Рекламирайте тук Затвори
Реклама в секции форуми и базар

Под формата на платени обяви можете да рекламирате ваши продукти, услуги или други комерсиални дейности. Обявата може да бъде публикувана избирателно във форум по ваше желание или във всички форуми на сайта.

За стандартната ценова листа и условия изпратете
запитване до webmaster@photo-forum.net.
Платени обяви
Как да рекламирам?
        
Нова тема
Всички теми
Към тема
Търсене
 Теми - forum: Фотография
 
 Помощ Вирус
Автор: Fotosd   
Дата:   13-04-16 08:14

Здравейте колеги,
Преди около две седмици лаптопа ми бе заразен от вирус въпреки наличието на антивирусна програма.
След пълното изчистване на вируса установих, че половината ми папки със снимки са с променена дата на създаване, а снимките вътре не се отварят с никаква програма, защото явно вируса нещо ги е променил.
Моля ако някой от Вас има решение на проблема нека сподели.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: petrov88   
Дата:   13-04-16 08:59

Вероятно рансъмуеър... Пий една студена вода, защото ако е това, няма какво да направиш.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: asahi   
Дата:   13-04-16 09:01

Този вирус е като тест за интелигентност. Който го хване се е провалил на теста.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 09:20

Това е Crypto virus, имаш ли идея коя точно версия на вирусът те ударила и с какво си го чистил?

Сменено ли ти е разширението на файловете и на какво?

Като се логнеш стартира ли ти в дефолтния текстов редактор текстов файл с описания, как да си платиш откуппа, какво пише?

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Twingo   
Дата:   13-04-16 09:32

Не знам дали е голям шанса да се оправиш, нж може до пробваш в един друг форум. Писах ти ЛС :)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 10:05

По принцип винаги има възможност, ако вирусът не си е свършил работата до край, или поне имаше до преди около година, но има много варианти на тези вируси, не знам какви са последните модели, дали не са сменили нещо в начина на работа и криптиращите алгоритми. Преди около близо година имах 3 такива случая и успях да декриптирам файловете им в крайна сметка, но последният ми отне много часове в продължение на няколко дни…. включително донаписване на „TeslaCrypt Decryption Tool”-а на CISCO, по онова време използваха мисля AES 256 криптиращ алгоритъм , може и да греша.
По принцип новите версии по онова време променяха нещо дребно, което заблуждаваше въпросният tool и той не работеше, в последният който борих, имаше проблем да се извлече private key-a, и ми отне няколко дни проби и грешки и донаписване на CISCO tool-a. Абе в някой случай не е лесно и основна, а дори и доста добра компютърна грамотност, не е достатъчна :(.

Имаше тогава и тулове на касперски, семантик и други от големите вирусолози, до колкото си спомням, ползваха някакви готови бази данни с ключове….. аз с тях тогава успех нямах…, но си струва да опиташ.

Търси в нета-а за твоята версия на вируса, някой някъде може да изкара решение.

Пробвай в специализираните форуми, английско говорещите, или намери някой който се занимава.

Успех!



Публикацията е редактирана (13-04-16 10:08)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 10:18

И един последен съвет, след като успееш или не, да пребориш въпросният вирус, си преинсталирай машината.



Публикацията е редактирана (13-04-16 10:19)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Fotosd   
Дата:   13-04-16 10:48

Колеги, благодаря за съветите.
Допълнителната информация е че вируса поставяше по 5 файла в всяка папка, прецака AVG. Бе изчистен от Симантек, но преинстарирах основния дял със формат на него, втория дял е почистен но не форматиран. Засегнати са само снимките със разширение jpg, като не мога да кажа какво е променил за мен видно е само датата на създаване на файла съвпада с датата на заразяване.

P.S. Ако съм допуснал правописни грешки моля да бъда извинен, но мразя да пиша от телефон.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 11:00

По принцип докато вирусът работи има записан файл с private key на системният дял….някъде, с него е и свързана надеждата за декриптиране, но трябва работата на вирусът да се прекъсне преди да е приключил, когато приключи той сам си трие key file-то.

Щом си преинсталирал с формат системният дял, ако това е крипто вирус, най-вероятно няма да можеш да си възстановиш файловете. Е…..разрови се в нета все пак де…… Съжалявам!

Отговори на това съобщение
 Re: Помощ Вирус
Автор: m.djorov   
Дата:   13-04-16 12:22

Тъкмо прочетох една статия за помощ при подобен род проблеми
текст Пробвай, може да ти свърши работа. Всичко зависи какво си пипнал. Дали е нещо, което се лекува или от новите, още не разбити алгоритми.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: zbonev   
Дата:   13-04-16 12:36

За да не се случи пак:

https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

Отговори на това съобщение
 Re: Помощ Вирус
Автор: colorphoto   
Дата:   13-04-16 15:17

Щом е "тест за интелигентност" този вирус нека интелигентния Asahi /Людмил/ да пише нормално какво и как,а не да се обажда и скрива като трол показвайки само лично превъзходство над аудиторията,без да е от полза всъщност.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Pavlov   
Дата:   13-04-16 15:21

Много правилно го е написал asahi. Такива вируси се разпространяват прикрепени към имейли. Отваряш мейл от някой, дето не си го чувал и виждал, без да мислиш цъкаш на линковете в него, и - честито.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: colorphoto   
Дата:   13-04-16 15:31

По същество е правилно,но не и като отношение към съфорумците!

Ето,ти Павлов с две думи го описа - значи е въпрос на отношение.

Тук има хора с различен опит и различна компетенция и това е нормално.


А и в тоновете и-мейли всеки може да кликне прибързано независимо от интелигентността си.....



Публикацията е редактирана (13-04-16 15:37)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: localhost   
Дата:   13-04-16 16:05

i_v написа:

> По принцип докато вирусът работи
> има записан файл с private key на
> системният дял….някъде, с него е и
> свързана надеждата за
> декриптиране, но трябва работата
> на вирусът да се прекъсне преди да
> е приключил, когато приключи той
> сам си трие key file-то.


Ти да си чувал за RAM? Или като си дописвал на CISCO tool-а не е била измислена [smilie18] [smilie18] [smilie18]

Нищо не се държи на диска - взема си ключа от сървър и си бачка. Като свърши с криптирането ти оставя узакания къде и колко да преведеш.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 16:12

Хаха…..localhost , чувал съм за RAM, даже и ползвам……понякога lol, а ти запознат ли си как работят версиите, които успява да декрептира CISCO tool-a….очевидно не или си говориш просто лаф да става, аз не съм писал как може да работи крипто вирусът, писал съм как работиха актуалните версии преди година….. сега не знам

П.П. Има си причина докато работи вирусът да държи файл с private key локално на диска.



Публикацията е редактирана (13-04-16 16:14)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Dora93   
Дата:   13-04-16 16:39

Голям тест за интелигентност, като работиш в мрежа и някой от мрежата задейства вируса и всички шернати папки заминават.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: localhost   
Дата:   13-04-16 16:43

Вирусите новите криптират САМО с публичния ключ, но за декриптирането трябва частния ключ който е на отдалечен сървър.

Викаш лаф да става ама това се учи 2-рия семестър [smilie18]

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 17:05

127.0.0.1 виждам си запознат с някаква основна терминология в криптографията, но на тази тема трудно можеш да ме засегнеш, както се опитваш, по необясними за мен причини.

М/у другото едва ли има университет в България дето да се учи криптография 1-ви или втори семестър.... може и да бъркам.

Та мен ме остави, няма смисъл да ми демонстрираш че си ги чувал за криптография с 2 елементарни термина. Когато има нещо ново в областта си го чета от където и когато трябва.

Ако си запознат с актуалните версии на криптовирусът и имаш да кажеш нещо полезно на пострадалия…..давай.

Това което съм писал по-горе е относно версиите, преди близо година, базирани на ей тва тука:

http://blogs.cisco.com/security/talos/teslacrypt

Щом си запознат, че даже си чувал за public и private key, вярвам ще го разбереш :)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: localhost   
Дата:   13-04-16 17:55

Само едно помага в случая - бакъп.
И не през Windows шернати папки.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: lamerko   
Дата:   13-04-16 18:06

Хмз :)

Да оставим теорията настрана - практиката с тия гадости е, че постоянно измислят все по-хитри начини да ти направят мръсно. А по-голяма гадост от тия криптиращи троянци (не е вирус, а троянски кон, ако има някакво значение). В общия случай ключовете се генерират на отдалечени сървъри, обслужващи нещо като ботнет мрежа на троянеца. Нивото на сигурността е доста високо, а самия ключ може да се прехване на теория, но на практика е почти невъзможно по ред причини... засега най-успешните начини за въстановяване на информация е от съществуващите декриптори на редица нативирусни компании, които използват информация от разкрити сървъри от разните ФБР-та МБР-та... естествено става въпрос за малко по-стари версии, а дали ще намерят сървърите, на които се намират ключовете за твоите файлове - това е доста под въпрос.

