rosielewey Posted September 22, 2018 Report Posted September 22, 2018 (edited) Salut Am un prieten care a fost infectat cu un virus de tip ransomware. I-au fost criptate toate fisierele si nu stie ce sa faca. Sunt date foarte importante in acele fisiere , inclusiv contabilitatea firmei respective. Aici sunt niste poze de pe servere.. https://prnt.sc/kxdbxu https://prnt.sc/kxdc1q https://prnt.sc/kxdc54 Daca cineva are o solutie(contra cost) sa imi trimita mesaj in privat. Multumesc Edited September 23, 2018 by rosielewey Quote
spider Posted September 22, 2018 Report Posted September 22, 2018 NU exista <momentan> solutie pentru asa ceva, poti sa cauti cat vrei. ( doar sa-i plateasca aluia suma de bani ceruta dar e si asta cu dus-intors, au fost cazuri dupa ce au fost achitati acei bani, au cerut altii 1 Quote
gigiRoman Posted September 22, 2018 Report Posted September 22, 2018 (edited) Spider are dreptate. E posibil ca ransomwareul sa fie folosit de niste script kiddies care nici nu stiu sa il foloseasca. E de la niste indieni clocici. Mergeti pe firul epic,identificati procesul care a facut criptarea si incercati sa ii dati momeala, gen sa mai copiati alte fisiere sa vedeti daca incearca sa le cripteze. Teoretic ar trebui sa fie o singura cheie de criptare pt tot pcul. Si atunci cand se apuca sa cripteze faceti un process dump sa prindeti cheia din ram. Acum nu stiu daca functioneaza, sunt ipoteze... PS: CE AM MAI GASIT ULTERIOR, DECAT DELOC E BINE SI ASA: https://sensorstechforum.com/coded-file-virus-remove-restore-files/ https://quickremovevirus.com/how-can-i-remove-decoder_masterindia-com-virus-completely/ http://ru.pcviruscare.com/blog/удалите-decoder_masterindia-com-помощь-по-удалению-вредо Bafta! Edited September 22, 2018 by gigiRoman Quote
Silviu Posted September 22, 2018 Report Posted September 22, 2018 (edited) 3 hours ago, rosielewey said: Salut Am un prieten care a fost infectat cu un virus de tip ransomware. I-au fost criptate toate fisierele si nu stie ce sa faca. Sunt date foarte importante in acele fisiere , inclusiv contabilitatea firmei respective. Este vorba despre un dealer auto mare din Romania. Aici sunt niste poze de pe servere.. https://prnt.sc/kxdbxu https://prnt.sc/kxdc1q https://prnt.sc/kxdc54 Daca cineva are o solutie(contra cost) sa imi trimita mesaj in privat. Multumesc Încearcă să iei legătura cu poliția, respectiv DCCO, pentru că sunt printre singurii care au expertiza și mijloacele de a ajunge la indienii ăștia opăriți. Recomand asta pentru că am mai auzit de cazuri rezolvate de ei tot pe partea asta de țepe prin criptomonede/ransomware. Spor! Edited September 22, 2018 by Silviu 3 Quote
rosielewey Posted September 22, 2018 Author Report Posted September 22, 2018 va multumesc pentru sfaturi , am luat legatura cu un expert in securitate dar nu poate sa vina sa vada despre ce e vorba decat marti .. si din cauza virusului nu se pot emite facturi, nu se poate face nimic.. Quote
spider Posted September 22, 2018 Report Posted September 22, 2018 3 hours ago, rosielewey said: am luat legatura cu un expert in securitate dar nu poate sa vina sa vada despre ce e vorba decat marti Hai ma, vorbesti serios? ... expert in calc, ce plm crezi ca o sa faca ala? o sa frece menta cateva ore pe langa fisierele criptate, la final dupa ce va abureste cu cateva explicatii dinainte pregatite, o sa va spuna ca nu se poate face nimic. Stiam ca astea au ceva "termen de expirare a key-ului ptr decriptare" un anumit interval de timp, apoi se duce si acel request. Trebuia de la inceput, fiind vorba dupa cum spui tu, de o firma mare, anuntata politia, de acolo va ghidau ei ce si cum, dar cum romanul e carpaci, crede ca o poate rezolva si altfel.. Din punctul meu de vedere, daca nu plateste suma respectiva si totusi printr-o minune sa-i deblocheze sistemul, toate datele sunt deja pierdute, like4ever. 1 1 Quote
yoyois Posted September 22, 2018 Report Posted September 22, 2018 (edited) Adaug la @spider: Stii ca exista legi care amendeaza si firma in caz ca pierd datele clientilor. Daca sunt date personale, datele clientilor, etc. afectate ai un termen sa anunti problema. Daca se descopera ca firma nu respecta legile de protectie a datelor intra si patronul la belele. Sfatul meu e sa se informeze repede de legi si sa notifice problema la institutiile statului. Sunt niste pasi legali care trebuie respectati... Dupa sa caute pe cineva care sa recupereze datele din alte surse. (Daca exista backup, poate din alte documente printate sau din alte calculatoare se pot recupera partial niste date, se unele numere pot fi estimate sau recalculate). Sansele sa recuperezi ceva din pc infectat sunt > 10% (daca ii platesti) si >1% daca nu ii platesti. Edited September 22, 2018 by yoyois 1 Quote
aelius Posted September 22, 2018 Report Posted September 22, 2018 :)))))))))))) 7 hours ago, Silviu said: Încearcă să iei legătura cu poliția, respectiv DCCO, pentru că sunt printre singurii care au expertiza și mijloacele de a ajunge la indienii ăștia opăriți. Recomand asta pentru că am mai auzit de cazuri rezolvate de ei tot pe partea asta de țepe prin criptomonede/ransomware. Spor! Ce expertiza man? Ai fost vreodata pe acolo la ei la birouri sa vezi ce conditii si scule au? Hahahahahha 2 Quote
rosielewey Posted September 22, 2018 Author Report Posted September 22, 2018 (edited) SIncer sa fiu nu am fost , eu spun ce mi-a zis el . Nu stiu foarte bine daca sunt datele clientilor , probabil ei stiu mai bine. Eu doar incerc sa ajut un prieten... Edited September 23, 2018 by rosielewey Quote
aponsn Posted September 23, 2018 Report Posted September 23, 2018 Install very good antivirus to protect your PC. CHECK OUT THE PRICE HERE: Norton antivirus price in Bangladesh 2 Quote
Silviu Posted September 23, 2018 Report Posted September 23, 2018 8 hours ago, aelius said: :)))))))))))) Ce expertiza man? Ai fost vreodata pe acolo la ei la birouri sa vezi ce conditii si scule au? Hahahahahha În situații de genul, nu prea ai ce face altceva. Cu atât cu cât încearcă mai multe căi de a rezolva, cu atât cresc șansele să rezolve problema. Știu că ai noștri mai colaborau și cu FBI care își înființase o filială la noi legat de criminalitatea cibernetică. Nu e neapărat să-ți pui baza în telefoanele lor fixe din birouri, dar fiind în UE mai pot cere ajutorul colegilor. Și acum legat de postarea inițială: și firmele de cartier au măcar un back-up în Google drive, dă-o-n sărăcie de treabă. Adică când ai idioți în firmă care prezintă riscul de a deschide atașamente de la indieni, backup-ul e sfânt. Nu că altfel nu ar fi. Dar povestea asta o să se mai repete în România niște ani pentru că lumea ia securitatea și măsurile de protecție la mișto. 2 Quote
aelius Posted September 23, 2018 Report Posted September 23, 2018 Bazele de date cu evidenta populatiei din Brasov au fost infestate cu ransomware. Li s-a propus o solutie de securitate si backup chiar cu cateva luni inainte. Vina e a lor pentru ca nu isi dau seama ca sunt expusi la multe pe internet. Dar cine sa faca planning daca angajatii sunt pe pile si stau toata ziua pe facebook... 5 Quote
jreister Posted September 23, 2018 Report Posted September 23, 2018 22 hours ago, aelius said: :)))))))))))) Ce expertiza man? Ai fost vreodata pe acolo la ei la birouri sa vezi ce conditii si scule au? Hahahahahha EnCase-ul la putere hehehe. Apropo. Expert in linux si cafea. Ce cafea bei? Quote
aelius Posted September 24, 2018 Report Posted September 24, 2018 23 hours ago, jreister said: EnCase-ul la putere hehehe. Apropo. Expert in linux si cafea. Ce cafea bei? dallmayr, amaroy EnCase e o saracie low end. 1 Quote