|
Citiraj:
Kolega dobio mail od dotične :D Proslijedio mi je mail, uključio sam show file extensions, nema ništa skriveno iza .doc, malwarebytes antimalware ne nalazi ništa, kao ni mse. nisam siguran da je to crypto. Za svaki slučaj rekao sam mu neka ugasi komp, sutra ujutro dolazim pregledati. Ima li neki program koji sa sigurnošću detektira prisutstvo takvog virusa? ili ipak je neko smeće? http://blog.dynamoo.com/2015/06/malw...pon-43421.html :D |
izgleda da po onom sto pise na netu ipak samo passworde kupi i ova osoba srecom nije enableala macroe.
|
Hm, blentavo pitanje, ali može li to onda pokupiti passeve i s umreženih pca? Promjeniti ću ih za svaki slučaj, ali čisto da znam da li mi je već pobrao :)
|
Citiraj:
Jja provjerio, ispada da i moji nisu kliknuli na macro, nema zaraze. Probao MSE, MBAM i super antispyware, bilo je nekog drugog smeća, ali ovoga ne. Ni CTB ni ovoga kaj passworde krade. |
|
izvadite CTB Locker
težak slučaj ... isprobati ovaj http://malwareprotectioncenter.com/2...06/ctb-locker/:dobar:
|
Jel to izašla neka nova verzija ovog govneta? Opet nam je netko kriptirao mrežne diskove. Lokalizirano je, ali iritantno. Recovery traje dosta dugo i ipak se izgube neke promjene u datotekama.
Sad preostaje detektivski posao traženja korisnika uzročnika :D. Backup mila majka. Jel netko od vas isprobao ove blockere cryptolockera u korporativnom okruženju? Znam da postoji google, ali trebam neko domaće iskustvo. |
Naletio na ovaj članak, možda pomogne nekom nesretniku.
|
Citiraj:
Pa ti budi pošten u ovom svijetu, fuck that shit :D Šalim se naravno, da me ne bi netko krivo shvatio. Ali ovo me zaista čudi: Citiraj:
Uglavnom, mi smo u firmi prošli havariju s ovim jer je teta za kompom otvorila na mailu "ponuda_divnokrstarenje.exe" (karikiram, ali tako nešto je bilo), gadna stvar. Nije tu pomogano ni updateni Bitdefender ni ništa, protiv takve gluposti ne može :D Majka sveg znanja - BACKUP. Ali hvala na linku! |
Danas je opet navala tih virusa, tak da se pripazite, u firmi imam gro ljudi s tim problemom.
Ako platiš, otklučaju ti podatke, pa za par dana ponovo dobiješ taj isti virus.... Super fora. |
Ako platis valjda ces se osigurati da se to vise ne ponovi.
|
ček meni nije jasna jedna stvar.. zar se nikako ne može uć u trag plaćanja bitcoinima? ako ide preko mail adrese, gdi je otvorena, otkud se spaja... ili tak neka šema?
|
Ma.. ne vjerujem da se nemoze. Vise vjerujem da je to ciljano haracenje novca od strane Antivirusnih kompanija i tome slicno.
|
Citiraj:
Citiraj:
For reference, https://bitcoin.org/en/faq#is-bitcoin-anonymous Citiraj:
EDIT: Actually ne spominju CryptoLocker na toj tjeralici, samo GOZ. No, smatra se da ovaj momak stoji iza CryptoLockera. |
Ljudi nemojte bit smjesni, Osama je nadjen u nekoj rupaci u pustinji a di nece nac nekog cyber krimosa ili bilo koga danas uz sve blagodati tehnologije...