Общо взето решението е независим бекъп на медия, до която няма постоянен директен достъп чрез файловата система. И да се внимава много какво се отваря по интернет, защото тези гадости не действат сами, а чрез ваша височайша помощ :)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Dalt   
Дата:   14-04-16 07:27

Ако имаш бекъп - ще успееш да излезеш сух от водата.

Ако нямаш бекъп - замисли се! Не струва милиони, но за сметка на това решава този и други проблеми от раз.

[beer]

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Dora93   
Дата:   14-04-16 08:00

Въпросът е кой бекъп файл ще остане незасегнат и докога. Zip файловете също биват криптирани. За rar не е ясно. Колко му е да се появи версия, която да криптира файловете на всички популярни бекъп програми. Или всички файлове наред.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   14-04-16 08:59

Да си правиш backup и да го държиш на същият локален storage е най-малкото безсмислено, от гледна точка защита на информацията, за други цели може.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: asahi   
Дата:   14-04-16 11:25

Вирусът, като всеки софтуер, се изпълнява в средата на операционна и файлова система. Няма как вирус за Уиндоус да се изпълни в линукса на NAS сървъра и върху неговата EXT2 file system.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: itilien   
Дата:   14-04-16 11:53

А тия вируси имат ли си линукски версии? И като цяло - как стои въпросът с вирусите и линкусите понастоящем. Все още ли линукса минава за недостатъчно масов, че да се мъчат да правят вируси за него?

Отговори на това съобщение
 Re: Помощ Вирус
Автор: lamerko   
Дата:   14-04-16 12:05

Пак казвам - това НЕ е вирус и също така пак казвам - ако има ДИРЕКТЕН достъп до файловата система - ще извърши съответните модификации, ако ще да е през NAS. Вече ако има някакво ниво на автентикация, която да се изисква при всяка сесия (дори кредиталите да са запаметени) - това вече е друг въпрос. Но дори със споделени устройства по интернет тази простотия криптира отдалечено, без разбира се да заразява ремут машината. Ако има нещо хубаво от цялата простотия е, че много бързо разбираш, че си заразен, когато изкараните на десктопа документи (предполагам всеки държи такива там [smilie5]) се криптират... просто когато видиш че си заразен, най-глупавото нещо, което можеш да направиш, е да си пуснеш бекъп сториджа и да му **** ****** :)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: jigsaw   
Дата:   14-04-16 21:40

Мда, lamerko е абсолютно прав. Този софтуеър доби популярното наименование "Крипто вирус", но всъщност не е вирус и не изпълнява зловреден код по смисъла на класическите вируси. Не "инжектира" код в стуктурата на файловете и не модифицира нищо във файловете. Просто ги криптира(пакетира в обвивка - образно казано) по класически метод, който се използва например при криптирането(не подписването!) на електронната поща със сертификат. Публичен и частен ключ...класика! Последната мода е получаване на "фактура" по имейла...кликваш да я отвориш и...вече дължиш 1, 2 или 3 биткоинта на човека Х. Цената на 1 биткоинт е около 400лв. Програмчето притежава в себе си само публичната част на ключовата двойка(публичния ключ) и самия криптиращ програмен код, който го използва. След като направиш превод по виртуална сметка на исканата сума в биткоинти, получаваш малка програмка,която съдържа частния ключ и декриптиращ програмен код. За да се предпази човек, единствения начин е да не отваря непознати мейли и да не кликва върху съмнителни линкове. Антивирусната НЕ спасява.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Danhill   
Дата:   15-04-16 11:24

А роу и другите формати снимки поразени ли са? [smilie2]

Отговори на това съобщение
 Re: Помощ Вирус
Автор: imitev   
Дата:   15-04-16 20:54

Зависи от криптогадината, но като цяло да.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: reason   
Дата:   16-04-16 16:57

Надежден вариант за бекъп е NAS с включен FTP сървър, достъпен само за вътрешната мрежа. Има доста програми за бекъп които могат да използват ftp протокола за създаване архиви на папки.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Dora93   
Дата:   16-04-16 17:07

reason, препоръчай някоя подобна програма, която да поддържа инкрементален бекъп.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: localhost   
Дата:   16-04-16 18:20

Dora93: rsync

Отговори на това съобщение
 Re: Помощ Вирус
Автор: sherbit   
Дата:   16-04-16 18:22

Бича на дебиански линукси от 15 години и съм рахат.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Shilo   
Дата:   17-04-16 00:23

Пробвайте с това: http://media.kaspersky.com/utilities/VirusUtilities/RU/rakhnidecryptor.exe
.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: victory13   
Дата:   17-04-16 06:34

нелсън де бил куешчън: ако стъпиш накриво от телефона, какво се случва [smilie8]

Отговори на това съобщение
 Re: Помощ Вирус
Автор: reason   
Дата:   17-04-16 07:54

Dora93, примерно http://www.areca-backup.org/
безплатна е

също и https://www.ascomp.de/en/products/show/product/backupmaker/tab/details
,



Публикацията е редактирана (17-04-16 07:59)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: venny   
Дата:   17-04-16 11:41

За съжаление, новите криптовируси освен, че ползват мейли със съмнителни линкове започнаха да се разпространяват и по друг начин.
Вируса следи и за неъпдейтнати операционни системи.
Атакува главно сървъри на болници или държавни администрации, които са принудени да плащат хиляди евро за да им се декриптират данните по най-бързия начин.
Аз лично миналата година имах такъв проблем на 7ца, но с рестор пойнт върнах назад, спасих файловете и форматирах.

За да не бъдете заразени се препоръчва да си ъпдейтвате и операционната система редовно, до колко това е надеждно ще си проличи в бъдеще.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: terminator   
Дата:   19-04-16 00:11

@ sherbit

Е, айде сега, аз пък от 24г. съм все на М$-ски прозорци и също съм рахат.
Не е до операционна система само, много по-голямо значение има как се ползва!


@ venny

С риск да ти прекърша мечтите - редовните ъпдейти на операционната система ни най-малко не подобряват уязвимостта й конкретно към крипто-вирусите. И твоя опит отпреди година вече не върши работа - новите крипто най-напред затриват всякакви рестор пойнтс и шадоу копия на файлове и чак тогава почват да криптират.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: imitev   
Дата:   19-04-16 09:13


Никой не може да се спаси от собствената си глупост...

Отговори на това съобщение
 Re: Помощ Вирус
Автор: asahi   
Дата:   20-04-16 23:18

С риск да ти прекърша мечтите - редовните ъпдейти на операционната система ни най-малко не подобряват уязвимостта й конкретно към крипто-вирусите. И твоя опит отпреди година вече не върши работа - новите крипто най-напред затриват всякакви рестор пойнтс и шадоу копия на файлове и чак тогава почват да криптират.

Ами тъй де! Да имат по-малко за криптиране [smilie18]

Отговори на това съобщение
 Re: Помощ Вирус
Автор: ZENON   
Дата:   21-04-16 11:23

Аз съм параноик.
Имам 2 офлайн ХДД и ги закачам през определен интервал от време. През този интервал обаче каквото има се бекъпва на 2 флаш памети...
И това всичкото локално.
И това след като ядох дървото преди много години...
И да... проблема не е в ПЦ, ами в шматката пред него.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Тед   
Дата:   21-04-16 12:04

Под Мак го бяха вкарали в ъпдейт на обичаен софтуер за торрент клиент.
Т.е. самият програмист на торрент клиента умишлено го беше направил.
Под Мак такъв лесен access до промяна/криптиране на файловете и файловата система не се предоставя.
Но проблемът засега няма решение ... освен превантивни мерки и подозрителност от ваша страна.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: mun4o   
Дата:   21-04-16 12:42

Аз загубих джипег и роу-файлове.Атаката беше през мейл от приятел.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: imitev   
Дата:   21-04-16 13:10


Решението е ОГРАМОТЯВАНЕ!

Пускате си да се виждат разширенията на файловете и никога, ама НИКОГА не стартирате приложения .EXE, .BAT, .COM, .SCR, .MSI, .HTA, .CPL и т.н. идващи по e-mail, вложени в архив...

Отговори на това съобщение
 Re: Помощ Вирус
Автор: venciwideo   
Дата:   23-04-16 15:15

"... Като свърши с криптирането ти оставя узакания къде и колко да преведеш."...

нали си има полиция, нека си свърши работата тогава, да провери на кого са тия сметки и затвор [smilie10]

Отговори на това съобщение
 Re: Помощ Вирус
Автор: imitev   
Дата:   23-04-16 15:46


Какви сметки?

Искат парите с Western Union и подобни.

Не са толкова глупави и ще ги хванеш за шлифера...

Отговори на това съобщение
 Re: Помощ Вирус
Автор: lamerko   
Дата:   23-04-16 16:17

Направо с биткайни дерат :)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: asahi   
Дата:   23-04-16 18:20

На времето фирмата-майка реши да криптира всички харддискове. Изпратиха скрипта по мрежата и онова започна да си криптира бавно и полека. Като свърши можеше да се влиза в системата само по един начин, дискът не беше достъпен на файлово ниво по никакъв начин и ставаше едва ли не само за изхвърляне. Тогава реших, че от такова нещо трябва да се пазя извънредно много.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: imitev   
Дата:   23-04-16 20:16

Имаше един вирус, който криптираше фат таблицата навремето...

Бързо, лесно, ефективно.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: terminator   
Дата:   24-04-16 13:11

"Автор: imitev
Дата: 23-04-16 20:16

Имаше един вирус, който криптираше фат таблицата навремето...

Бързо, лесно, ефективно."

Ако си мислиш че и сега няма такъв ... -> ей я, Петя



Публикацията е редактирана (24-04-16 13:12)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: imitev   
Дата:   24-04-16 13:39



И още веднъж - разпространява се като файл/линк към файл по пощата...

Ограмотяване му е майката!

Отговори на това съобщение
 Re: Помощ Вирус
Автор: lamerko   
Дата:   24-04-16 23:03

Целта на криптогадината е да изсмуче пари, а не да прецака всичко. Ако криптираш/изтриеш ФАТ таблиците (не е една), самата система ще пресане да функционира и в резултат на това няма как да изнудват за пари :)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: imitev   
Дата:   24-04-16 23:21

Напротив - дават ти линк още докато се зарежда master boot record на устройството, още преди да се зареди операционната система...

Отговори на това съобщение
 Re: Помощ Вирус
Автор: nsirakov   
Дата:   24-04-16 23:41

Майтапа настрана, в петък служебния компютър на секретарката ни беше криптиран на 100% от CryptoWall 3.0 или нещо подобно... резултат - студена вода... цялата документация отиде....

ако някой има реални съвети има ли шанс за оправия, ще се радвам да сподели...

Отговори на това съобщение
 Re: Помощ Вирус
Автор: imitev   
Дата:   24-04-16 23:44

Арховирайте ги криптирани. По някое време може да изкарат софтуер за декриптиране.

Ама не е много вероятно...

Отговори на това съобщение
 Re: Помощ Вирус
Автор: catandgoddess   
Дата:   25-04-16 01:20

С бекъп на външен хард и включването му в компютър след прекъсване на интернет връзка и след като си проверил за горните проблеми?

Това начин ли е ?

Не разбирам никак, затова се опитвам да си намеря лесно и рабоотещо решение на ниво потребител[beer]

Отговори на това съобщение
 Re: Помощ Вирус
Автор: steeens   
Дата:   25-04-16 09:35

Как става заразяването? Днес и аз видях резултата, на компютъра на една позната. Тя твърди че не е отваряла никакви мейли, но аз леко се съмнявам да е така.

Гадината заразява ли флашки?



Публикацията е редактирана (25-04-16 09:39)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: baraba   
Дата:   25-04-16 13:55

Купувайте таблети на тия секретарки, по андроид все още неходи тоя вирус

Отговори на това съобщение
 Re: Помощ Вирус
Автор: imitev   
Дата:   25-04-16 14:38


Получаваш имейл от някой, дето малкото му име прилича на някой познат (примерно Диана, Елена, Катрина и т.н.). Вътре пише виж какво ти пращам яко бла блаа.

Има прикачен файл обикновено архив, в който има друг (изпълним) файл.

И нали хората са ламери и не знаят да не отварят такива файлове (па и нали компютърния спец ще оправи работата за какво му плащат, и антивирусната е последна версия - какво ме интересува мене) цъкат смело 2 пъти и ойде коньо у ряката...

Гледам и по скайпа се разпространяват от време на време такива бози, но там е по-трудно, защото трябва да ти хакне скайпа, а новите версии не са толкова лесно податливи.

Отговори на това съобщение
 
Нова тема
Всички теми
Дървовиден изглед
Нагоре

За да пишете мнения трябва да влезете с потребителското си име.
Влезте от тук »