov!?
Ali si imel gor kak antivirus?
lp
Robi

[pomlad]

antivirus je bil gor, plačilo že, dvomim pa, da bi barabe potem izpolnile obljubo. Skrbi me samo USB ključ, ali lahko pogledam material na njem, če kdo lahko od domačih poznavalcev karkoli svetuje.

[a.vidmar]

Zaženi kakšno live distribucijo Linux-a iz cd-ja ali USB-ja. Pa za vsak slučaj odklopi trdi disk.

[RGorazd]

Tako kot ti je predlagal a.vidmar

Na računalniku, ki deluje si dol potegni:

Universal USB installer:

http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

Ta program ti omogoča, da lahko na USB ključ naložiš SKORAJ katero koli distribucijo Linuxa.

Dol si moraš potegniti tudi IMG katere distribucije, naprimer tele:

http://xubuntu.org/getxubuntu/

64 ali 32 bit, kar koli ti ustreza.

Z zgoraj omenjenim programom napravi USB ključek.

Ko se računalnik zboota v Linux okolje, poženi firefox in na strani:

https://www.virustotal.com/

preveri tvoje fajle.

LP G

[DusanK]

[lucca brassi]

kako pa ti je ratalo tak virus sneti in prenesti na svoj računalnik ?

[ssdzkrez]

Delam kot IT in sem se že nekajkrat ukvarja s takšnim problemom. Tvoji podatki so kriptirani, ne pa uničeni. Obstaja nekaj verziji teh virusov, vsi od istih avtorjev. Če si staknil starejšo verzijo, potem se ključ za dekripcijo podatkov nahaja v neki lokalni mapi na tvojem računalniku. Več si preberi tukaj: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information

V primeru, da imaš novejšo verzijo tega "hudiča" pa se ključ nahaja pri "barabah" in ti ostane samo plačilo, ter upanje, da gre zadeva skozi. Prek kakšnim mesecem se je stranka odločila, da bo plačala zahtevan znesek, saj bi lahko brez podatkov zaprla firmo. Ko je bilo plačilo izvršeno je čez nekaj ur dobila na email programček, ki je vse datoteke dekriptiral v prvotno stanje.

Največja ironija pa je, da se ti zahvalijo za plačilo s pripisom "keep your data safe".

[DenisH]

Zakaj si pa dal računalnik v roke " profesionalni firmi". Ali se ne da preprosto formatirat trdi disk (full format) in tako tudi izbrišeš ta virus, ter potem na novo naložiš OS?

[pomlad]

[pomlad]

Priznam da sem kar malo živčen da mi se ne bi to sranje ponovilo. Zdaj imam naložen nov sistem, na serverju so urejene mape (očiščene, v vsaki je ostalo še nekaj datotek (help_decrypt z končnicami html, png, besedilni dokument in internetna bližnjica). Prav razumem, je ta virus prisoten, če se ob zagonu pojavijo njihove zahteve za odkup ključa, če tega ni, potem virusa tudi ni ?

[lucca brassi]

instairaj si malwarebytes

https://www.malwarebytes.org/antimalware/premium/

je prav za take neumnosti

[kastaneda]

Če v googla vpišeš: "rsa 2048 decryption", boš dobil precej odgovorov.

[pomlad]

[webmartin]

@pomlad
Še vedno bi bilo dobro vedeti, kdo ti je ta virus "podaril" (če to ni skrivnost...).