FBI, CIA i sta god da se sad sjetim od tih sluzbi da nemogu nac koga god pozele ?!? Danas svatko moze biti pronadjen ako je to drzavi ili nekoj malo mocnijoj kompaniji u interesu samo sta bi sve te institucije radile i kako bi opravdale svoje postojanje da sve krimose nadju, pohapse itd.... Mafija haraci novce samo onoliko koliko joj drzava dopusta ili skup drzava... Tako je i sa ovim lockerima, kada na "visljoj razini" netkom bude to zasmetalo tako ce se i problem expresno rijesiti. |
Citiraj:
Anyways, Evgenij je identificiran, jesam pejstao tjeralicu, a prema amerima kriv je za stotine milijuna u šteti. Jedino što, da se blago izrazim, Rusija i nije naklonjena izručivanju svojih državljana ikome, a posebno ne USA. Identifikacija i hvatanje nisu jedno te isto. Recimo, trenutno je pitanje jel uopce Evgenij odgovoran za ovaj "novi val" infekcija. Nota bene pomiješao si Saddama i Osamu, Saddam je nađen u rupi, a Osama je chillao doma :) Back on topic (sort of) evo recimo link na jednu od metoda korištenih za "pranje" bitcoina https://bitmixer.io/ |
Citiraj:
Nisam nista pomjesao, znam dobro sta sam napisao. Rupaca u pustinji... rupa, zabit, bogu iza nogu, selendra za koju se zna samo po usmenom predavanju gdje je itd... Dakle samo sam se nespretno izrazio pa te asociralo kako se radi o zbiljskoj rupi u pijesku jel... To sto Rusija nece izruciti samo moze podebljati predpostavku koju sam i iznio. Dok nema interesa i dok netkome odgovara dotle se i kriminal pa tako i ovaj sa izvlacenjem para od korisnika... uspjeno siri i zaradjuje za netkoga na ustb ovaca. |
Citiraj:
Prestat cu s OT stvarima sad :) As always pamet u glavu i use backup. Pratite news za slucaj da se pojavi nesto novo ukoliko ste vec popusili nekog iz familije lockera. |
Citiraj:
O cemu mi raspravljamo uopce, djelu zemaljske kugle gdje je civilzacija i drustveno uredjenje jos na razini Rimskog Carstva. |
Citiraj:
|
Opet nam se nakotilo to sranje. Sada su prevazišli mail i prešli na web adds. Užas jedna.
|
Ja ću morat svoje babe u firmi otkopčat sa internetsa :D
|
Neki dan je i kod mene u firmu uletio virus i poharao share diskove, sreća pa se nije proširio van njih.
|
Morate updatati flash ili instalirajte noscript, koliko vidim zadnjih par dana haraju flash exploiti preko web reklama.
Ko je pokupio uvijek moze provjeriti, mozda ima srece: https://noransom.kaspersky.com/ |
Po onome što pišu u Avastu, u pravilu bi ga trebali skinuti osim ako niste jedan od prvih par.
Mi smo u zadnjih par mjeseci po firmama pometali Avast for business - ima free verzija. Corporate AV za servere i radne stanice, ima file scan, mail i web te se njime upravlja iz web konzole.... i sve to đabe :) Malo je osjetljiv u startu pa ima dosta false positivea, ali za sada gdje je instaliran ništa nije prošlo. |
http://i696.photobucket.com/albums/v...psr6xzkxid.jpg
Stigao mi na "popravak" laptop s nekim crypto virusom,guglam i koliko vidim zasad nema načina za vratiti kriptirane file-ove,samo za maknuti virus. Jel zna netko jel izašlo nešto što dekriptira file-ove? |
Vidim encoder virus :D
I ja jedan takav danas rjesavao. Nema pouzdanog dekodera. Backup i samo backup. |
I kako si ga riješio :D SpyHunter?
Ima image backup sistema na D ali je i on kriptiran :D |
Evo da javim da sam uspio dekriptirati file-ove :)
Prvo sam počistio virus sa SpyHunterom i Malwarebytesom,pa s još par programa počistio svu ostalu gamad sa kompa. Uspio sam dekriptirati sa RakhniDecryptor-om http://support.kaspersky.com/viruses...akhnidecryptor http://i696.photobucket.com/albums/v...psf4g6s5ti.jpg Ovih 7 što nije uspio riješiti su neki nevažni file-ovi,temp file-ovi od browsera i slično. |
Ja pocistio s MAM i super antispyware. Taj spy hunter mi je oduvijek smrdio na spyware :D
Odlicna vijest da ima decryptor barem za ovu encoder virus varijantu, budem isprobao, thanks :) |
Pa ovo je dobra vijest, jel ovo prvi put uspjelo nekome dekriptirati datoteke u skoro godinu dana otkad sam otvorio temu?
|
mislim da je :D
|
jel taj encoder ovaj zadnji akutalni?
|
Ima i ovaj https://noransom.kaspersky.com/
|
Heh, samo za ransomeware iz naslova teme jos uvijek nema lijeka...
|
Citiraj:
|
Sa "helpme@freespeechmail.org" su završavali svi kriptirani fajlovi.
Uspjelo je sa brute forsanjem,sa i7 iz siga za 1h a sa nekim starijim Intelom na lapu za 7h :D |
Citiraj:
|
1 privitaka
Evo log,izabrao sam mali file za dekriptiranje,mislim da je važno samo da nađe key/šifru jer je ista za sve fajlove pa nije važno koje su veličine.
Dekriptiranje na laptopu sa 5200 diskom je trajalao oko 1h,za oko 13k fajlova. 17h je na slici jer je našao key dok sam spavao a treba kliknuti Ok da krene dekriptirati. |
Mogu potvrditi da ovo radi. Danas sam dekriptirao oko 900 fajlova koje je Trojan/Encoder zarazio. Ona mačka, je li, ali mail je završavao na lycos.
|
| Sva vremena su GMT +2. Sada je 16:23. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger