CTB-Locker
 

večer
neki dan sam dobio na email poruku,pa sam mislio da mi je pisao neki turist,jer piše neko ime i prezime,pa sam otovrio ali nutra piše neš bez veze na engleski jezik...
i nakon par minuta mi s epojavilo ovo na deskoptu:
Kod:
http://postimg.org/image/e6zf7b4wr/
http://postimg.org/image/alyyacazf/
neidem po nikakvim stranicama zaraznim,ako mislite na tako što...
jednostavno samo provijereni forumi i trackeri i to je to...
kako ovo riješiti...što ovo more da napravi,kakvu štetu i slično tome...
ako netko zna kako se riješiti ovoga nek pomaže...dali je itko od vas neš o tome čuo,pisao ili nešto zna...
radi se sve o privatnim slikama...samo mi je slike i notepadi zaključao...sve mi je preimenovao u VAEDSNH...nisu u JPG nego u taj file...
pozz

Postoji već tema, i nažalost nema lijeka za to.

kažeš lega nema pomoći...
ja nisam ni naišao negdje o tom virusu pa ni neznam kako on funkcionira...

On fukcionira tako da ti kriptira sve podatke na kompu (doc, xls, pdf, jpeg itd) i imaš opciju da platiš pa eventualno dobiješ sve nazad ili si jednostavno ostao bez podataka.
Sve što je bilo na kompu u tom trenutku je kriptirano, a sve sljedeće što ćeš spremat ćeš normalno moć otvorit tj. neće bit kriptirano.

A gugl je kao što vidiš pun znanja o CTBu.

https://www.google.hr/search?client=...vnJdHkaLn0gsAF

Samo si otvorio mail, ili si jos nesto pokrenuo iz tog maila?

ovo mene najvise zanima. gdje, kako pokupiti ovu neman?

nema sanse da je na otvaranje maila, da ista stoji unutra, to treba pokrenuti ili skinuti / odzipati pa pokrenuti, nesto. ali po netu, gdje i kada se naleti na ovo djubre?

Ja čisto sumnjam da samo otvaranjem mejla bez da je išta skinuo/pokrenuo se to može pokupit nekako mi zvuči nemoguće.

Ocito ne znas kako je to onomad radio Outlook Express. :D

Nisam nikad koristio outlook express tako da ne znam, ali preko njega me niti ne čudi, užasan email klijent. Al kolko znam i kolko se vidi iz screenshota kolega ghost koristi gmail ili sam u krivu ?

Nije nemoguce, postoje browser exploiti (preko kojih se mozes zarazit samo surfajuci na odredjenu stranicu ili otvarajuci mail. Ali kao sto sam ga i pitao, i ja sumnjam da je tako nesto u pitanju, zato me zanima sta je jos napravio, jer 99% nije samo "otvorio mail".

Potpis debeli na ovo, na poslu je advokat nam pobrao nekvo (na sreću relativno neopasno) smeće jer outlook express si valjda za preview automatski otvara privitke. Od onda politika da se koristi u firmi samo Outlook, preveliki rizik je OE...

Kad ekipa koristi bolje mail klijente :D


Bilo je i kod nas toga, također manje više bezopasno (najopasniji je bio onaj famozni mup rh, a to se lako riješilo :D)

Ovo je najgore smeće koje sam dosad vidio na kompu, bubba je već objasnio unatrag zašto. Frend je pokrenuo neki doc file iz maila na talijanskom. ono što nije skužio, je to da iza skrivene ekstenzije datoteka i da file završava sa .doc.exe :D

http://www.symantec.com/connect/blog...crypto-malware

Niej skužio što se događa dok sve nije bilo gotovo. Nema pomoći. Ili platit, ili izgubit podatke, ili brute force na jedno 50 godina :D

Nego, ja ću frendov disk ostavit tak kak je i stavit mu win 7 na novi disk, i nadat se da će netko uskoronapraviti dekripter. Kolko vidim, za neke verzije su ga već napravili i rade s djelomičnim uspjehom.

EDIT:
https://virushelpcenter.com/remove-ctb-locker-virus/

Pogledati komentare - ovi momci pišu nešto kao da mogu dekriptirati fileove ak ih se nazove na support.

samo otovrio email i pročitao i to je sve...i nakon par minuta mi se pojavilo ono na deskoptu...
kažem ti lega,nisam ništa ni skida od programa ni instalirava,jednostavno sam doša od posla i otiša provijeriti dolazne emil poruke i to je sve...

koristim globalnet.hr,to mi je privatan email i koristim thunderbird mozillu kao klijent za čitanje emaila...

Jel neki određeni pošiljatelj prenio virus/štogod ili neko od tvojih koga poznaš? Mislim nitko nije namjerno nego me zanima jel se širi s određene adrese ili može od bilo koga doći.

ma jok,ja mislio d ami piše neki turist za rezervaciju...piše ime i prezime i to je sve...

a tu smo dakle...ti već vidio svotu $ na računu koju bi turist unaprijed uplatio!!!:lol2:

Evo malo o CTB-Lockeru, najbolje i najjednostavnije po mom mišljenju je napravit image diska sa acronisom ili nekim sličnim programom da nemorate sve instalacije opet stavljat ko ima brdo programa, pluginova instaliranih itd.

http://news.softpedia.com/news/CTB-L...y-472632.shtml

Eto iz F-secura su rekli da dolazi obično kao email i kao SCR ili CAB znači moraš ga otvorit da bi pokrenuo zarazu po kompu, nemože se sam pokrenut.

mene zanima koji si av imao i pomaže li on uopće?

Ma po meni nije ni bitno koji je AV mislim da bi ga zasad svaki propustio jer očito nisu još definiciju izbacili da se obrani AV od njega. Svaki AV razočara na svoj način svi oni imaju neke pluseve i neke minuse u usporedbi jedan s drugim tako da ono stvar ukusa ko kako voli, naravno ima onih koji su opće poznati po više minusa nego plusa pa te logično izbjegavamo.

Zato na moj komp neće av nikad kročit :) virtualne mašine su zamjene za av, digneš program/crack/patch, ak napravi sranje, vratis snapshot gg

btw. kreiraj si gmail racun i forwardiraj globalnetov na taj gmail i neces vise imat problema, gmail ne propusta takve nakaze

Ne vjerujem.

Ajde hoces mi forwardat taj mail? Dam ti mail na private?

Sandboxie?

I mene zanima taj mail. AV su beskorisni za nove viruse jer se oslanjanju na signature.

obrisao sam taj mail sa kompa...
vidili su ga jedni sa jednog drugogo foruma preko teamviewera...