[ vojvoda1010 @ 11.08.2020. 22:06 ] @
Molim za ogromnu pomoc,

na usb gde su mi word, excel, jpg i pdf file-ovi izgleda da je usao virus (ne znam kako, odnosno pretpostavaljam ali...ufffffffffffff)

uzmem rename i izbrisem .oonn i on ga prebaci na .doc.

e sad kada otvorim naravano katastrofa enkoding.

ima li pomoci?
[ bokinet @ 12.08.2020. 07:23 ] @
Kripto virus je u pitanju.

Oonn ransomware
(by google info.)
www.pcrisk.com/removal-guides/18477-oonn-ransomware

Izgleda da racunar koji koristite ima pomenuti virus (tacnije disk na kome je instaliran operativni sistem) i da on vrsi tkz. distribuciju i sirenje na sve media uredjaje na koje moze da se prebaci i izvrsi kriptovanje fileova.

Podici sistem sa nekog boot cd (winpe, linux i sl.) i onda pokusati data backup.

Nakon toga ocistiti disk na kome je instaliran operativni sistem i ponovno odraditi full clean install operativnog sistema.

Ako zelite da budete 100% sigurni da nista nije ostalo na disku, low level format diska (traje duze nego klasicno formatiranje) uraditi, potom izvrsiti deljenje particija ako je u pitanju veliki disk i onda instalacija sistem.

Obicno gde su file sa ekstenzijom oonn ide i neki tekst file gde su stavljene instrukcije za placanje kako bi vam poslali 'kljuc' - na primer _readme.txt file

U gore navedenom linku imate vise info. o pomenutom virusu ali neke moguce varijante njega i alate koji mozda mogu da pomognu.

[ calexx @ 12.08.2020. 07:49 ] @
Ovo nije za ovaj deo foruma, bolje mesto je https://www.elitesecurity.org/f34-Zastita pa tamo možda neko i pomogne.

Bacio sam par pogleda i možda počneš od https://howtofix.guide/oonn-virus/ gde pominju i oporavak (mada nisam baš detaljno čitao) ali na jednom mestu može da se pročita par korisnih rečenica.
Citat:
Oonn files contain important information. How can I decrypt them urgently?

If your data remained in the .oonn files are very valuable, then most likely you made a backup copy.
If not, then you can try to restore them through the system function – Restore Point.
All other methods will require patience.

Source: https://howtofix.guide/oonn-virus/
Za početak, da li su fajlovi samo i jedino na tom USB ili ih ima još negde? Prvu varijantu ne razumem jer su fleške prilično nepouzdano mesto za čuvanje fajlova (više nego nekada diskete) i meni služe samo da ih prebacim sa kompa A na komp B i tek ako sve bude uspešno, mogu da ih uklonim sa kompa A. Služe mi i da na njih nabacim muziku za u auto ili neki film/koncert koji bih gledao ko zna gde. Sve to uz pretpostavku da u svakom trenutku fleška može jednostavno da otkaže poslušnost, da nestane, da bude zaražena.

Šta god da se desi, prvo dobro pregledaj komp jer postoji mogućnost da je virus nastavio dalje pa će da krene sa uništavanjem sadržaja harda. Oni obično ne zaraze samo neke fajlove nego se usput usele da bi nastavili svoj "posao" i širili se.
[ vojvoda1010 @ 12.08.2020. 09:37 ] @
samo na usb, i desktopu. Prikazuje normalnu velicinu fajla ali nece da otvori
[ BuzzLightyear @ 12.08.2020. 11:15 ] @
Poslušaj ono što ti je napisao bokinet i ne pokreći sistem dok ne rešiš problem kako ne bi izgubio i ostale podatke.
[ calexx @ 12.08.2020. 12:39 ] @
Citat:
vojvoda1010:samo na usb, i desktopu. Prikazuje normalnu velicinu fajla ali nece da otvori
Da li su i na desktopu zaraženi tj imaju onu ekstenziju i ne mogu da se otvore? Ako jesu, pod hitno podigni neki live linux i iskopiraj šta je još čitavo na neki eksterni hard (koji nije bio prikačen od kako si primetio ovo) pa posle kako bude.
Da li imaš neki antivirus na kompu i da li je primetio nešto čudno? Nemoj samo da kažeš da te upozorio ali si ignorisao tu poruku.

Startuj live linux pa pogledaj kompletan sadržaj fleške, potraži nešto što nije ni dokument ni slika, verovatno neki izvršni fajl ili slično koji širi zarazu.
[ vojvoda1010 @ 19.08.2020. 17:48 ] @
Citat:
bokinet:

Podici sistem sa nekog boot cd (winpe, linux i sl.) i onda pokusati data backup.

Nakon toga ocistiti disk na kome je instaliran operativni sistem i ponovno odraditi full clean install operativnog sistema.





kako ove 2 stvari uraditi