Živjo. Včeraj se mi je na prenosniku pojavila neka črna stran in kakor sem iz besedila na njej razbral se je računalnik okužil. Sicer internet mi deluje še vedno samo vse datoteke slike, glasba so dobile končnico crypt. In ne morem ničesar več odpret. Posim za kak nasvet, pomoč kaj lahko sedj naredim. Hvala.
Pomoč verjetno virus???
- Ustvarjalec teme andrej71
- Začetni datum
Prvo tole:
http://www.luniverza.si/o-nas-11929/projekti-2007-2013/ra-unalni-ko-opismenjevanje-odraslih/
http://safe.si/
https://www.varninainternetu.si/
https://www.varninainternetu.si/2016/nevarni-izsiljevalski-virusi/
Nato formatiraj in namesti vse skupaj na novo (upam da imaš backup pomembnih podatkov shranjen nekje offline ).
Če imaš kaj v oblaku (cloud) previdnost, tovrstna svinjarija se širi povsod, do koder ima uporabnik dostop.
si cert obvestila https://www.cert.si/si/obvestila/
Letos 3 obvestila:
Če misliš sam reševati, potem prvo ugotovi, kaj imaš od ransomware.
Nato bo google pomagal.
lahko da je ta, ni nujno !
https://blog.kaspersky.com/cryptxxx-ransomware/11939/
It is possible that they chose that name as the Trojan had a nasty habit of adding the .crypt extension to the names of all infected files and XXX is Anglers second name.
http://www.luniverza.si/o-nas-11929/projekti-2007-2013/ra-unalni-ko-opismenjevanje-odraslih/
http://safe.si/
https://www.varninainternetu.si/
https://www.varninainternetu.si/2016/nevarni-izsiljevalski-virusi/
Nato formatiraj in namesti vse skupaj na novo (upam da imaš backup pomembnih podatkov shranjen nekje offline ).
Če imaš kaj v oblaku (cloud) previdnost, tovrstna svinjarija se širi povsod, do koder ima uporabnik dostop.
si cert obvestila https://www.cert.si/si/obvestila/
Letos 3 obvestila:
Če misliš sam reševati, potem prvo ugotovi, kaj imaš od ransomware.
Nato bo google pomagal.
lahko da je ta, ni nujno !
https://blog.kaspersky.com/cryptxxx-ransomware/11939/
It is possible that they chose that name as the Trojan had a nasty habit of adding the .crypt extension to the names of all infected files and XXX is Anglers second name.
Bolj malo verjetno, nekdo ki nalaga na partis računalnika sigurno nima okuženega s crypto virusom, ker mu nalaganje potem nekak nebi šlo
Ne vem če ARNES res to dela.
http://www.arnes.si/izsiljevalski-virusi-arnes-je-ustavil-vec-kot-400-000-okuzenih-e-sporocil/
http://www.arnes.si/izsiljevalski-virusi-arnes-je-ustavil-vec-kot-400-000-okuzenih-e-sporocil/
Ce imas na disku se veliko prostora in vkljuceno varnostno kopiranje (shadow copy), potem so morebiti originali se tam. Poisci na googlu "shadow copy requester" (to je program, ki direktno pobrska po varnostnih kopijah in ni treba iti cez originalni m$ restore)in ce je bilo to vkljuceno, bo ponudil datume varnostnih kopij posameznih dokumentov. Te lahko spravis na disk, ampak OBVEZNO jih kopiraj na drug medij, ker se ta del diska prilagaja glede na proste gigabajte na disku in ti lahko pred nosom dokoncno izginejo
Jernej
I
Izbrisan uporabnik #488
Poizkusi s tem orodjem: How to unlock a .crypt file.
"Delete crypted files after decryption" pusti prazno (ne jih brisati - prej preveri, če so bile uspešno dekodirane).
Javi, če ti bo uspelo.
Ni čisto tako. Microsoft je vseeno vpletel nekaj varnostnih stvari in če jih uporabnik ob namestitvi ne prekliče, potem tam so. Saj ni greh, če si potegne dol ShadowExplorerPortable, ga požene in pogleda, če pred datumom D obstajajo kakšne datoteke. Če je v računalniku aktivna "Obnovitev sistema", potem je pred kriptiranjem naredilo kopijo originalov!
Jernej
Nazadnje urejeno:
