CTB Locker

popotnik · 20. apr 2015

To bi naj bil ta virus: Klik

simon_m34 · 20. apr 2015

cryptowall ne doda končnice ja..zaklene pa vseeno praktično vse..še pst datoteko od outlook pošte je zaklenil eni stranki..odklepa ne bo nikoli..razen če slučajno zasežejo kakšen strežnik in da je hranjen tvoj ključ na njem za odklep..

dejanjojo · 21. apr 2015

Sem uspešno rešil datoteke ki so bile zaklenjene..........z CTB-Locker-jem....

ampak samo kar se tiče particije c:.... ostalo še delam.........

Wild · 22. apr 2015

To pa je dobra novica

zmelkoow · 22. apr 2015

@dejanjojo ; ali lahko poveš po katerem postopku?

hvala

Mare2 · 22. apr 2015

Mogoče si imel srečo, da si dobil še tisto starejšo verzijo?

Alko_man · 22. apr 2015

Citat:
Uporabnik dejanjojo pravi:
Sem uspešno rešil datoteke ki so bile zaklenjene..........z CTB-Locker-jem....

ampak samo kar se tiče particije c:.... ostalo še delam.........

tony · 22. apr 2015

ksz...

Če gre za resno firmo, se botnete blokira z UTM požarnimi pregradami.

dejanjojo · 23. apr 2015

Naredil tako:
Download: ShadowExplorer
Preveri če ti program vidi vse particije in vsebino...nato idi na obnovitveno točko,poženi obnovitveno točko ,ki je nekaj dni pred tem virusu.
Potem probaj z ShadowExplorerjem obnovit datoteke (slike,dokumente).
Če še ne gre. Zaženi računalnik v SAFE MODE in od tam poženi obnovitveno točko,računalnik se bo potem sam normalno zagnal.
In še enkrat probaj z ShadowExplorerjem.
Tako je meni uspelo,upam da bo tudi vam.

Če ne vidi vseh particij in vsebine je tu postopek:

http://translate.google.si/tra...amp;prev=search

Bastard · 24. apr 2015

To ja amatersko, ker pravi crypto pobriše vse restore

dejanjojo · 24. apr 2015

Si siguren? @Bastard

simon_m34 · 28. apr 2015

tako je..cryptolocker verzije, ki so sedaj aktualne so tudi to možnost obnavljanja datotek onemogočila z brisanjem, razen če ti je ime Srečko

Method 3: Shadow Volume Copies

As a last resort, you can try to restore your files via Shadow Volume Copies. Unfortunately, this infection will attempt to delete any Shadow Volume Copies on your computer, but sometimes it fails to do so and you can use them to restore your files.

erikson · 29. apr 2015

Tole pomaga za TeslaCrypt (key.dat / RECOVERY_KEY.TXT).

ThorZEN · 29. apr 2015

Stranko je včeraj napadla neka nova(?) varianta, končnica datotek .klthzrl. Sicer imajo na strežniku VSS vklopljen in nočni backup, tako da ni škode, drugače bi danes tenko piskali.

popotnik · 1. maj 2015

Sem danes malo probaval rešitve za CryptoWall in jih zaenkrat ni.

- sprobal vsa orodja, ki sem jih našel na netu
- obnovitvenih točk ni
- Shadow Explorer ne najde nič

Sem pa dal slike in ostalo na dvd, če se bo kdaj našla rešitev in formatiral Pc.

Nihče pa nikoli ne zna povedat kaj je kliknil, da je dobil virus.

maki3 · 2. maj 2015

Ponavadi vsi rečejo, da niso nič kliknili... ko jim pol poveš da pc sam, ne zna oz. ne naredi čisto nič, te pa debelo gledajo

AndrejD · 3. maj 2015

Precej tega sranja pride preko emailov. Tako da so verjetno preko tega dobili

Vendar pazi, emailov v tem primeru ne zakriptira

dejanjojo · 3. maj 2015

Kolegica je dobila preko e-pošte ta virus z končnico Fax . In tu se zadeva končala. Slike in dokumenti pa imajo končnico .awporqa

dejanjojo · 3. maj 2015

Zanimivo da glasbenih datotek pa ni zaklenilo!

popotnik · 4. maj 2015

Ti je naredilo še kake txt datoteke oziroma navodilo kako plačaš?
Če je, javi kaj piše not oziroma naredi sliko, nikakor pa NE nalagaj te txt datoteke nikamor.

Sem zapekel na CD slike iz PC na katerem je bil Cryptowall in mi je ko sem vstavil CD v na novo naložen Pc takoj protivirusni javil, da so help: txt, html in png datoteke trojanci.

CTB Locker

GPS presidente

Fizikalc

Pripravnik

Pripravnik

Zelenc'

Guru

gps navigator

Guru

Pripravnik

Fizikalc

Pripravnik

Fizikalc

Guru

Fizikalc

GPS presidente

Pripravnik

Guru

Pripravnik

Pripravnik

GPS presidente

Podobne teme