CTB Locker :(

[Brko]

Sa ovog linka koji si postao, pokušao sam pratiti korake. 0 bodova.
Skršio windowse i sve i instalirao friški OS.

Sretno...

Sent from my SM-G900F using Tapatalk

[Deamon101]

Kopirao sam 6gb podataka(95% DOC 5% PDF) kod sebe na PC.

Postoji nada kroz par mjeseci da će se naći način da se to dekriptira?

Ah nada..nadam se da korisnica ima backup fino sam joj govorio.

Stavljam nove winse sad.

[Brko]

Postoji nada... kao što postoji nada da će prestat svi ratovi u svijetu.
Od tih fajlova kaj si si kopirao, od toga niš.

Sent from my SM-G900F using Tapatalk

[Wizzard]

Evo ipak malo nade...možda netko proba pa javi rezultate...

http://www.bleepingcomputer.com/news...ator-released/

[imaticx]

Kolega u firmi pokupio Locky-a. Pise nema rijesenja za otkodirati fileove, traze 4.1 bitcoina za unlock (oko 1800 usd). Trazim fileove na disku sa data recovery programom da vidim da li se moze sta spasiti. Bio je mail sa "racunom" u Outlooku 2010

Sad me zanima, kako Nod32 nije sprijecio to, a i Outlook?

Drugo, sto je bolje, nod32 ili nod smart security za daljnje sprecavanje takvog smeca? Isto tako, koristiti Outlook i dalje ili prijeci na thunderbird, sto je sigurnije

[Pupo]

Pa neće nod sprječavat nešto što ti je frend kliknuo da želi. To ti je neki najosnovniji princip. A za data recovery, to zaboravi. Nije taj dokument nestao, on je tu, samo je kriptiran.

Sretno

[ONeill]

Napraviti recovery iz backupa i problem riješen.
Outlook nema što sprječavati, to je samo program za mailove.

Educirati korisnike u firmi, a može se probati i s Malwarebytes Anti-Ransomware softverom, iako je još u Beti:
https://forums.malwarebytes.org/topi...nsomware-beta/

[9800pro]

Ja ne razumijem ljude koji klikču po svemu iako očito nema veze s njima. Meni na službeni mail svakodnevno dolaze svakakvi računi, invoici i šta sve ja znam, normalno sve u raru ili zipu. Ljudi, dokumenti se šalju u pdf-u, wordu ili excelu, ne u zipanim datotekama.

[syss]

ma dobro to, ali ono na privatni mejl ti dođe invoice u .zip za neki đavo... pa jesi ti sulud da to otvaraš bogteneće?!

[imaticx]

A znam Cak su me neki zvali da ja vidim sto je to doslo, kakav racun na mail, nisu odmah klikali

Za outlook sam mislio kako ga on nije preoznao i poslao u nezeljenu postu ili nod koji je integriran sa outlookm nije sprijecio uopce dolazak u inbox?

Uspio sam spasiti nekih 10% podataka, sa outlook pst datotekom nije bilo srece, ali imam negdje backup i outooka i svih dokumenata negdje iz 12 mj.

[webmaster750]

Nedavno u firmi imali istu situaciju, sa shadow explorerom vratili sve podatke sa c particije ..Nekolicina koja je imala i drugu particiju je pomogao samo backup.

[strgani]

Eto, kolegici radio backup i kad sam joj vratio podatke sa harda skužio da je i njoj i meni sve fileove (pdf fileove na engleskom) kriptiralo, i to sranje mi se dogodilo..Šta raditi? Ona ima za diplomski rad datoteke, ja imam za raznorazne projekte..postoji li ikakvo rješenje?

[Alister]

pa pročitaj ovu temu i budeš vidio što možeš ili ne možeš.
Kako da mi znamo koji ti je crypto "virus" napravio sve to? Ali imaš par stvari koje možeš napraviti uvijek da probaš:
https://malwaretips.com/blogs/remove...olocker-virus/
http://www.2-spyware.com/remove-cryptolocker.html

itd itd itd

[strgani]

Citiraj:

Autor Alister

pa pročitaj ovu temu i budeš vidio što možeš ili ne možeš.
Kako da mi znamo koji ti je crypto "virus" napravio sve to? Ali imaš par stvari koje možeš napraviti uvijek da probaš:
https://malwaretips.com/blogs/remove...olocker-virus/
http://www.2-spyware.com/remove-cryptolocker.html

itd itd itd

Po .cerber nastavku sam pretraživo forum pa sam naletio na temu, sorry.
Izgleda da ništa od mojih podataka, a ni njenih, koliko sam skuzio iz uputa, traže 2 bitcoina za key hahaha
Ništa, osiguravat se malo više odsad i plakat, ništa drugo mi ne preostaje =)

[Pupo]

Breaking

TeslaCrypt shuts down and Releases Master Decryption Key


eto, tko ima image negdje, svanulo mu je.

[Ivic@]

frend pokupio nekog, extenzija kriptiranih fajlova je je cryp1, sreća pa nema ništa toliko strašno bitno na pc. jel postoji za ovog kakav dekriptor?

[Ivic@]

bas sam se necega sjetio ali vjerojatno je odogovor NE. da li postoji sansa da ne kriptira skrivene mape i datoteke vec da ih zarazi tek onda kad ih korisnik stavi da nisu hidden?

[sajko]

Ima nade.
CryptoDrop razvijen na sveučilištu Florida sprječava svaku od znanih ransomware inačica u kriptiranju podataka na samom početku postupka. Tako korisnik gubi svega nekoliko datoteka umjesto sve. CryptoDrop detektira i upozorava ali je i nadalje neophodan antivirus pogotovo u svrhu sprječavanja i zaustavlja ransomware kad ovaj započne mijenjati root PC-a. CryptoDrop je sličan Cryptostalker projektu za Linuks i nije imun na false pozitive detekcije.

[potemkin.hr]

Na mailove su nam masovno počeli stizati cryptolocker varijante sa .wsf ekstenzijom koje se počinje koristiti kao novi vektor koji AVi još nisu počeli loviti.

Sama datoteka je uvijek formata naziva sales chart ********.wsf zapakirana u .zip arhivu, simptome si možete pogledati ovdje a sam malware sam priložio kao .txt attachment ako nekoga zanima source

Preporučam obavezno dodavanje GPO rulea koji otvara standardne locker ekstenzije notepadom (.js, .wsf po novom), evo kako dodati rule (link).

[Srdan]

Pokupila mi teta u firmi cerber2.
Kriptiralo samo njen komp, shareovi ostali netaknuti makar je komp radio cijeli dan - tek mi je danas priavila problem.

Imam backup shareova, ali definitivno posao manje.

[Bubba]

Alma Ransomware: Analysis of a New Ransomware Threat (and a decrypter!)

https://info.phishlabs.com/blog/alma...nd-a-decrypter

[zlatko]

Kad pokušam otvoriti dodatak na http://forum.pcekspert.com/showpost....&postcount=409 napiše mi: Operation did not complete successfully because the file contains a virus or potentially unwanted software. I onda defender napiše da je našao pretnju i da ju je uklonio.

Defender kaže da je u pitanju- TrojanDownloader:JS/Swabfex.P

[Srdan]

http://thehackernews.com/2017/05/wan...nlock.html?m=1
Novi

[kopija]

Citiraj:

Autor Srdan

http://thehackernews.com/2017/05/wan...nlock.html?m=1
Novi

Good guy Microsoft:
http://thehackernews.com/2017/05/wan...e-windows.html

[snorky_vk]

Koji je nacin sirenja ovog ransome shita? Samo ako se klikne na link u mailu? Ili ako je jedno racunalo na mrezi zarezeno , odmah su i druga il je opet potrebno klikanje na odredjene datoteke na mrezi?

Poslano sa mog SM-G930F koristeći Tapatalk

[great9]

Za Wanna Crypt način širenja je iskorištavanje nedavno zakrpane rupe koju nisu sva računala preuzela automatskim nadogradnjama.
Da bi taj trojanac uspješno izvršio napad potrebno je imati spojeno računalo na Internet bez firewalla i koje nije iza NAT-a (i nema upaljen uPNP za SMB portove i nema port forwarding na to računalo za SMB portove). Trojanac iskoristi propust i aktivira se. Nakon što počne kriptirati podatke počinje inficirati druga računala na mreži.

Naravno, moguće je dobiti i executable datoteku koju je potrebno pokrenuti.

Sad su u opticaju još dvije wannacrypt verzije (točan naziv je btw. wana crypter"). Inficiraju iskorištavanjem propusta u prijašnjim verzijama browsera a infekciju pokušavaju napraviti prilikom posjeta weba koji je prethodno bio hakiran i postavljen sa exploit kitom.

[snorky_vk]

Citiraj:

Autor great9

Nakon što počne kriptirati podatke počinje inficirati druga računala na mreži.

znači inficiraju se druga računala bez obzira što nisu pristupila zaraženom shareanom folderu na drugom računalu?

[great9]

Citiraj:

Autor snorky_vk

znači inficiraju se druga računala bez obzira što nisu pristupila zaraženom shareanom folderu na drugom računalu?

da. skenira mrežu i pokušava se spojiti na share.