"all your files are encrypted"

[Roza Barbika]

Ne znam kako da počnem, horor! Na kompu mi se odjednom pojavi obavještenje iz naslova teme i naravno, traže kao novce da bi se to popravilo. I onda mi svi, ali baš SVI fileovi koji se tiču excella, worda, muzike i filmova dobiju nastavak citiram - EnCiPhErEd. Ja to izbrišem, vrati mi se npr word ili .avi ikonica, ali to onda ne mogu pokrenuti. Što da radim, pomagajte, please!!!

[Teufel]

probaj sa ovim

http://www.malzilla.org/anti_filefix/anti_filefix.exe

link je odavde

http://blog.fireeye.com/research/200...scareware.html

[Roza Barbika]

Hvala velika na odgovoru, ali taj program nažalost ne radi.

[Teufel]

https://www.google.hr/#hl=hr&rlz=1C2...w=1680&bih=925

[Roza Barbika]

Teufel, još jednom hvala, ali ne pomaže...

[tobit]

Ne znam jesili probala ali probaj skinuti malwarebytes.Ručno ga nadogradi pa brzo skeniranje.Osim njega možeš probati s Hitman pro koji ima 30 dana trial dovoljno da ti pomogne.Ako ništa naš Dobrota bude to riješio

[Roza Barbika]

Tobit, čisto sumnjam da se bilo što može popraviti. Čitavu noć sam pretraživala po netu, našla strane forume i izgleda da mi je ovo uništilo fileove zauvijek. Lako za filmove i muziku, to ću nabaviti, ali slike... Užas...

Osim toga, ti programi koje si spomenuo služe za odstranjivanje štetnih programa, ali ne i za popravljanje oštećenih fileova. Thanks anyway.

[dobrota]

Quote:

Roza Barbika kaže:

Tobit, čisto sumnjam da se bilo što može popraviti. Čitavu noć sam pretraživala po netu, našla strane forume i izgleda da mi je ovo uništilo fileove zauvijek. Lako za filmove i muziku, to ću nabaviti, ali slike... Užas...

Osim toga, ti programi koje si spomenuo služe za odstranjivanje štetnih programa, ali ne i za popravljanje oštećenih fileova. Thanks anyway.

možeš li napisat šta točno piše, ili još bolje uslikaj taj ekran ?

na ovom linku imaš upusvo kako vratiti slike

to za sad ne diraj, uradi scan s OTL-om, pa ćemo viditi kako dalje

Trojan-Ransom.Win32.Rector

ako se radi o ovom trojanu onda neće biti problem vratiti slike i ostalo,

napiši što točno piše kad dobieš obaviest ili još bolje uslikaj

[zbica101]

Quote:

Roza Barbika kaže:

Ne znam kako da počnem, horor! Na kompu mi se odjednom pojavi obavještenje iz naslova teme i naravno, traže kao novce da bi se to popravilo. I onda mi svi, ali baš SVI fileovi koji se tiču excella, worda, muzike i filmova dobiju nastavak citiram - EnCiPhErEd. Ja to izbrišem, vrati mi se npr word ili .avi ikonica, ali to onda ne mogu pokrenuti. Što da radim, pomagajte, please!!!

Barbi, i mene jučer napao isti virus
probal sam do 3 ujutro nekaj ...ali ...

čekamo Dobrotu kao ozebli Sunce.
http://pastebin.com/Mes5QxM4

ja sam dobil ovakvu poruku:

Attention! All your files are encrypted!
You are using unlicensed programms!
To restore your files and access them,
send code Ukash or Paysafecard nominal value of EUR 50 to the e-mail [email protected]. During the day you receive the answer with the code.

You have 5 attempts to enter the code. If you exceed this
of all data irretrievably spoiled. Be
careful when you enter the code!

[Roza Barbika]

E baš to, identično!

@Dobrota, pokušavam s ovim što si postao, ali zeznuto je. Hvala velika, ali ne znam hoću li uspjeti.

[Brico_GO]

To me podsjeca na jesen 2010 i na RSA 1024 Trojan...doticni brise orginalne podatke,pravi kopiju istih i zakljucava ih,pa i kad izbrise trojanca tvoji podatci ostaju zakljucani...ako je to bit ce cupavo !! Osiam ako nemate BeckUp pa onda format C !!

[Roza Barbika]

Quote:

dobrota kaže:

možeš li napisat šta točno piše, ili još bolje uslikaj taj ekran ?

na ovom linku imaš upusvo kako vratiti slike

to za sad ne diraj, uradi scan s OTL-om, pa ćemo viditi kako dalje

Trojan-Ransom.Win32.Rector

ako se radi o ovom trojanu onda neće biti problem vratiti slike i ostalo,

napiši što točno piše kad dobieš obaviest ili još bolje uslikaj

Evo, sada detaljnije. Jučer nisam bila uz komp, a bio je upaljen. Dođem i imam što za vidjeti - sve ikone na desktopu su bile narančaste boje, pojavio se nekakav prozor u koji sam kao trebala upisati neki kod i poruka u txt formatu koja doslovno glasi kako je napisao zbica101. Onda sam skinula AVG i skenirala komp, nađeno je nekih 50-tak nepravilnosti pa pretpostavljam da je virus otklonjen. A fileovi u jpg, doc, exc, avi itd. formatu se ne mogu otvoriti. Prvo su imali ovu ekstenziju - .EnCiPhErEd, a kad je AVG obavio posao ta ekstenzija je nestala, ali se oni svejedno ne mogu otvoriti. Sada im piše normalno, npr. avi, ali ispod toga sivim slovima piše "enciphered file". Eto, to je to.

Ovaj drugi link sam jučer probala, bezuspješno.

A ovaj prvi ne znam kako koristiti bez obzira na tutorial na linku, meni ne otvara istu stvar kao na tutorialu.

[dobrota]

pogledaj ovaj post u vezi dr.web cure it
ovaj virus je poznat dvi godine, prema tome postoji šansa da se podaci vrate

[Roza Barbika]

Nažalost ništa. On mi doduše napravi taj isti file u npr avi formatu, naizgleda file izgleda zdravo, međutim kada ga idem pokrenuti, opet ne ide.

[dobrota]

jesi li probala vratiti slike preko PhotoRec ?
http://www.securelist.com/en/descriptions/old313444

[dobrota]

Quote:

Roza Barbika kaže:

Nažalost ništa. On mi doduše napravi taj isti file u npr avi formatu, naizgleda file izgleda zdravo, međutim kada ga idem pokrenuti, opet ne ide.

izgleda da sam pronaša nešto zanimljivo s jednog drugog foruma


Heya,
We got this Encoder-trojan infecting some user shares on our file server yesterday.
I sent a request to drweb.com with the trojan-file and a couple .EnCiPhErEd files.

Today i got the answer from drweb with the solution:

Vladimir Martyanov via RT <[email protected]>

Download this program ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe and start it with command line parameters -k 85

It will decrypt files.




We're running the program on our server as we speak, and it is decrypting files very fast, successfully.

So for anyone with this problem, try this to get your files back!


program spremi u c:/

otvori command prompt i ovo kopiraj u command prompt prozor

Quote:

c:/te94decrypt -k 85

potvrdi s enter i sačekaj dok ne završi

[Roza Barbika]

@dobrota, možda bi to bilo to jer u forumu pišu o identičnom problemu kakav je moj. Ali kad stisnem Run da mi pokrene instaliranje ovog programa, otvori se prozor tog TE94Decryptora na kojem mogu kliknuti Continue ili Exit. Naravno, kliknem Continue i onda mi se otvori neki prozorčić na kojem piše Wrong Key. Jooooooj, nikako ja na zelenu granu...

A tebi dobrota velika hvala na trudu.

[dobrota]

Quote:

Roza Barbika kaže:

@dobrota, možda bi to bilo to jer u forumu pišu o identičnom problemu kakav je moj. Ali kad stisnem Run da mi pokrene instaliranje ovog programa, otvori se prozor tog TE94Decryptora na kojem mogu kliknuti Continue ili Exit. Naravno, kliknem Continue i onda mi se otvori neki prozorčić na kojem piše Wrong Key. Jooooooj, nikako ja na zelenu granu...

A tebi dobrota velika hvala na trudu.

ne radiš dobro, zato ti ne ide...

1.onaj program kopiraj u C:/
2.otvori command prompt (klik na start /klik na RUN / u run polje upiši CMD i potvrdi
3.kad se otvori command prompt (crni prozor)
kopiraj ovo i potvrdi

Quote:

c:/te94decrypt -k 85

[Roza Barbika]

Evo, upravo sve to napravila redom - program stavila u c:, u Run upisala CMD, otvorio se crni prozor, u njega kopirala ono i opet vražji wrong key!!! Ja ću se ubiti, ali stvarno!

Dobrota, još jednom hvala velika, ali neće pa neće.

[dobrota]

Quote:

Roza Barbika kaže:

Evo, upravo sve to napravila redom - program stavila u c:, u Run upisala CMD, otvorio se crni prozor, u njega kopirala ono i opet vražji wrong key!!! Ja ću se ubiti, ali stvarno!

Dobrota, još jednom hvala velika, ali neće pa neće.

izbriši ga, pa ponovo instaliraj i ponovi...ako opet ne bude, odi u safe mode, a ako ni u safe mode ne ide...odradi scan s OTL-om, ja ću izbrisati infekciju, pa onda opet ponovi

Quote:

c:/te94decrypt -k 85

ovo si dobro kopirala u cmd.exe ?

c:/te94decrypt(razmak)-k(razmak)85
ovako se upiše ručno...

probaj još jednom, nešt krivo radiš