|
Jos ako koji pametni zapakira win + nix verziju zajedno na udaru su obje platforme. Krasno.
|
Ček, to govoriš zato jer je bubba iznad tebe linkao win+lin verziju virusa??
|
Citiraj:
@čuks sumnjam da ce se netko baviti time. Ali svaki sustav je vise ili manje ranjiv ovime obzirom da se ne radi o klasicnom "virusu". Mislim, nema nista spektakularno "maliciozno" u ovome; isto mozes reci da je iz, recimo, nekakav arhiver "maliciozan" jer ce ti zapakirati datoteke, pobrisati ih i lupiti password na njih... Ovakve stvari se tesko otkrivaju jer u principu ne rade nikakve exploite, njihov posao je vrlo jasan i precizana. Kao sto rekoh, tesko su mogle funkcionirati do sada (osim iz ciste "zlobe" ili kako to vec zelis nazvati) jer je i dalje novcu relativno lako uci u trag. Ovako, imas te *coine i mozes se, da prostis, jebat... |
Baš sam htio napisati kako klasični virusi više gotovo nigdje i ne predstavljaju problem, već ovakvi prefrigani malwarei. Ovo će se provući gotovo svim av alatima, čak i antimalwareima jer zapravo ni nije malware. Već je skovan novi pojam - ransomware :D
Uglavnom ništa nije pomoglo, izgleda da ova nova varijanta više ne briše originalni file nakon što stvori kriptirani, već kriptira orginal. Tri alata za backup podataka sam isprobao, nema šanse. Shadow Copy nula bodova, system restore također. Frend će ili morat platit ili čekat tko zna kolko da netko napravi dekripter, i opet je upitno hoće li s njim moći riješiti stvar. |
|
Ma krivo sam shvatio. Mislio sam da se djubre automatski pokrece cim downloadas, no ispada da nije tako.
Yebat ga onda, treba pazit sta pokreces i klikces :) |
Uvijek je tako i bilo :P
Al po meni su veci problem ovakve stvari koje se same pokrenu preko exploita. Ovako kad ti sam pokrenes neku aplikaciju, tko ti kriv, al kad te zarazi da nisi nista pokrenuo nego se nasao na krivom mjestu u krivo vrijeme, e onda je panika :P |
Citiraj:
|
Pojavila se neka nova verzija lockera, na prvu izgleda da fajlovi su ok ali kada ih pokusate otvoriti ne ide.
Unutar direktorija se pojave datoteke help_decrypt.html i help_decrypt.png Radi se o Ransom-FOO! barem prema logu od antivirusa. |
I ja sam imao problema sa decode@india.com i nisam nikako mogao nać riješenje....
Zanimljivo da ne enkriptita .exe nego skoro sve ostale datoteke.... Morao sam stavit Win na novo nažalost....... lp |
Jel bi se slike,video,dokumenti mogli dobit nakon formatiranja i drugog win. pomoču programa za vračanje podataka i dali bi opet povukli enkripciju.
|
Ne pomaže to...
|
http://i.imgur.com/YHaJkAps.jpg
http://i.imgur.com/irE0vLns.jpg Evo kolega urla trazi pomoc :D Jel to to ? Kaze da je : "na jebenom playtoyu, htio ga otvotiti preko interbet explorera i pokupio neku viruscinu, sve txt i jpg datoteke nadodao ekstenziju maila i brojeva" Nema mu spasa, jel tak ? |
E ovog sam danas i na svoje oči vidio. Isto način zaraze: nepoznat (ili korisnik nije htio reć gdje je pokupio) - ali da ista identična poruka i mail.
