Keresés

Részletes keresés

Wic Creative Commons License 2020.02.26 -7 0 1593

A bitcoin tényleg nehezen visszanyomozható, nem véletlenül szeretik.

És igen, vannak vírusok, amik blokkolják, kikerülik a vírusirtókat.

A CrySys Laborban is csináltak ilyet... az átment gyakorlatilag mindenen.

 

 

Előzmény: Törölt nick (1592)
Törölt nick Creative Commons License 2020.02.25 0 0 1592

Igen, első olvasásra láttam, hgy kamu, mert egy olyan idős bácsika kapta, aki nemcsak adult oldalt nem nézeget, de social media-t se, ráadásul a gépén nincs kamera se.
Azután ott a nagy logikai bukfenc is, ha valóban lenne hozzáférés az oprendszerhez, akkor a belépési jelszó blokkolása vagy más dolog lenne a téma.

A levél más részeire gondoltam, hogy talán érdekes lehet, például olyan állítás, hogy a vírusirtók ellenszere valaminek a négy óránkénti frissítése és hasonlók, ezeknek van-e valamilyen háttere?

Arról hallottam, hogy bizonyos programok bizonyos vírusirtókat - nyilván csak win alatt - valahogy tudnak blokkolni, de mac vagy linux esetében ilyenről nem hallottam.

Azután a btc wallet visszanyomozhatatlanságát se nagyon értem.

Odáig rendben van, hogy névtelenül begyűjthet ilyen szirszarokat, de amint kovertibilis devizára, vagy készpénzre váltja, nevesítenie kell magát, tehát valahogy mégiscsak visszanyomozható, különösen, ha nyilvánosan figyelik ettől kezdve az illetékes szervek, és tudják, hogy hogyan alakul a btc-jének az egyenlege.

Előzmény: Wic (1590)
Törölt nick Creative Commons License 2020.02.25 0 0 1591

Ez nem igaz.

Az FBI 2018-ban bevezetett ilyet, csak kevesen foglalkoznak vele.

Előzmény: hiper fizikus (1589)
Wic Creative Commons License 2020.02.25 -8 0 1590

Kamu. Scam levél. Arra alapoz, hogy megijedsz, és fizetsz.

 

https://malwaretips.com/resources/i-am-a-hacker-who-has-access-to-your-operating-system-blackmail-scam.329/

 

Is this threat real?

No, and don't panic. This email is a scam that tries to trick you into thinking that your device or email has been hacked, then demands payment or else they will send compromising information -such as images of you captured through your web camera or your pornographic browsing history - to all your friends and family. And in classic ransomware fashion, there’s typically a ticking clock. Giving users a short time limit to deliver the payment is social engineering at its finest.
Threats, intimidation and high-pressure tactics are classic signs of a scam.

As you can imagine, this email and anything it states is just a scam to try and scare you into paying the ransom. 

Előzmény: Törölt nick (1588)
hiper fizikus Creative Commons License 2020.02.25 -1 0 1589
Törölt nick Creative Commons License 2020.02.24 0 0 1588

Mit szóltok ehhez a levélhez?

 

Hello!

I am a hacker who has access to your operating system.
I also have full access to your account.

I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.
I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this,
transfer the amount of $500 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is:  1Bg1uyMjyy2cssPhptnv6z3z4P3sLkz4nd

After receiving the payment, I will delete the video and you will never hear me again.
I give you 50 hours (more than 2 days) to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best regards!

Ilonka57 Creative Commons License 2020.02.23 0 2 1587

Köszönöm mindenkinek a segítséget. Megoldódott a probléma. A helyi szám.gép boltos mondta, hogy csak frissítés lesz. Azért ijedtem meg, mivel előte karanténba rakott egy trójait és a frissítést mindig kikapcsoláskor szokta felajánlani. Féltem, hogy egy vírus akar ilyen alakban támadni. Esti kikapcsolásnál tényleg frissített, jó sokáig, de nincs problémám. 

Wic Creative Commons License 2020.02.22 -5 2 1586

Ne aggódj, csak az operációs rendszered (a Windows 10) fog frissülni újraindításkor. El fog tartani egy ideig, közben ne kapcsold ki ijedtedben, mert azzal viszont árthatsz neki.

Semmi baja a gépednek (legalábbis ez az üzenet nem vírusra utal).

Előzmény: Ilonka57 (1582)
NevemTeve Creative Commons License 2020.02.22 0 0 1585

Van valami cég Amerikában, valami Kicsilágy vagy ilyesmi, az szokott új alverziókat erőltetni a Windows10-ből.

Előzmény: Ilonka57 (1582)
hiper fizikus Creative Commons License 2020.02.22 0 0 1584

Próbáld meg a Start gomnál újraindítani menüelemet, és amikor evvel végzet, akkor futasd le egyszer a vírusirtódat . A vírusirtód beállítását a legagreszívebbre és a legérzékenyebbre állídzs, a büngésződben meg tildzs le a kiugró ablakokat .

 

Írd meg ide, hogy segített-e ?

Előzmény: Ilonka57 (1582)
hiper fizikus Creative Commons License 2020.02.22 0 0 1583

Én egy weboldal letöltésekor kaptam egy vírust, amit az Avast-om nem jelzett .

Onnan tudom, hogy megpróbáltam valakinek elküldeni gmail.com -val, de visszadobta miata az automata . JavaScript-es vírus volt, mert a JS fajlok törlése után rendben elment .

 

Mondja már meg nekem valaki, hogy a gif és a jpg és más képfajlokkal terjed-e vírus ?

Ilonka57 Creative Commons License 2020.02.21 0 1 1582

Asztali gépemre a képen látható üzenet jött. A defender ma többször is hozta, de most már el sem megy a sarokból. Gondolom, hogy vírust kaptam. Múlt héten már egyszer jelezte, hogy trójait talált, karanténba helyezte. Kérdésem, ha a gépet a szokott módon kapcsolom ki, akkor reggel elindul rendesen? Családi szakértőm csak jövő hét végén jön, én ilyen szinten már nem értek hozzá, de féltem a több ezer képemet, meg mindent. 

Törölt nick Creative Commons License 2020.02.05 0 0 1581

Acronis True. Azt talàlom a legjobbnak a mentéshez.Hosszu évek ota hasznàlom.Ha virust gyanitok csak visszatérek néhàny héttel elobbre az idoben az Acronis àltal lementett kép segitségével néhàny perc alatt.

Előzmény: XNC (1577)
Arnold32 Creative Commons License 2020.01.31 0 0 1580

Milyen vírust vagy bármi mást küldhettek a telefonomra, hogy azt teljesen vagy részlegesen tönkre tehették legalábbis szoftveresen?

 

Neutron41 Creative Commons License 2020.01.28 0 0 1579

Neked is köszönöm a segitő készségedet.

 

Előzmény: XNC (1577)
Neutron41 Creative Commons License 2020.01.28 0 0 1578

Köszönöm a segitőkész válaszodat. Sajnos  nincs biztonsági másolatom. 

 

Előzmény: Wic (1576)
XNC Creative Commons License 2020.01.28 0 0 1577

Ezért kell biztonsági mentést csinálni.

Belegyalul 1 vírus vagy behal a merevlemez; és búcsut inthetsz az adatoknak.

Előzmény: Neutron41 (1575)
Wic Creative Commons License 2020.01.28 -3 1 1576

Ez egy ransomware program, ami titkosítja az állományaidat.

Ha nincs meg hozzá a kulcs, szinte lehetetlen visszafejteni az állományokat.

Ha szerencséd van, és pl. a shadow copy be volt kapcsolva a gépeden, akkor onnét vissza lehet állítani az állományokat.

egyébként eléggé reménytelennek tűnik.

Keress rá google-val "grod decrypt" kifejezésre, hátha van valami megoldás rá.

 

Előzmény: Neutron41 (1575)
Neutron41 Creative Commons License 2020.01.23 0 0 1575

Üdvözlet mindenkinek !

Új vagyok ebben a csoportban de látom, hogy sokan bajban vannak különféle virusokkal. Engem nem régen fertőzött meg egy ......GROD   kiterjesztésű virus.

Az összes képeim után odatette "névjegyét " és persze a txt fájlba fizetési felhivását. Nos ezt várhatja.

Kérdezem, hogy van e más is ebben a helyzetben, illetve tudta -e már valaki visszafejteni a fertőzött állományt ?

A virust sikerült eltávolitanom.

 

Wic Creative Commons License 2020.01.21 -1 1 1574
kisbetu Creative Commons License 2019.11.05 0 0 1573

Én egyre inkább azt veszem észre, hogy a magyar nyelv drága honpolgárainknak is lenni nehéz. Aztán ekkora "hiba" az ő dekóderükbe belefér. És biza kattintani fognak.

Előzmény: NevemTeve (1572)
NevemTeve Creative Commons License 2019.11.05 0 0 1572

Van egy új internetes banki üzenet. 
Olvasni az üzeneteket, jelentkezzen be honlapunkon, hogy olvassa el az üzenetet.

Megint próbálkoznak a B-kategóriás haxorok, sajnos magyar nyelv lenni nehéz.

Akavil Creative Commons License 2019.10.11 0 0 1571

Sajnos egy sem segített. Azt írják a BORA ellen még nincs feloldó kulcs úgyhogy várok. Remélem nem kell évekre jegelnem a fájlokat, mert azért ki nem törölném.

Előzmény: Wic (1570)
Wic Creative Commons License 2019.10.10 -4 1 1570

https://www.nomoreransom.org/hu/decryption-tools.html

 

Itt is nézz körül.

 

https://malwaretips.com/blogs/remove-bora/

 

Itt azt írják, még nincs dekóder hozzá.

Tedd el a file-okat, hátha lesz majd pár hét vagy hónap múlva.

Esetleg a Shadow Copy nem volt bekapcsolva a HDD-den? Onnét is lehet visszanyerni file-okat, ha be volt kapcsolva.

Előzmény: Akavil (1568)
Wic Creative Commons License 2019.10.10 -4 1 1569

Szia!

 

A kódolt állományokat nagy valószínűséggel ők se tudják visszaállítani, ha nincs meg a kulcs.

Esetleg itt próbálkozz:

https://www.nomoreransom.org/crypto-sheriff.php?lang=hu

 

Előzmény: Akavil (1568)
Akavil Creative Commons License 2019.10.10 0 0 1568

Sziasztok. Hasonló problémával kűzdök. 
BORA zsarolóvírus okozta károk ellen keresek visszakódoló programot. Magát a vírust sikerült kitörölni az eredi Avast Premium Securityvel, de így is nagy kárt okozott. Amiket eddig találtam más zsarolóvírusok ellen azok nem ismerik fel a .bora kiterjesztésű fájlokat. A STOPDecrypter felismeri őket, azt írja javítható, de azt írja nincs meg hozzá a javító kulcsa. Volt még egy ellenörző progi ami szintén azt írja javítható, de az csak adatelemző program volt.
Most egy csomó kép és videó .bora kiterjesztésű lett, amikhez nincs biztonsági mentésem és a rendszer visszaállítás sem segített. Recuva és Disk Drill-el próbálkoztam, de nem tudták megoldani a problémát. Van egy cég ahol 40ezer Ft-ért visszaállítják a merevlemezt, de ezt a lehetőséget hagynám utoljára. 

Wic Creative Commons License 2019.07.22 -1 1 1567

Ez biztosan hasznos, de ezeket nem kódolhatja a vírus? 

Nem, nem kódolhatja, viszont van olyan ransomware, ami egész egyszerűen kikapcsolja a shadow copy-t, és törli a mentéseket.

Egyrészt ezért nem vagyunk rendszergazdák az otthoni gépen se, ha nem muszáj (és a kártevő ugyebár a mi nevünkben fut általában), másrészt nem kapcsoljuk ki az UAC-ot, harmadrészt meg vannak módszerek arra, hogy a kártevő ne tudja kikapcsolni a shadow copy-t.

Aztán az új Windows 10-ben a beépített vírusvédelemben is van egy lehetőség, amit kimondottan a ransomware-k ellen találtak ki:

Be lehet állítani, hogy a pl. Dokumentumok mappában levő állományokat ne nyithassa meg semmi más, csak az arra a célra készült program (pl. Word, Excel, stb.).

Ez hasonlít arra a megoldásra, amit korábban linkeltem (még zseebibaba nick-kel), egy másik vírusirtó segítségével megvalósítva.

Előzmény: m54-b (1566)
m54-b Creative Commons License 2019.07.22 0 0 1566

A shadow copy egy lehetőség, amivel a Windows biztonsági másolatot készít az állományaidról a gépben levő HDD-re.

 

Ez biztosan hasznos, de ezeket nem kódolhatja a vírus? Mert akkor semmit érő dolog. Addig marad a modernizált jelszó: Mentés, mentés és még egyszer mentés!

Előzmény: Wic (1565)
Wic Creative Commons License 2019.07.22 -1 1 1565

A shadow copy egy lehetőség, amivel a Windows biztonsági másolatot készít az állományaidról a gépben levő HDD-re.

Ez elfoglal annyi helyet, mint ami be van neki állítva.

Ha pl. egy könyvtáron kattintasz a jobb egérgombbal, és a tulajdonságokra kattintasz, akkor az "előző verziók" fülön láthatod, van-e róla biztonsági mentés.

Mivel ez a lehetőség alapból nincs bekapcsolva, és úgy tűnik, te se kapcsoltad be, ezért valószínűleg nincs másolat az állományaidról.

Ha van türelmed, és fontosak voltak az anyagaid, akkor a titkosított állományaidat ne töröld le, hátha meglesz hozzájuk a visszafejtő kulcs, és akkor meg tudod menteni őket.

Célszerű ezt a HDD-t úgy ahogy van kiszedni a gépből, és egy új Windows-t telepíteni, ezt meg rakd félre, amíg meg lesz a kulcs.

A Volume Shadow Copy-t a szervizek között tudod elindítani ("disabled"-ről "automatic"-ra állítod, utána bootoláskor el fog indulni).

https://www.youtube.com/watch?v=FX-eGQZ_qb4

 

Ez után a c: meghajtón jobb egérgomb, és megjelenik a shadow copy a felbukkanó menüben, ott tudod konfigurálni, mennyi helyet foglaljon el a diszkből.

Az állományok visszaállításához pedig itt egy kis gyorstalpaló:

https://www.youtube.com/watch?v=WTWmsFKdGuw

 

 

Előzmény: morcos csodagyerek (1564)
morcos csodagyerek Creative Commons License 2019.07.21 0 0 1564

Szia, sajnos valóban nem segített a felesleges kiterjesztés törlése, úgyhogy biztos nem kezdő a vírus írója, hogy csak ennyiből állt volna a támadása. Egyébként most felraktam az Avast vírusírtót, ami úgy tűnik, kitakarította, meg a mutatott elérési utak alapján én is töröltem a fertőzött fájlokat, amik amúgy jól el voltak rejtve. Azt a shadow copy-t hol lehet bekapcsolni és pontosan mit jelent? "Árnyék másolás"?

Előzmény: Wic (1563)

Ha kedveled azért, ha nem azért nyomj egy lájkot a Fórumért!