CTB Locker :(

[afterburner]

Citiraj:

Autor Sam Fischer

Točno to, uzalut ti backup file zaštićen za šifrom, kad je taj .tib zaštićen prvo crypto enkripcijom

Jel kriptira i foldere ili samo fileove? Sta ako stavis sifru na folder?

[iggi]

To je zanimljiva ideja, nisam procito da su folderi na udaru...
Mozda to planiraju u slijedecoj inacici

[Roberto]

Citiraj:

Autor Sam Fischer

Točno to, uzalut ti backup file zaštićen za šifrom, kad je taj .tib zaštićen prvo crypto enkripcijom

kako se trenutno pokazuje, ta zaštita je vrlo sigurna

[Srdan]

Citiraj:

Autor afterburner

Jel kriptira i foldere ili samo fileove? Sta ako stavis sifru na folder?

Fileove. Ne znam za šifru, ali pretpostavljam isto kao i za prava usera na dani folder - ako user nema prava na taj folder, fileovi unutar njega nisu kriptirani.

[driftwood]

Jel probao netko?

Citiraj:

Autor Andrija@satelitskiforum

Evo pojavio se Ransomware removal kit https://bitbucket.org/jadacyrus/rans...removalkit/src

Citiraj:

[Srdan]

Danas su u jednoj firmi zdravi fileovi uspješno izvučeni iz shadow copy-a.

[vision19]

A šta se dogodi s particijama koje nemaju dodjeljen 'letter?' Jel njih dohvati?

[Srdan]

Virus kruži mailom pod imenom subjeca ili attachemnta "Uplata po ponudi 43421" pa si upozorite ljude

[schetz]

Naravno , kod mene otvorili, bio običan word kaže koleginica ..
naravno, enableala macro, jer je jelte pisalo disabled .

Ništa još nije kriptirano, jel moguće da kriptira prilikom restarta ili ?

[Srdan]

Ne znam, vjerojatno ne. Rečeno mi je da je krypto tako da za taj dio nisam 100%, aliznam da ga je masa ljudi pokupila. Iza 4 bi trebao do jedne osobe koja je ugasila komp 5min nakon otvaranja attachemnta.

Mail dolazi od Mirjane Prgomet.

[Roberto]

Citiraj:

Autor Srdan

Ne znam, vjerojatno ne. Rečeno mi je da je krypto tako da za taj dio nisam 100%, aliznam da ga je masa ljudi pokupila. Iza 4 bi trebao do jedne osobe koja je ugasila komp 5min nakon otvaranja attachemnta.

Mail dolazi od Mirjane Prgomet.

Kolega dobio mail od dotične
Proslijedio mi je mail, uključio sam show file extensions, nema ništa skriveno iza .doc, malwarebytes antimalware ne nalazi ništa, kao ni mse. nisam siguran da je to crypto.
Za svaki slučaj rekao sam mu neka ugasi komp, sutra ujutro dolazim pregledati.


Ima li neki program koji sa sigurnošću detektira prisutstvo takvog virusa?


ili ipak je neko smeće?
http://blog.dynamoo.com/2015/06/malw...pon-43421.html

[Srdan]

izgleda da po onom sto pise na netu ipak samo passworde kupi i ova osoba srecom nije enableala macroe.

[schetz]

Hm, blentavo pitanje, ali može li to onda pokupiti passeve i s umreženih pca? Promjeniti ću ih za svaki slučaj, ali čisto da znam da li mi je već pobrao

[Roberto]

Citiraj:

Autor Srdan

izgleda da po onom sto pise na netu ipak samo passworde kupi i ova osoba srecom nije enableala macroe.

Jja provjerio, ispada da i moji nisu kliknuli na macro, nema zaraze. Probao MSE, MBAM i super antispyware, bilo je nekog drugog smeća, ali ovoga ne. Ni CTB ni ovoga kaj passworde krade.

[Srdan]

http://www.cert.hr/node/26023

[Jurovich]

težak slučaj ... isprobati ovaj http://malwareprotectioncenter.com/2...06/ctb-locker/

[D1viry]

Jel to izašla neka nova verzija ovog govneta? Opet nam je netko kriptirao mrežne diskove. Lokalizirano je, ali iritantno. Recovery traje dosta dugo i ipak se izgube neke promjene u datotekama.
Sad preostaje detektivski posao traženja korisnika uzročnika .
Backup mila majka.

Jel netko od vas isprobao ove blockere cryptolockera u korporativnom okruženju?
Znam da postoji google, ali trebam neko domaće iskustvo.

[kopija]

Naletio na ovaj članak, možda pomogne nekom nesretniku.

[Sam Fischer]

Citiraj:

The authors of the notorious CryptoWall ransomware have raised more than $325 MILLION (Ł212 million) in this past year alone.

Jesus man!

Pa ti budi pošten u ovom svijetu, fuck that shit

Šalim se naravno, da me ne bi netko krivo shvatio.

Ali ovo me zaista čudi:

Citiraj:

Just few days back, the Federal Bureau of Investigation (FBI) advised ransomware victims to just pay off the criminals in order to see their valuable data again.

Jer sam negdje pročitao da je i mali postotak da se dobiju podaci nazad, unatoč uplati. Em su lopovi, em nemaju ni obraza

Uglavnom, mi smo u firmi prošli havariju s ovim jer je teta za kompom otvorila na mailu "ponuda_divnokrstarenje.exe" (karikiram, ali tako nešto je bilo), gadna stvar. Nije tu pomogano ni updateni Bitdefender ni ništa, protiv takve gluposti ne može

Majka sveg znanja - BACKUP.

Ali hvala na linku!

[jed2i]

Danas je opet navala tih virusa, tak da se pripazite, u firmi imam gro ljudi s tim problemom.

Ako platiš, otklučaju ti podatke, pa za par dana ponovo dobiješ taj isti virus.... Super fora.

[Bono]

Ako platis valjda ces se osigurati da se to vise ne ponovi.

[T0mB1ll]

ček meni nije jasna jedna stvar.. zar se nikako ne može uć u trag plaćanja bitcoinima? ako ide preko mail adrese, gdi je otvorena, otkud se spaja... ili tak neka šema?

[silver_tip]

Ma.. ne vjerujem da se nemoze. Vise vjerujem da je to ciljano haracenje novca od strane Antivirusnih kompanija i tome slicno.

[Xizor]

Citiraj:

Autor Sam Fischer

Jesus man!
Jer sam negdje pročitao da je i mali postotak da se dobiju podaci nazad, unatoč uplati. Em su lopovi, em nemaju ni obraza

Za aktualne malware u principu dobiješ svoj key nazad. Nakon što ih LE suzubije na ovaj ili onaj način, nećeš dobiti key.

Citiraj:

Autor T0mB1ll

ček meni nije jasna jedna stvar.. zar se nikako ne može uć u trag plaćanja bitcoinima? ako ide preko mail adrese, gdi je otvorena, otkud se spaja... ili tak neka šema?

Može ukoliko si stupid, ukoliko si pažljiv odgovor je for all rights and purposes, ne. Usudim se reći da većina krimosa ove vrste i nije exactly stupid.

For reference, https://bitcoin.org/en/faq#is-bitcoin-anonymous

Citiraj:

Autor silver_tip

Ma.. ne vjerujem da se nemoze. Vise vjerujem da je to ciljano haracenje novca od strane Antivirusnih kompanija i tome slicno.

Ofc not, https://www.fbi.gov/wanted/cyber/evg...ovich-bogachev
EDIT: Actually ne spominju CryptoLocker na toj tjeralici, samo GOZ. No, smatra se da ovaj momak stoji iza CryptoLockera.

[silver_tip]

Ljudi nemojte bit smjesni, Osama je nadjen u nekoj rupaci u pustinji a di nece nac nekog cyber krimosa ili bilo koga danas uz sve blagodati tehnologije...

FBI, CIA i sta god da se sad sjetim od tih sluzbi da nemogu nac koga god pozele ?!? Danas svatko moze biti pronadjen ako je to drzavi ili nekoj malo mocnijoj kompaniji u interesu samo sta bi sve te institucije radile i kako bi opravdale svoje postojanje da sve krimose nadju, pohapse itd....

Mafija haraci novce samo onoliko koliko joj drzava dopusta ili skup drzava...

Tako je i sa ovim lockerima, kada na "visljoj razini" netkom bude to zasmetalo tako ce se i problem expresno rijesiti.

[Xizor]

Citiraj:

Autor silver_tip

Ljudi nemojte bit smjesni, Osama je nadjen u nekoj rupaci u pustinji a di nece nac nekog cyber krimosa ili bilo koga danas uz sve blagodati tehnologije...

FBI, CIA i sta god da se sad sjetim od tih sluzbi da nemogu nac koga god pozele ?!? Danas svatko moze biti pronadjen ako je to drzavi ili nekoj malo mocnijoj kompaniji u interesu samo sta bi sve te institucije radile i kako bi opravdale svoje postojanje da sve krimose nadju, pohapse itd....

Mafija haraci novce samo onoliko koliko joj drzava dopusta ili skup drzava...

Tako je i sa ovim lockerima, kada na "visljoj razini" netkom bude to zasmetalo tako ce se i problem expresno rijesiti.

Vjerovao ili ne, neriješeni zločini i dalje postoje uz svu tehnologiju i three letter agencies.

Anyways, Evgenij je identificiran, jesam pejstao tjeralicu, a prema amerima kriv je za stotine milijuna u šteti. Jedino što, da se blago izrazim, Rusija i nije naklonjena izručivanju svojih državljana ikome, a posebno ne USA.
Identifikacija i hvatanje nisu jedno te isto. Recimo, trenutno je pitanje jel uopce Evgenij odgovoran za ovaj "novi val" infekcija.

Nota bene pomiješao si Saddama i Osamu, Saddam je nađen u rupi, a Osama je chillao doma

Back on topic (sort of) evo recimo link na jednu od metoda korištenih za "pranje" bitcoina https://bitmixer.io/

[silver_tip]

Citiraj:

Autor Xizor

Nota bene pomiješao si Saddama i Osamu, Saddam je nađen u rupi, a Osama je chillao doma

Nisam nista pomjesao, znam dobro sta sam napisao.

Rupaca u pustinji... rupa, zabit, bogu iza nogu, selendra za koju se zna samo po usmenom predavanju gdje je itd...

Dakle samo sam se nespretno izrazio pa te asociralo kako se radi o zbiljskoj rupi u pijesku jel...

To sto Rusija nece izruciti samo moze podebljati predpostavku koju sam i iznio. Dok nema interesa i dok netkome odgovara dotle se i kriminal pa tako i ovaj sa izvlacenjem para od korisnika... uspjeno siri i zaradjuje za netkoga na ustb ovaca.

[Xizor]

Citiraj:

Autor silver_tip

Nisam nista pomjesao, znam dobro sta sam napisao.

Rupaca u pustinji... rupa, zabit, bogu iza nogu, selendra za koju se zna samo po usmenom predavanju gdje je itd...

Dakle samo sam se nespretno izrazio pa te asociralo kako se radi o zbiljskoj rupi u pijesku jel...

To sto Rusija nece izruciti samo moze podebljati predpostavku koju sam i iznio. Dok nema interesa i dok netkome odgovara dotle se i kriminal pa tako i ovaj sa izvlacenjem para od korisnika... uspjeno siri i zaradjuje za netkoga na ustb ovaca.

Abbottabad u Pakistanu nije niti zabit niti pustinja, tako da forgive my honest mistake

Prestat cu s OT stvarima sad

As always pamet u glavu i use backup. Pratite news za slucaj da se pojavi nesto novo ukoliko ste vec popusili nekog iz familije lockera.

[silver_tip]

Citiraj:

Autor Xizor

Abbottabad u Pakistanu nije niti zabit niti pustinja, tako da forgive my honest mistake

Alo... pa cjeli Pakistan je zabit

O cemu mi raspravljamo uopce, djelu zemaljske kugle gdje je civilzacija i drustveno uredjenje jos na razini Rimskog Carstva.

[Xizor]

Citiraj:

Autor silver_tip

Alo... pa cjeli Pakistan je zabit

O cemu mi raspravljamo uopce, djelu zemaljske kugle gdje je civilzacija i drustveno uredjenje jos na razini Rimskog Carstva.

Mislio sam svašta, ali I will not go there jer Pakistan got nukes