I to pokraj posve updejtanog (i legalnog da ne bi pomišljali) NOD32 AV.a (!). |
A koji je gušt kad ti stotinjak korisnika odjednom to pokupi i počne se po filesharu širiti :S
Malo prije sam pobrisao jedno 400GB fileova zbog tog govna |
Da je sranje je ali evo meni posla :D
Sutra stize pacijent a naplatit cemo to, kad nekom smrkne drugom svane, hebiga :D |
Citiraj:
Ha...a meni rekli da ga nod prepoznaje bez problema... :) Neznam više koji da AV stavim za prevenciju ubuduće... microsoft security essential možda ili ? Baš ja danas probao vratit podatke nakon formata od tog sranja, i ništa. Probano sa get data back, recuva, undelete, remo recover, stellar phoenix, wondershare i neznam ni sam još kojim. Vrate se podaci ali ostanu kriptirani, pomislio sam da pošto virus duplira podatke kako sam čitao te briše originale da će nešto možda uspijet. Nema šanse, fajlove koje nađe (kriptirane) imaju created date original fajla zanimljivo... Tako da ništa od toga nažalost, ali to sam vraćao sa particije na kojem nije bio windows i izgleda da se virus sa zaražene particije nemože više pokrenu dalje ako ga se npr. obriše na sistemskoj particiji... lp |
Da si malo pojasnim, virus ne ostaje na računalu? samo pri pokretanju napravi sranje? meni je kriptirao sve u my doc. preskenirao sam s nodom, malw i avirom i nisu ništa našli...znači da su fajle najebale a da je ostalo okej (ima još računala u mreži)?
|
Citiraj:
Probaj sa syp hunterom skenirat ili sa malware bytes (meni je on našao). Navodno se širi i mrežom da.... lp |
Odakle "nabaviti" ovaj zgodan komad softvera i sve njegove iteracije? Mislim da imam solidnu i lako izvedivu ideju za real time monitoring koji bi sprijecio ili minimizirao nepozeljno ponasanje, ali nemam bas vremena i volje istrazivati i zabavljati se akvizicijom predmetnog smeca, pa ako netko ima dobar link ili referencu, biljezim se sa stovanjem.
Koliko vidim, postoji ovo ali mi se ne cini da je dovoljno djelotvorno i izgleda da se tesko implementira u ozbiljnija okruzenja koja imaju group policy vec implementiran s restrikcijama. |
Teško je to zaustavit kad korisnik pokrene.
Zadnja zaraza je navodno išla putem reklama (oglasa) na web sajtovima, tako da dobro pazite što klikćete (ovo vrijedi naravno uvijek :D) Zaštita od cryptoshita: 1. backup na USB eksterni disk svega važnog 2. odspajanje diska s USBa |
Citiraj:
Ni da si imao norton ili bilo šta nebi ti pomoglo.. jednostavno još ga ne detektiraju |
Znači ni jedan AV ga ne detektira još?
Ali ako ga npr. spyhunter, spybot detektira pri scanu diska zar nebi trebao i real time ako je opcija upaljena i update-an? Ako netko čuje za neki provjereni program koji spriječava to smeće i blokira neka baci info... :) Hvala |
Nama ga je u firmi Kaspersky detektirao... No licenca došla nakon što su već tri kompa pobrala taj virus. :lol2:
|
Evo situacija u firmi, najebali svi XP kompovi u mreži, a windows 8.1 zasad ništa. Kompovi spojeni preko multioffice (udaljene lokacije) zasad nisu dobili nista isto XP.
|
Tihomir - Win 8.1 nije imun, prije 2 dana mi došla gospođa s laptopom na kojem je 8.1
Na poslu se jako često susrećem s ovim. Postoje razne verzije virusa a napada sve datoteke, mdb, xls, txt, jpg, zip itd.... Treba pazit kaj se pokreće, i ne klikat next next yes ko manijak Svako malo izađe neka nova verzija koju u tom trenutku Antivirusi ne kuže,tako da nisu baš djelotvorna zaštita Još nisam našao metodu koja bi jednom zaključak file vratila u prvobitno stanje. |
Ma kužim da nije imun, ali mi je intersantno da trenutno nisu zaraženi, kao i externi HDD koji je bio spojen na zaraženom kompu (XP). Vjerojatno sam na vrijeme reagirao, jel kad mi je kolega iz firme pokazao desk, najprije sam otrcao iscupat taj hard, i nema kriptiranih fajova, dok na računalu na kojem je bio spojen je kriptirano vecina. Uglavnom najprije su stradali sherani diskovi.
|
Pa par načina ima za zašttitu tj. neku vrstu prevencije (kad sjednem za desk linkat ću) u pravilu se svodi na to da se preko group policya blokira pokretanje iz temp direktorija i mislim app data ili neki već koji virus koristi.
Druga stvar je u mail klijentima zabranit .exe privitke ili privitke sa duplom elstenzijom. Nekak mi se najviše sviđa blacklistanje lokacija sa kojih je dozvoljeno pokretanje datoteka. Sad ak korisnik uspije sejvat negdje drugdje zarazu i pokrenut e pa onda stvarno. |
Ja sam covjeku frisko instalirao windowse danas, morao formatirati cjeli hard s time da je zanimljivo bilo kod formatiranja.
Sad jel to slucajnost ili ne ali... 3 particije su bile, c, d i e, i d i e formatirao bez problema a c kad sam stisnio format komp umro, hdd zablokiro ? :stoopid: Tek u drugom pokusaju sam uspio formatirati i c. Sad sam mu stavio Avast i podesio ga da skace na sve i svasta, osetljivost na maximum. Ubacio mu NoScript i ADBlock na sve pretrazivace, IE deinstalirao. Takodjer mu stavio i Malwarebytes Anti-Malware Premium. Sad cemo vidjet oce opet uspjet pokupit. |
Čitam malo o tom fenomenu i nije mi jasno.
Korisnici najčešće zaraze računalo otvaranjem .zip datoteke. Ali otkad je .zip izvršna datoteka? |
.zip.exe ili skripta koja se pokreće nakon pokretanja .zip fajle.
|
Nije loše ugasit opciju '' hide extensions for known files'' u windowsima tako bi se lakse vidilo šta sumljivo tipa tog .zip.exe jer inače prikazuje kao zip mislim.
Ja sam sa get data back uspio vratit ipak neke fajlove, čisto iz znatiželje iako sam imao backup, tako da nije loše pokušat kad već nema nekog riješenja. I ako se skuži da je uletio virus odma gasit komp i vidit šta dalje jer koliko sam čitao virusu treba neko vrijeme da zarazi sve fajlove nemože ih sve u sekundu kriptirat samo neznam koliko mu vremenski treba i oćemu zavisi, možda netko zna? lp |
ja sam se jucer osigurao, barem do jucerasnjeg datuma :D.
naime, uzeo sam HDD koji mi je zavrsio na posljednjom utoru zvanom SATA preko 5.25" ladice sto se pali na kljucic. jedna particija na kojoj je sve stalo (skoro sve zapravo), ima jos 175GB prazno od 2TB Toshibe. pa ako govno i uleti u napravi dar mar, jebe mi se :). izgubit cu nekih pol dana-dan na komplet backup svega nazad, ali ne dam niti kune osim 710 koliko sam dao za HDD :). |
@devil2580 pa ovisi ti o brzini diska i samog kompa - čista logika. Koristi cpu za enkripciju + mora čitat i pisat sa hdd.a pa si ti sad misli. Noviji komp sa ssd.om sumljam da ce mu trebat puno :D.
|
Citiraj:
Dal se može kako onda stavit jedan hard ili fajlove samo na read only ili slično? Onda ih nebi mogao editirat i kriptirat ili nema veze to, čisto pitam? :) lp |
ovdje je besplatni alat koji između ostalog detektira i cryptoviruse:
http://www.antibot.hr/blog/hitmanpro-alert/ |
Treba izbjegavati Outlook i windows explorer jer iz njih najćešće korisnik ne skuži o čemu se radi. AV ne može protiv korisnika nikako. Isplatilo se investirati u Total commander ;)
|
kakvo to veze ima ako klikneš na banner ili mail attachment
|
Citiraj:
Hitman inače očisti gomilu smeća šta drugi programi ne nalaze.... |
Bok. Pokupio sam neki FUD INDIA virus.... nesto. Evo kak to izgleda...
http://i61.tinypic.com/2nk3s4m.jpg http://i58.tinypic.com/s27hj8.jpg Ima li ovom lijeka ili na novo moram windowse stavit i pozdravit se s podacima? Avast ništa ne nalazi... |
| Sva vremena su GMT +2. Sada je 11:12. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger