Рекламирайте тук Затвори
Реклама в секции форуми и базар

Под формата на платени обяви можете да рекламирате ваши продукти, услуги или други комерсиални дейности. Обявата може да бъде публикувана избирателно във форум по ваше желание или във всички форуми на сайта.

За стандартната ценова листа и условия изпратете
запитване до webmaster@photo-forum.net.
Платени обяви
Как да рекламирам?
        
Нова тема
Всички теми
Към тема
Търсене
 Теми - forum: Фотография
 първа  назад  1  2  3     всички  напред  последна
 Помощ Вирус
Автор: Fotosd   
Дата:   13-04-16 08:14

Здравейте колеги,
Преди около две седмици лаптопа ми бе заразен от вирус въпреки наличието на антивирусна програма.
След пълното изчистване на вируса установих, че половината ми папки със снимки са с променена дата на създаване, а снимките вътре не се отварят с никаква програма, защото явно вируса нещо ги е променил.
Моля ако някой от Вас има решение на проблема нека сподели.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: petrov88   
Дата:   13-04-16 08:59

Вероятно рансъмуеър... Пий една студена вода, защото ако е това, няма какво да направиш.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: asahi   
Дата:   13-04-16 09:01

Този вирус е като тест за интелигентност. Който го хване се е провалил на теста.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 09:20

Това е Crypto virus, имаш ли идея коя точно версия на вирусът те ударила и с какво си го чистил?

Сменено ли ти е разширението на файловете и на какво?

Като се логнеш стартира ли ти в дефолтния текстов редактор текстов файл с описания, как да си платиш откуппа, какво пише?

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Twingo   
Дата:   13-04-16 09:32

Не знам дали е голям шанса да се оправиш, нж може до пробваш в един друг форум. Писах ти ЛС :)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 10:05

По принцип винаги има възможност, ако вирусът не си е свършил работата до край, или поне имаше до преди около година, но има много варианти на тези вируси, не знам какви са последните модели, дали не са сменили нещо в начина на работа и криптиращите алгоритми. Преди около близо година имах 3 такива случая и успях да декриптирам файловете им в крайна сметка, но последният ми отне много часове в продължение на няколко дни…. включително донаписване на „TeslaCrypt Decryption Tool”-а на CISCO, по онова време използваха мисля AES 256 криптиращ алгоритъм , може и да греша.
По принцип новите версии по онова време променяха нещо дребно, което заблуждаваше въпросният tool и той не работеше, в последният който борих, имаше проблем да се извлече private key-a, и ми отне няколко дни проби и грешки и донаписване на CISCO tool-a. Абе в някой случай не е лесно и основна, а дори и доста добра компютърна грамотност, не е достатъчна :(.

Имаше тогава и тулове на касперски, семантик и други от големите вирусолози, до колкото си спомням, ползваха някакви готови бази данни с ключове….. аз с тях тогава успех нямах…, но си струва да опиташ.

Търси в нета-а за твоята версия на вируса, някой някъде може да изкара решение.

Пробвай в специализираните форуми, английско говорещите, или намери някой който се занимава.

Успех!



Публикацията е редактирана (13-04-16 10:08)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 10:18

И един последен съвет, след като успееш или не, да пребориш въпросният вирус, си преинсталирай машината.



Публикацията е редактирана (13-04-16 10:19)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Fotosd   
Дата:   13-04-16 10:48

Колеги, благодаря за съветите.
Допълнителната информация е че вируса поставяше по 5 файла в всяка папка, прецака AVG. Бе изчистен от Симантек, но преинстарирах основния дял със формат на него, втория дял е почистен но не форматиран. Засегнати са само снимките със разширение jpg, като не мога да кажа какво е променил за мен видно е само датата на създаване на файла съвпада с датата на заразяване.

P.S. Ако съм допуснал правописни грешки моля да бъда извинен, но мразя да пиша от телефон.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 11:00

По принцип докато вирусът работи има записан файл с private key на системният дял….някъде, с него е и свързана надеждата за декриптиране, но трябва работата на вирусът да се прекъсне преди да е приключил, когато приключи той сам си трие key file-то.

Щом си преинсталирал с формат системният дял, ако това е крипто вирус, най-вероятно няма да можеш да си възстановиш файловете. Е…..разрови се в нета все пак де…… Съжалявам!

Отговори на това съобщение
 Re: Помощ Вирус
Автор: m.djorov   
Дата:   13-04-16 12:22

Тъкмо прочетох една статия за помощ при подобен род проблеми
текст Пробвай, може да ти свърши работа. Всичко зависи какво си пипнал. Дали е нещо, което се лекува или от новите, още не разбити алгоритми.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: zbonev   
Дата:   13-04-16 12:36

За да не се случи пак:

https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

Отговори на това съобщение
 Re: Помощ Вирус
Автор: colorphoto   
Дата:   13-04-16 15:17

Щом е "тест за интелигентност" този вирус нека интелигентния Asahi /Людмил/ да пише нормално какво и как,а не да се обажда и скрива като трол показвайки само лично превъзходство над аудиторията,без да е от полза всъщност.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Pavlov   
Дата:   13-04-16 15:21

Много правилно го е написал asahi. Такива вируси се разпространяват прикрепени към имейли. Отваряш мейл от някой, дето не си го чувал и виждал, без да мислиш цъкаш на линковете в него, и - честито.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: colorphoto   
Дата:   13-04-16 15:31

По същество е правилно,но не и като отношение към съфорумците!

Ето,ти Павлов с две думи го описа - значи е въпрос на отношение.

Тук има хора с различен опит и различна компетенция и това е нормално.


А и в тоновете и-мейли всеки може да кликне прибързано независимо от интелигентността си.....



Публикацията е редактирана (13-04-16 15:37)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: localhost   
Дата:   13-04-16 16:05

i_v написа:

> По принцип докато вирусът работи
> има записан файл с private key на
> системният дял….някъде, с него е и
> свързана надеждата за
> декриптиране, но трябва работата
> на вирусът да се прекъсне преди да
> е приключил, когато приключи той
> сам си трие key file-то.


Ти да си чувал за RAM? Или като си дописвал на CISCO tool-а не е била измислена [smilie18] [smilie18] [smilie18]

Нищо не се държи на диска - взема си ключа от сървър и си бачка. Като свърши с криптирането ти оставя узакания къде и колко да преведеш.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 16:12

Хаха…..localhost , чувал съм за RAM, даже и ползвам……понякога lol, а ти запознат ли си как работят версиите, които успява да декрептира CISCO tool-a….очевидно не или си говориш просто лаф да става, аз не съм писал как може да работи крипто вирусът, писал съм как работиха актуалните версии преди година….. сега не знам

П.П. Има си причина докато работи вирусът да държи файл с private key локално на диска.



Публикацията е редактирана (13-04-16 16:14)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Dora93   
Дата:   13-04-16 16:39

Голям тест за интелигентност, като работиш в мрежа и някой от мрежата задейства вируса и всички шернати папки заминават.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: localhost   
Дата:   13-04-16 16:43

Вирусите новите криптират САМО с публичния ключ, но за декриптирането трябва частния ключ който е на отдалечен сървър.

Викаш лаф да става ама това се учи 2-рия семестър [smilie18]

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   13-04-16 17:05

127.0.0.1 виждам си запознат с някаква основна терминология в криптографията, но на тази тема трудно можеш да ме засегнеш, както се опитваш, по необясними за мен причини.

М/у другото едва ли има университет в България дето да се учи криптография 1-ви или втори семестър.... може и да бъркам.

Та мен ме остави, няма смисъл да ми демонстрираш че си ги чувал за криптография с 2 елементарни термина. Когато има нещо ново в областта си го чета от където и когато трябва.

Ако си запознат с актуалните версии на криптовирусът и имаш да кажеш нещо полезно на пострадалия…..давай.

Това което съм писал по-горе е относно версиите, преди близо година, базирани на ей тва тука:

http://blogs.cisco.com/security/talos/teslacrypt

Щом си запознат, че даже си чувал за public и private key, вярвам ще го разбереш :)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: localhost   
Дата:   13-04-16 17:55

Само едно помага в случая - бакъп.
И не през Windows шернати папки.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: lamerko   
Дата:   13-04-16 18:06

Хмз :)

Да оставим теорията настрана - практиката с тия гадости е, че постоянно измислят все по-хитри начини да ти направят мръсно. А по-голяма гадост от тия криптиращи троянци (не е вирус, а троянски кон, ако има някакво значение). В общия случай ключовете се генерират на отдалечени сървъри, обслужващи нещо като ботнет мрежа на троянеца. Нивото на сигурността е доста високо, а самия ключ може да се прехване на теория, но на практика е почти невъзможно по ред причини... засега най-успешните начини за въстановяване на информация е от съществуващите декриптори на редица нативирусни компании, които използват информация от разкрити сървъри от разните ФБР-та МБР-та... естествено става въпрос за малко по-стари версии, а дали ще намерят сървърите, на които се намират ключовете за твоите файлове - това е доста под въпрос.

Общо взето решението е независим бекъп на медия, до която няма постоянен директен достъп чрез файловата система. И да се внимава много какво се отваря по интернет, защото тези гадости не действат сами, а чрез ваша височайша помощ :)

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Dalt   
Дата:   14-04-16 07:27

Ако имаш бекъп - ще успееш да излезеш сух от водата.

Ако нямаш бекъп - замисли се! Не струва милиони, но за сметка на това решава този и други проблеми от раз.

[beer]

Отговори на това съобщение
 Re: Помощ Вирус
Автор: Dora93   
Дата:   14-04-16 08:00

Въпросът е кой бекъп файл ще остане незасегнат и докога. Zip файловете също биват криптирани. За rar не е ясно. Колко му е да се появи версия, която да криптира файловете на всички популярни бекъп програми. Или всички файлове наред.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: i_v   
Дата:   14-04-16 08:59

Да си правиш backup и да го държиш на същият локален storage е най-малкото безсмислено, от гледна точка защита на информацията, за други цели може.

Отговори на това съобщение
 Re: Помощ Вирус
Автор: asahi   
Дата:   14-04-16 11:25

Вирусът, като всеки софтуер, се изпълнява в средата на операционна и файлова система. Няма как вирус за Уиндоус да се изпълни в линукса на NAS сървъра и върху неговата EXT2 file system.

Отговори на това съобщение
 първа  назад  1  2  3     всички  напред  последна
Нова тема
Всички теми
Дървовиден изглед
Нагоре

За да пишете мнения трябва да влезете с потребителското си име.
Влезте от тук »