CTB Locker :(

[blackened]

Curi mi se zakačilo ovo govno, naravno dok se skontalo bacio je enkripciju na komplet jpeg i txt dokumente po cijelom računalu. Ne znam iz kojeg mutavog razloga nije bio upaljen System restore tako da ne mogu ni s time spasiti. Čitajući po internetu jednostavno zasad nema metode s kojom bi se mogla skinuti enkripcija sa dokumenata. Imate vi forumaši iskustva s ovime?

[syss]

ako je to ono kaj traže bitcoinove, nemaš sreće jednostavno i ako platiš dobiješ sve nazad.

[blackened]

Da to je to, 610 dolara samo mi traži za to .

No našao sam ipak backup podataka na eksternom disku tako da se 95% spasilo. Gadna stvar nema šta, nisam vidio još u svojoj karijeri da baš tako sve zarazi.

[syss]

jep, tu baš i nema neke borbe... znam dva frenda koji su se bezuspješno sa tim poborili, a i u firmi je jedna ženska to pobrala.

ne pomaže ni format ni ništa, baš ih zakriptira gadno.

[The AC]

opa, na ovo još nisam naletio. Da li netko zna da li kriptira samo sistemske diskove/particije ili sve diskove u računalu? Šta sa mrežnim diskovljem, NAS i slično?

[blackened]

Ma da gadno, ni ne krivim nju, pojavio se kao update za adobe reader, kliknula update i eto dogodilo se...No srećom da je ipak postojao backup

Kriptira ti sve jpeg, txt, rar fileove na svim particijama i bilo kojem vanjskem uređaju, vanjski hdd, usb flash sve zakači...

[Xizor]

Ime meni, pa to je ancient news, vec su i makli jedan cc server za cryptolocker npr, a klonova kao u prici.
Anywho, kako je i receno ako nemas backup mos se...

Da ilustriram point

http://www.coindesk.com/ransomware-b...eriffs-office/

pa jel moze to probit nod32+ malwaebytes kombinaciju?

[MIK]

Imao sam nedavno slični napad. Avast ga detektirao (srećom), počupao komp iz struje za svaki slučaj. Pošto imam dualboot podigno drugi OS i sve pročešljao. Sve prošlo OK.

Razmišljam da ponovo instaliram http://www.sandboxie.com/.

pitanje: Jel bi to bilo pravi odgovor za tu gamad (Avast+Zone alarm+Internet preglednik pustim preko Sandboxie )

[Xizor]

Citiraj:

Autor vorda22

pa jel moze to probit nod32+ malwaebytes kombinaciju?

Delivery vector je isti kao i kod vecine gamadi.

Koliko ja znam bar locker nije imao nikakvu sofisticiraniju metodu. Samo scam/phishing/social engineering da ga sam instaliras.

Od tada su sigurno i AV napredovali u prepoznavanju. Vjerujem da bi vecina pce bar s tehnicke strane trebala biti dovoljno zasticena.

[mdodig]

Da li kriptira ovo cudo i datoteke na google disku? Jasno je da ce lokalnu kopiju spizdit i onda ce google aplikacija to izsinhronizirati sa online storageom?

[syss]

vidiš, vidiš... dobro pitanje.

[Xizor]

Citiraj:

Autor mdodig

Da li kriptira ovo cudo i datoteke na google disku? Jasno je da ce lokalnu kopiju spizdit i onda ce google aplikacija to izsinhronizirati sa online storageom?

Naravno da hoce, sam si dao odgovor iako to je do autosynca cloud drajvova, a ne do samih lockera

No, mozes kao i na dropboxu recoverati verziju fajlova prije no sto si pokupio lockera. Doduse ovisi o njima koliko revizija zadnjih cuvaju.

[viper]

Evo mozda nekome pomogne ova vijest.

http://www.zdnet.com/article/fireeye...er-ransomware/

Citiraj:

In order to use the DecryptCryptoLocker tool, users need to:

Identify a single, CryptoLocker-encrypted file that they believe does not contain sensitive information.
Upload the non-sensitive encrypted file to the DecryptCryptoLocker portal.
Receive a private key from the portal and a link to download and install the Decryptolocker.exe decryption tool which can be run locally on their computer.
Finally, run the decryption tool locally on their computer, using the provided private key, to decrypt the encrypted files on their hard drive.

[partwish]

Citiraj:

Autor viper

Evo mozda nekome pomogne ova vijest.

http://www.zdnet.com/article/fireeye...er-ransomware/

Sad mi dođe da pokupim to govno i probam radi li stranica!

[tor]

pa dobar njuz moram priznati. Ajd nek neko pobere pa javi jel šljaka

[RaZ0R911]

Izgleda da sam ja nesretni koji je pobrao Cryptlocker.

Link gore neradi tj kaže da nema ključa.

Ekipa trebam hitnu pomoć,ta stvar je tolko napredovala da okupira skoro sve tipove datoteka od .exe do .pdf..

:/

[viper]

šteta..a mozda znas kako si pobrao to cudo? pr0n?

[acer]

Susreo sam se i sa ovim i sa decode@india.com lockerima, i nazalost mislim da rijesenja nema.
Sam "virus" se jos da ukloniti, ali dekriptirati fajlove ne, barem ja jos nisam dosao do saznanja kako.

[MIK]

Citiraj:

Autor RaZ0R911

Izgleda da sam ja nesretni koji je pobrao Cryptlocker.:/

Jel si pokupio nesretnika surfanjem ili si "nešto" instaliravao,
i kakvu si zaštitu koristio!?

[Xizor]

Citiraj:

Autor viper

Evo mozda nekome pomogne ova vijest.

http://www.zdnet.com/article/fireeye...er-ransomware/

Koliko se sjecam, momci su uspjeli recoverat keyeve koje su cryptolocker krimosi koristili za enkripciju. Mozda i otkrili kakav exploit unutar samog lockera pa poceli pruzati tu uslugu enkripcije no.... (see below)

Citiraj:

Autor RaZ0R911

Izgleda da sam ja nesretni koji je pobrao Cryptlocker.

Link gore neradi tj kaže da nema ključa.

Ekipa trebam hitnu pomoć,ta stvar je tolko napredovala da okupira skoro sve tipove datoteka od .exe do .pdf..

:/

Sam cryptolocker je vec dugo na zalazu, cc serveri su ugaseni. Tako da si najvjerojatnije pokupio neku noviju varijantu/klon. Nazalost, sanse da ti sajt s online dekripcijom moze pomoci su u startu bile dosta niske

EDIT: Tl,dr ukoliko ne platis, a nemas backup, najvjerojatnije se mozes pozdraviti s podacima

[Dooks]

Jel to čudo kači i podatke ako su na NAS-u?

[Xizor]

Za cryptolockera nisam siguran. Za CTB lockera kaze

"CTB Locker will encrypt data files on network shares only if that network share is mapped as a drive letter on the infected computer. If it is not mapped as a drive letter, then CTB Locker will not encrypt any files on a network share."

Tako da je NAS valjda ok, not sure

EDIT: iako tbh, da je to moj creation. Nebi mi vrag dao mira da ne napravim varijantu koja ce specificno targetat najpopularnije NAS-ove. Ipak su tamo podaci

[RaZ0R911]

Ima ih mali milijun vrsta no mene je zahvatio PClock Cryptolocker
Najnovija verzija "izašla" 7.1 i zahvača extenzije poput .avi .mp4 .mp3 .doc .jpg


Kod mene se dogodilo nakon skidanja preko TOR Browsera..
Zaštita je Malwarebytes+Microsoft Essential Security..


Navodno da ima rješenje:
http://www.bleepingcomputer.com/foru...covered/page-6

Uglavnom "Nathanov" decrypter uspjeva uplatiti 1BTC ali server je ugašen stoga nemogu "zaprimiti" uplatu


@Dooks
Kod mene je zakačilo podatke na Google disku,tj backupe

Obrisalo system restore pointove..

[viper]

I kako si rjesio taj problem?

[zbuzanic]

Dogodilo se jednoj teti u ministarstvu. TrendMicro su tada trošili i nije pomogao baš ništa. Općenito mi je taj TM ostavio gorak okus jer je 90% stvari propuštao. Jednostavno je taj crypt pojelo sve dokumente i slike. Sreća pa je to bila relativno friška migracija sa XP na 7 pa smo i srećom u nesreći još imali backup jer je sve bilo kriptirano i nismo ni nakon par dana ništa uspjeli. Nismo ni saznali kako je pokupila, vjerovatno nije ni htjela priznat što je i kako otvorila i kliknula jer uglavnom svi tvrde da nisu ništa... a na kraju se ispostavi da im se nešto pojavilo i onda su išli klikat 50/50 umjesto da su nas zvali...

[syss]

neće ti ni jedan av ovo zaustavit

[zbuzanic]

Ma znam, to je korisnik kriv, ali TM je propuštao stvari što bi drugi bez problema počistili, štoviše nije ni detektirao zarazu, ali moguće da je tu i kriva firma koja je konfigurirala centralni TM.

[smirnoff]

evo da nisam ovdje pročitao nebi ni znao za ovo...svi se plašili onog Y2K i sličnih "I love you" a ovaj koji napravi veće sranje nigdje niko ne spominje...

idem sad napravit par bek-apa....

[Wisnu]

To će nas naučiti da radimo regularno osiguranje
Još jedan članak: http://soft2secure.com/knowledgebase/ctb-locker