Tema: CTB-Locker
View Single Post
Staro 09.02.2015., 19:03   #12
Roberto
Premium
Moj komp
 
Roberto's Avatar
 
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,636
Citiraj:
Autor Bubba Pregled postova
Ocito ne znas kako je to onomad radio Outlook Express.
Kad ekipa koristi bolje mail klijente

Citiraj:
Autor potemkin.hr Pregled postova
Potpis debeli na ovo, na poslu je advokat nam pobrao nekvo (na sreću relativno neopasno) smeće jer outlook express si valjda za preview automatski otvara privitke. Od onda politika da se koristi u firmi samo Outlook, preveliki rizik je OE...

Bilo je i kod nas toga, također manje više bezopasno (najopasniji je bio onaj famozni mup rh, a to se lako riješilo )

Ovo je najgore smeće koje sam dosad vidio na kompu, bubba je već objasnio unatrag zašto. Frend je pokrenuo neki doc file iz maila na talijanskom. ono što nije skužio, je to da iza skrivene ekstenzije datoteka i da file završava sa .doc.exe

Citiraj:
Currently we are seeing an increase in reports of a crypto-malware called “CTB-Locker”. Diagnosing a specific variant from a picture is difficult as the criminals frequently re-use the digital “ransom note”, but for the spam campaign currently underway, we have detection of the final payload as Trojan.Cryptolocker.E
The current malicious spam campaign has one additional detail which can be used to control outbreaks. The initial attack vector is an email with a ZIP or a CAB attachment claiming to be a FAX or invoice. These ZIP or CAB containers hold a downloader that are likely new variants of several different families such as: Downloader.Ponik, Downloader.Upatre, W97M.Downloader. These downloaders are generally a portable executable file type (.EXE, .SCR, .BAT, .PIF, .CMD) and are responsible from downloading the seconday threat, which is an encrytped file that performs the actual encryption routine.
http://www.symantec.com/connect/blog...crypto-malware

Niej skužio što se događa dok sve nije bilo gotovo. Nema pomoći. Ili platit, ili izgubit podatke, ili brute force na jedno 50 godina

Nego, ja ću frendov disk ostavit tak kak je i stavit mu win 7 na novi disk, i nadat se da će netko uskoronapraviti dekripter. Kolko vidim, za neke verzije su ga već napravili i rade s djelomičnim uspjehom.

EDIT:
https://virushelpcenter.com/remove-ctb-locker-virus/

Pogledati komentare - ovi momci pišu nešto kao da mogu dekriptirati fileove ak ih se nazove na support.
__________________
i9-10850K / asrock z490 taichi / 64gb DDR4/ 1gb ssd / 4 tb wd hdd / Gigabyte 6600xt /
Zadnje izmijenjeno od: Roberto. 09.02.2015. u 19:42.
Roberto je offline   Reply With Quote