|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Tiiger15
HV veteran
liitunud: 15.01.2004
|
07.01.2014 22:20:39
|
|
|
Jube õudne olukord, loe siin nagu õhtulehest, et pidevalt tapetakse ja vägivallatsetakse...paha hakkab, see suht karm ikka kui nii peaks juhtuma mõne lähedasega 
_________________
My choices, my life - don't judge me, just try better! |
|
| Kommentaarid: 19 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
15 |
|
| tagasi üles |
|
 |
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
07.01.2014 22:46:01
|
|
|
| Taavi© kirjutas: |
Otsi veel piraattarkvara netist, saad "kokkuhoitud" raha ikka kellelegi ära anda 
Ma ise sain ka samasuguse viiruse aasta tagasi, aga seal oli tegemist lihtsalt mingi windowsi lukuga, shut down, resa, ctrl/shift/esc, miski ei muutnud asja, koguaeg oli pilt ees, et maksa või läheb süsteem igaveseks lukku.
Mina sain lahti nii, et safe modes kustutasin viimati tehtud failid ära, neid oli kokku ca 5tk üle kaustade, peale resa voilaa, korras.
Kusjuures huvitav oli see, et ei olnud midagi kahtlast alla laadinud, ühelgi "sellist" lehte külastanud, aga ühtäkki delfi lehel lõi sellise jama ette.
Ilmselt nüüd asi nii lihtne pole. |
Miskine viga seal delfis siis ikkagi oli. OpenX reklaamitarkvara oli hiljaaegu kõvasti vigane/haavatatav. Sealt järgnes mitmel tuntud/korralikul lehel malvertising...
Tea kas adblock aitabki kõige vastu. Leiavad mooduse mööda minna viirusetõrjest, leiavad ka adblockist. Noscripti vast murdma ei hakata, kuna seda reeglina tavainimesed ei kasuta.
Aga eks kõik taandub lõpuks reeglina iganenud Flashi/Java/PDF lugeja tarkvaral. Kui neid pole või on uusim versioon, siis on mõistagi oht väiksem.
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
kfl
HV Guru
liitunud: 13.05.2002
|
|
08.01.2014 01:31:30
|
|
|
võib ju kohtusse kaevata, kui lubadustest kinni ei peeta ...
_________________
Müügis: YARIS! ja FOCUS Tel: 1214*5100741*100 |
|
| Kommentaarid: 111 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
107 |
|
| tagasi üles |
|
|
SSD
HV Guru
liitunud: 18.01.2006
|
|
08.01.2014 01:48:20
|
|
|
| gynterk kirjutas: |
| janti kirjutas: |
| Kas see tuleb ainult läbi windowsi keskkonna või nakatub mac-i ja linuxi? |
Mulle teadaolevalt on nakatunuteks olnud ainult Windowsi kasutajad. |
See lause teeb meele rahulikuks.  
|
|
| Kommentaarid: 314 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
267 |
|
| tagasi üles |
|
|
rex
HV Guru
liitunud: 09.01.2002
|
|
08.01.2014 11:05:24
|
|
|
| Virtualbox saab rohkem tööd.
|
|
| Kommentaarid: 248 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
227 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 464 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
361 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
gynterk
HV kasutaja
liitunud: 17.01.2004
|
|
21.01.2014 13:23:40
|
|
|
| RIA laskis ka selle kohta välja pressika, st Eestis on ka nüüd juhtumeid olnud.
|
|
| Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
| tagasi üles |
|
|
rex
HV Guru
liitunud: 09.01.2002
|
|
21.01.2014 13:31:02
|
|
|
tahanteada viimane edit ütleb sama. Parim kommentaar on muidugi see:
| tsitaat: |
landlord32 minutit tagasi
Kust seda osta saab? Raamatupidamise andmebaas vajab likvideerimist...  |
|
|
| Kommentaarid: 248 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
227 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 464 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
361 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
| Kommentaarid: 750 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
563 |
|
| tagasi üles |
|
|
namstoop
HV Guru
liitunud: 05.11.2001
|
|
21.01.2014 14:05:51
|
|
|
Tanel, mismõttes "nüüd". Ammu juba ju. Mul töökaaslasel oli juba oktoobris nagu teema alguse poole ka kirjutasin. Ei usu küll, et ta ainuke. Ja noh kui paljud inimesi tänapäeval viiruse probleemidega politseile avalduse teevad, nagu seal artiklis toodud juhtumi puhul 
_________________
verba volant, scripta manent
Hoiatus! Olen sinu postituses olevate lolluste ja nõmeduste vastu allergiline. Lolluste ilmnemisel võib kaasneda raskekujuline sarkastiline reaktsioon. |
|
| Kommentaarid: 72 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
1 :: |
63 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 464 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
361 |
|
| tagasi üles |
|
|
namstoop
HV Guru
liitunud: 05.11.2001
|
|
21.01.2014 15:15:18
|
|
|
Ei, ainult HinnaVaatlust  Kuna ma ise probleemiga otseselt ka ei tegelenud, lihtsalt uuris, et mis asi olla võiks kui selline teade ees on. Keegi teine käis tal asja lahendamas. Lahenduseks oli format.
_________________
verba volant, scripta manent
Hoiatus! Olen sinu postituses olevate lolluste ja nõmeduste vastu allergiline. Lolluste ilmnemisel võib kaasneda raskekujuline sarkastiline reaktsioon. |
|
| Kommentaarid: 72 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
1 :: |
63 |
|
| tagasi üles |
|
|
olavsu1
külaline
|
|
21.01.2014 16:31:54
|
|
|
eestis ka selle ohvreid
viimati muutis olavsu1 21.01.2014 16:38:40, muudetud 1 kord |
|
| tagasi üles |
|
|
rex
HV Guru
liitunud: 09.01.2002
|
|
21.01.2014 16:38:06
|
|
|
| Lugege palun vähemalt tänase kuupäevaga asjad eestpoolt ka läbi, siis ei pea sama linki "eureka!" saatel 3x duubeldama.
|
|
| Kommentaarid: 248 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
227 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
21.01.2014 17:32:40
|
|
|
Loodame siis, et keegi "Para-crüpt-viiruseid" kokku kirjutama ei hakka - et samasugune "õelutsev tekst" on ekraanil, et muudkui maksa, kuid tegelikult failide krüptimist ei toimu. 
Viiruste ajalugu näitab muidu üsna selgelt seda, kuidas lisaks viirusele ilmuvad ka, segadust suurendavad" Para-tegelased ja kes tegelikult midagi ei teegi.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
olavsu1
külaline
|
|
| tagasi üles |
|
|
Q.
HV kasutaja
liitunud: 08.09.2009
|
|
23.01.2014 08:23:08
|
|
|
| Huvitav, kuidas see asi eelnevalt krüptitud ketta peale reageerib?
|
|
| Kommentaarid: 12 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
| tagasi üles |
|
|
rex
HV Guru
liitunud: 09.01.2002
|
|
23.01.2014 09:21:08
|
|
|
| Saad eriti turvalise topeltkrüptitud ketta.
|
|
| Kommentaarid: 248 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
227 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
23.01.2014 11:05:59
|
|
|
| Q. kirjutas: |
| Huvitav, kuidas see asi eelnevalt krüptitud ketta peale reageerib? |
Muutub õige tsipake aeglasemaks ja pisike võimalus, et isegi kui katuseraha makstud ja pättidelt imekombel saabki mingi koodi, millega muidu võiks üritada taastada, see ei tööta.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Marie
HV Guru
liitunud: 23.06.2003
|
|
23.01.2014 11:44:28
|
|
|
| Q. kirjutas: |
| Huvitav, kuidas see asi eelnevalt krüptitud ketta peale reageerib? |
Kui ketas on lahti krüpteeritud, sul on ketta failidele ligipääs siis krüpteerib ka kõik loendatud, avatud failid.
| ot: |
| CryptoLocker will then begin to scan all physical or mapped network drives on your computer for files with the following extensions: *.odt, *.ods, *.odp, *.odm, *.odc, *.odb, *.doc, *.docx, *.docm, *.wps, *.xls, *.xlsx, *.xlsm, *.xlsb, *.xlk, *.ppt, *.pptx, *.pptm, *.mdb, *.accdb, *.pst, *.dwg, *.dxf, *.dxg, *.wpd, *.rtf, *.wb2, *.mdf, *.dbf, *.psd, *.pdd, *.pdf, *.eps, *.ai, *.indd, *.cdr, *.jpg, *.jpe, img_*.jpg, *.dng, *.3fr, *.arw, *.srf, *.sr2, *.bay, *.crw, *.cr2, *.dcr, *.kdc, *.erf, *.mef, *.mrw, *.nef, *.nrw, *.orf, *.raf, *.raw, *.rwl, *.rw2, *.r3d, *.ptx, *.pef, *.srw, *.x3f, *.der, *.cer, *.crt, *.pem, *.pfx, *.p12, *.p7b, *.p7c. |
Kui sa ise ei pääse ketta sisule ligi siis ei pääse ka viirus sinna ligi.
_________________
CPU Power (Watt) Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W  |
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
74 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.01.2014 13:14:46
|
|
|
| LKits kirjutas: |
Aga kas see on siis üksiks rakendus? Kas kuidagi niimoodi ei anna protsessi piirata, kui too püüab läheneda liiga paljudele failidele korraga ning muuta neid liiga palju väikese aja jooksul? Viskaks mingi kasti ette või midagi
Et kui näiteks mingi programm hakkab järsku lambist 10MB/s andmeid ümber kirjutama (mitte uusi looma), siis on midagi väga valesti. |
Selline tegelane, mis tegevusi kontrollib, on ju korralike peremeeste arvutites ammu olemas ning seda tegelast kutsutakse Viirusetõrjeks. 
Netisoovitus on, et kui näete valet tegevust, siis kohe arvuti kiiresti kinni panna. Ning siis edasi mõtlema hakata.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
23.01.2014 15:31:06
|
|
|
Ise kasutan HitmanPro.Alert'i koos Cryptoguard'iga.
http://www.surfright.nl/en/cryptoguard
| tsitaat: |
| CryptoGuard also blocks several other crypto ransomware families. |
- just sellepärast.
Btw oleks väga raske teha mingit pre-protection laadi asja, mis 10MB sekundis kirjutava protsessi blokeerib. Valmis võid ju teha, aga testida sellist on väga raske, kuna taolisi päringuid teevad ka kindlasti paljud paljud teised rakendused (nt mängude installerid/updaterid). Seega tuleb palju valehäireid ja neid võibki parandama jääda ma arvan...
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.01.2014 16:00:49
|
|
|
| Lord Ami kirjutas: |
Ise kasutan HitmanPro.Alert'i koos Cryptoguard'iga.
http://www.surfright.nl/en/cryptoguard
| tsitaat: |
| CryptoGuard also blocks several other crypto ransomware families. |
- just sellepärast.
Btw oleks väga raske teha mingit pre-protection laadi asja, mis 10MB sekundis kirjutava protsessi blokeerib. Valmis võid ju teha, aga testida sellist on väga raske, kuna taolisi päringuid teevad ka kindlasti paljud paljud teised rakendused (nt mängude installerid/updaterid). Seega tuleb palju valehäireid ja neid võibki parandama jääda ma arvan... |
No ja siis - kui kähku blokeeritakse, jääd ilma ainult mingist paarist või paarikümnest failist, kui midagi ei tehta, siis jäädakse ilma kõikidest failidest.
PS: Katsetamisel olev Bitdefenderi tasuta versioon näitab hetkel, et täna on ta teinud nii Quick Skänni kui ka Deep Skänni. Ja midagi pole märgata olnud, et Bitdefender kõvasti vahepeal tööd tegi.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
23.01.2014 16:28:38
|
|
|
| LKits kirjutas: |
Rõhk sõnadel "olemasolevate failide muutmine", mitte uute genereerimine.
Aga eks sellisel juhul laseks programm lihtsalt vanad failid maha ja kirjutaks uued asemele :/
Eks peab ka igaks juhuks selle Cryptoguardi vms tõmbama, mis seda CryptoLockerit eemal hoiaks. |
Seda küll, aga arendaja vaatenurgast pole vist sellist asja kerge teostada. Mängu updater/patch oli lihtsalt näide. Kindlasti on teisi selliseid programme, mis taolist asja (ümberkirjutamine/olemasolevate failide muutmine) teevad. Kasvõi Window'i uuendused (kui on täiesti patchimata).
Mida ma öelda tahan on see, et idee on OK, aga selle teostamine poleks teab mis kerge. See tekitaks arvatavasti palju rohkem probleeme, kui neid lahendaks. Just seetõttu, et erinevaid konfiguratsioone on üle maailma lugematu arv, ning kõiki poleks "loodava tööriistaga" võimalik testida
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.01.2014 16:33:26
|
|
|
| Lord Ami kirjutas: |
| LKits kirjutas: |
Rõhk sõnadel "olemasolevate failide muutmine", mitte uute genereerimine.
Aga eks sellisel juhul laseks programm lihtsalt vanad failid maha ja kirjutaks uued asemele :/
Eks peab ka igaks juhuks selle Cryptoguardi vms tõmbama, mis seda CryptoLockerit eemal hoiaks. |
Seda küll, aga arendaja vaatenurgast pole vist sellist asja kerge teostada. Mängu updater/patch oli lihtsalt näide. Kindlasti on teisi selliseid programme, mis taolist asja (ümberkirjutamine/olemasolevate failide muutmine) teevad. Kasvõi Window'i uuendused (kui on täiesti patchimata).
Mida ma öelda tahan on see, et idee on OK, aga selle teostamine poleks teab mis kerge. See tekitaks arvatavasti palju rohkem probleeme, kui neid lahendaks. Just seetõttu, et erinevaid konfiguratsioone on üle maailma lugematu arv, ning kõiki poleks "loodava tööriistaga" võimalik testida |
Ära liialt, üle võlli, ka paanitse , kuna nutikamatel viirusetõrjeprogrammidel on endil ka vastav tõrje-klots olemas.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
23.01.2014 17:15:30
|
|
|
| tahanteada kirjutas: |
Ära liialt, üle võlli, ka paanitse , kuna nutikamatel viirusetõrjeprogrammidel on endil ka vastav tõrje-klots olemas. |
Ei paanitse
Ma lihtsalt tahtsin uuesti lahti seletada, miks minu arvates LKits meetod ei saa olla universaalne/sobida kõikide arvutitega.
CryptoX (X=igasugused taolised variandid, mis andmeid krüpteerivad ja lunaraha nõuavad) vastu minuteada ühelgi viirusetõrjel veel "patchi" pole.
Hetkel vähemalt võideldakse selle vastu signatuuride/heuristika jms süsteemidega, aga mitte eelpool väljatoodud Cryptoguard laadsete lahendustega (tõsi, on taolisi programme ka teisi, sh viirusetõrjete poolt loodud, aga need pole minuteada veel viirusetõrjesse päris sisse ehitatud). Seega oleneb ikkagi viirusetõrje puhul kaitse sellest, kas antud varianti blokeeritakse (signatuuride/heuristika jms näol).
|
|
| Kommentaarid: 57 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
52 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.01.2014 17:28:03
|
|
|
| Lord Ami kirjutas: |
| tahanteada kirjutas: |
Ära liialt, üle võlli, ka paanitse , kuna nutikamatel viirusetõrjeprogrammidel on endil ka vastav tõrje-klots olemas. |
Ei paanitse
Ma lihtsalt tahtsin uuesti lahti seletada, miks minu arvates LKits meetod ei saa olla universaalne/sobida kõikide arvutitega.
CryptoX (X=igasugused taolised variandid, mis andmeid krüpteerivad ja lunaraha nõuavad) vastu minuteada ühelgi viirusetõrjel veel "patchi" pole.
Hetkel vähemalt võideldakse selle vastu signatuuride/heuristika jms süsteemidega, aga mitte eelpool väljatoodud Cryptoguard laadsete lahendustega (tõsi, on taolisi programme ka teisi, sh viirusetõrjete poolt loodud, aga need pole minuteada veel viirusetõrjesse päris sisse ehitatud). Seega oleneb ikkagi viirusetõrje puhul kaitse sellest, kas antud varianti blokeeritakse (signatuuride/heuristika jms näol). |
Igatahes, näiteks, Bitdefenderil on täiesti olemas selline "lisaklots" enda viirusetõrjele lisaks.
Ja kannab nimetust BitDefender Anti-CryptoLocker. On eraldi allalaetav ja eraldi installitav.
Selles suhtes mugav, et kogu tõrjekraami saab ühest ja samast kohast, mitte ei pea mööda netti kolistama ja kümneid programme katsetama. 
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
|
| Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
06.03.2014 12:25:58
|
|
|
Pole hetkel aega terve teema lugemiseks 
Seisab siin laual masin, mis teatab, et on saanud kusagilt BitCrypt v2.0 nimelise viiruse. Ja kõik failid on krüptitud...
Aga küsimus selline, et kas keegi on teadaolevalt failid uuesti kasutatavaks ka saanud? Või on sellega tegelemine kindel ajaraiskamine ja lihtsam on kohe puhas install teha?
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 464 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
361 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
06.03.2014 12:38:52
|
|
|
Tanel, nad ju teavad nagunii, et selline asi on liikvel. Ja ega nad ju mind kuidagi aitama ka ei hakka...
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 464 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
7 :: |
361 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
06.03.2014 12:47:14
|
|
|
No hetkel on seis selline, et inimesel on enamus faile salvestatud ka kuhugi mujale ja seega probleem väga suur polegi. Et siis igaks juhuks puhas install ja on selleks korraks mure lahendatud.
Pigem on küsimuseks see, et kuidas või kust ta selle sai ja kuidas see edasi levib. Viirusetõrjet muidugi ka polnud
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
06.03.2014 12:58:31
|
|
|
| viljar77 kirjutas: |
Pole hetkel aega terve teema lugemiseks
Seisab siin laual masin, mis teatab, et on saanud kusagilt BitCrypt v2.0 nimelise viiruse. Ja kõik failid on krüptitud...
Aga küsimus selline, et kas keegi on teadaolevalt failid uuesti kasutatavaks ka saanud? Või on sellega tegelemine kindel ajaraiskamine ja lihtsam on kohe puhas install teha? |
Kõigepealt pead sellest masinast selle viiruse maha tapma, siis saad alles hakata edasi mõtlema, et kas saad failid lahti "muukida" või mitte.
Üks pikem, värskem, jutt ka sellest viiruse mahasaamisest.
Remove BitCrypt (Removal Guide), How To Remove BitCrypt
http://www.cleanpcguide.com/remove-bitcrypt-removal-guide-how-to-remove-bitcrypt/
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
06.03.2014 13:02:51
|
|
|
No selle asja puhul on küll kõige kindlam puhas install teha. Nii on kindel, et sellest ei jää ühtegi jälge. Mis puutub failidesse, siis kiire otsingu põhjal võib öelda, et need on jäädavalt kadunud ( krüpteeringut pole keegi teadaolevalt suutnud lahti muukida ).
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
06.03.2014 13:28:00
|
|
|
| viljar77 kirjutas: |
| No selle asja puhul on küll kõige kindlam puhas install teha. Nii on kindel, et sellest ei jää ühtegi jälge. Mis puutub failidesse, siis kiire otsingu põhjal võib öelda, et need on jäädavalt kadunud ( krüpteeringut pole keegi teadaolevalt suutnud lahti muukida ). |
See vaidlus käib kusagil pool aastat juba, et kas saab faile tagasi krüptida või mitte.
Uusimad lehed nüüd jällegi taas pajatavad, et värk polegi "nii karm" kui pahad häkkerid väidavad.
Üks väike näide:
Since he had no backups, the only solution was to pay the 0.4 Bitcoin ransom or try to decrypt the files. After analyzing the ransomware, Perigaud and Pernet found that the developer had made a big mistake.
He wanted to generate a 128-byte key (1024 bits), but instead generated a 128-digit number, which is the equivalent of only 426 bits. While RSA-1024 bit encryption is not easily breakable with standard computers, the 426-bit key was cracked in 43 hours on a regular quad-core PC.
Mistake Made by BitCrypt Developers Allows Experts to Recover Encrypted Files
http://news.softpedia.com/news/Mistake-Made-by-BitCrypt-Developers-Allows-Experts-to-Recover-Encrypted-Files-428605.shtml
PS: Aga eks see kõik ongi selline, pidevalt muutuv teooria, kuna see viirusemaailm muutub ikka nii neetult kiiresti, kogu aeg mingid uued "mutatsioonid" väljas üksteise järel.
----------------------
Edit: Youtubesse on ilmunud üks värske video - ehk on sellest ka abi.
How to remove Cryptorbit/Bitcrypt virus and "HOWDECRYPT" your encrypted files for FREE
http://www.youtube.com/watch?v=m-D_zxdSNVk
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
viljar77
HV veteran
liitunud: 06.08.2010
|
|
07.03.2014 01:18:18
|
|
|
Selle krüpteeringu kohta lugesin ise ka. Samas on ilmselt liikvel erinevaid versioone sellest viirusest ja see ei pruugi käia kõigi kohta. Teoreetiliselt oleks siis ilmselt võimalik mingi 40-50 tunniga failid taastada. Mul lahenes asi veits lihtsamalt ja pidin ainult OS-i uuesti installima.
Mis puutub sellesse juutubi videosse, siis teatud failide puhul see ilmselt toimib ja teatud failide puhul jälle mitte. Ilmselt on enamuste failide puhul see variant ikkagi üsna kasutu...
_________________
Varuosad väga paljudele erinevatele sülearvutitele. Täpsema info saamiseks saada mulle PS.
Süle- ja lauaarvutite remont ja hooldus. |
|
| Kommentaarid: 259 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
2 :: |
213 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
25 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
08.08.2014 10:45:27
|
|
|
Täpsustus - leiti küll aga ikkagi ainult kindlale variandile, teistele variantidele mitte.
Sama tsitaat siis mille ka körvalteemasse välja töin:
FireEye warns that some data might not be recoverable, particularly if you've been infected by a CryptoLocker variant rather than CryptoLocker itself. You need to keep this in mind that there are many Cryptolocker variants with the names like PrisonLocker, CryptoDefense, TorLocker and CryptorBit, so the tool may not work against them.
Free CryptoLocker Ransomware Decryption Tool Released
http://thehackernews.com/2014/08/CryptoLocker-Decryption-Keys-Tool.html
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
