CTB Locker :(

[Srdan]

Pogledaj u shadow copy da li imaš snapshote - negdje sam pročitao da znaju obrisati isti, no to je prvo što bi trebalo provjeriti.

Dekripter ćeš dobiti, jedino će malo potrajati jer se treba ze*ebavati s kupovinom tih bitcoina i kada preko Tor Browser-a (morat ćeš preko njega) odeš na njihovu stranicu po broj računa i daljnja uputstva, ona će biti nedostupna zbog čega ćeš morat par sati svako malo refreshati istu.
Kada dođeš do nje i uplatiš bitcoine na dani broj računa na istoj stranici dobiješ key za 20ak minuta.

Uglavnom sve je kako piše u uputstvima, jedno što stranica nije bila nedostupna 1h, već 5h i što za key nije bilo potrebno 15min, već 20.

[Milentije]

Zahvaljujem! Bitne su mi bilo kakve informacije jer do sada nisam priliku da se sretnem sa ovim (srećom).

Kako se stvari budu odvijale dalje tako ću ovde postavljati ostala pitanja.

[Valley7]

Ima na youtubu demonstracija kako sandboxie efektivno brani širenje te gamadi na ostatak sustava. Odnosno, to šifrira samo sadržaj sandboxa, ali izvan njega se ne može proširiti.

[Sam Fischer]

Kriste dragi, izgleda da smo i mi ovo pobrali. Svi fajlovi na severu su nam lockani, sve ponude, sistemski file-ovi od poslovnog informacijskog sustava. Kaos, ne mogu vjerovati.

Na serveru nam je NOD32 naravno legelan, update-an... Znači, pušiona?

Imamo backup okolo po DVD-ima...

[Tihomir111]

Citiraj:

Autor Sam Fischer

Kriste dragi, izgleda da smo i mi ovo pobrali. Svi fajlovi na severu su nam lockani, sve ponude, sistemski file-ovi od poslovnog informacijskog sustava. Kaos, ne mogu vjerovati.

Na serveru nam je NOD32 naravno legelan, update-an... Znači, pušiona?

Imamo backup okolo po DVD-ima...

Ne gasi server ili ga digni u safe mode, jel sve fajlove koje diže server u recimo mysql ostaju otvoreni, cripto ih ne zaključa. Bar nije moj cripto( .id-neki broj _sos@anointernet.com) mdf-ovi znaci su ostali živi (nisam programer tak da oprostis na pogresnim info) Zovi programera nek vidi da li imas ovakvo sta. Ako mislite plaćat otkupninu, ne diraj windowse i instalaciju opcenito. Sretno

[devil2580]

Dal ima uopće koji provjereni antivirus da prepozna taj ransomware?
Već je prošlo dosta vremena od kad su se pojavili....
Meni je rečeno da ga nod32 detektira sta nisam baš vjerovao sad sam siguran...
Nakon sta sam i ja bio zrtva instalirao sam onaj hitman proalert šta se spominjao tu na forumu, do sad je sve ok samo je pitanje do kada....

lp

[Tihomir111]

Koliko sam čuo, licencirani nod32 nije ni trznuo na criptolocker, na nekoliko računala (kolega servisirao). Isto tako kod mene avira free i avg free su prešutili napad. Ja se držim bitdefender free i Hitman pro, pa ćemo vidit...ili bolje nevidit

[Srdan]

MS Essentials isto nula.

[Roberto]

Dečki, to nije virus, neće ga AV programi detektirati u 90% slučajeva.

Ima sad već posebnih alata koji sprečavaju instalaciju tog sranja.
Ali onaj ko je popušio to smeće, backup ili paćanje, nema treće.

[Xizor]

Citiraj:

Autor Roberto

Dečki, to nije virus, neće ga AV programi detektirati u 90% slučajeva.

Ima sad već posebnih alata koji sprečavaju instalaciju tog sranja.
Ali onaj ko je popušio to smeće, backup ili paćanje, nema treće.

Heh da bar, treba se nadati i da LE neće skinuti C&C server. Onda ako i hoćeš platiti nemožeš. No srećom/nažalost za ove manje lockere se, apparently, neda ljudima intervenirati.

Backup i edukacija, iako i to ne mora paliti uvijek.

[silver_tip]

Dali je moguce to djubre izolirat da konkretno ako "sjedne" na C: particiju ne ide nikud dalje sa nje ?

Ili bar da se fizicki zadrzi na jednom hardu ako su u racunalu 2 ?

mislim da ne, koliko sam shvatio, čudo se širi i na cloudove, (gdrive).

[bukovski]

http://www.rtvslo.si/znanost-in-tehn...oveniji/280981

http://www.im-infected.com/trojan/enciphered.html

nepunih 50 sati vec vodim borbu trazeci rijesenje i nasao sam te94decrypter.exe koji se pokrece iz roota ali izbacuje mi "wrong key" poruku...

Pomagaj tko zna vise...