CTB Locker :(

[s4vgR]

Teško je to zaustavit kad korisnik pokrene.
Zadnja zaraza je navodno išla putem reklama (oglasa) na web sajtovima, tako da dobro pazite što klikćete (ovo vrijedi naravno uvijek )

Zaštita od cryptoshita:
1. backup na USB eksterni disk svega važnog
2. odspajanje diska s USBa

[Overclock_freak]

Citiraj:

Autor devil2580

Ha...a meni rekli da ga nod prepoznaje bez problema...
Neznam više koji da AV stavim za prevenciju ubuduće... microsoft security essential možda ili ?

Baš ja danas probao vratit podatke nakon formata od tog sranja, i ništa.
Probano sa get data back, recuva, undelete, remo recover, stellar phoenix, wondershare i neznam ni sam još kojim.
Vrate se podaci ali ostanu kriptirani, pomislio sam da pošto virus duplira podatke kako sam čitao te briše originale da će nešto možda uspijet.
Nema šanse, fajlove koje nađe (kriptirane) imaju created date original fajla zanimljivo...

Tako da ništa od toga nažalost, ali to sam vraćao sa particije na kojem nije bio windows i izgleda da se virus sa zaražene particije nemože više pokrenu dalje ako ga se npr. obriše na sistemskoj particiji...

lp

Ni da si imao norton ili bilo šta nebi ti pomoglo.. jednostavno još ga ne detektiraju

[devil2580]

Znači ni jedan AV ga ne detektira još?
Ali ako ga npr. spyhunter, spybot detektira pri scanu diska zar nebi trebao i real time ako je opcija upaljena i update-an?
Ako netko čuje za neki provjereni program koji spriječava to smeće i blokira neka baci info...

Hvala

[Dooks]

Nama ga je u firmi Kaspersky detektirao... No licenca došla nakon što su već tri kompa pobrala taj virus.

[Tihomir111]

Evo situacija u firmi, najebali svi XP kompovi u mreži, a windows 8.1 zasad ništa. Kompovi spojeni preko multioffice (udaljene lokacije) zasad nisu dobili nista isto XP.

[jed2i]

Tihomir - Win 8.1 nije imun, prije 2 dana mi došla gospođa s laptopom na kojem je 8.1

Na poslu se jako često susrećem s ovim.
Postoje razne verzije virusa a napada sve datoteke, mdb, xls, txt, jpg, zip itd....
Treba pazit kaj se pokreće, i ne klikat next next yes ko manijak
Svako malo izađe neka nova verzija koju u tom trenutku Antivirusi ne kuže,tako da nisu baš djelotvorna zaštita
Još nisam našao metodu koja bi jednom zaključak file vratila u prvobitno stanje.

[Tihomir111]

Ma kužim da nije imun, ali mi je intersantno da trenutno nisu zaraženi, kao i externi HDD koji je bio spojen na zaraženom kompu (XP). Vjerojatno sam na vrijeme reagirao, jel kad mi je kolega iz firme pokazao desk, najprije sam otrcao iscupat taj hard, i nema kriptiranih fajova, dok na računalu na kojem je bio spojen je kriptirano vecina. Uglavnom najprije su stradali sherani diskovi.

[Forace]

Pa par načina ima za zašttitu tj. neku vrstu prevencije (kad sjednem za desk linkat ću) u pravilu se svodi na to da se preko group policya blokira pokretanje iz temp direktorija i mislim app data ili neki već koji virus koristi.

Druga stvar je u mail klijentima zabranit .exe privitke ili privitke sa duplom elstenzijom.

Nekak mi se najviše sviđa blacklistanje lokacija sa kojih je dozvoljeno pokretanje datoteka.

Sad ak korisnik uspije sejvat negdje drugdje zarazu i pokrenut e pa onda stvarno.

[silver_tip]

Ja sam covjeku frisko instalirao windowse danas, morao formatirati cjeli hard s time da je zanimljivo bilo kod formatiranja.

Sad jel to slucajnost ili ne ali... 3 particije su bile, c, d i e, i d i e formatirao bez problema a c kad sam stisnio format komp umro, hdd zablokiro ?

Tek u drugom pokusaju sam uspio formatirati i c.

Sad sam mu stavio Avast i podesio ga da skace na sve i svasta, osetljivost na maximum. Ubacio mu NoScript i ADBlock na sve pretrazivace, IE deinstalirao. Takodjer mu stavio i Malwarebytes Anti-Malware Premium.

Sad cemo vidjet oce opet uspjet pokupit.

[kopija]

Čitam malo o tom fenomenu i nije mi jasno.
Korisnici najčešće zaraze računalo otvaranjem .zip datoteke.
Ali otkad je .zip izvršna datoteka?

[syss]

.zip.exe ili skripta koja se pokreće nakon pokretanja .zip fajle.

[devil2580]

Nije loše ugasit opciju '' hide extensions for known files'' u windowsima tako bi se lakse vidilo šta sumljivo tipa tog .zip.exe jer inače prikazuje kao zip mislim.
Ja sam sa get data back uspio vratit ipak neke fajlove, čisto iz znatiželje iako sam imao backup, tako da nije loše pokušat kad već nema nekog riješenja.
I ako se skuži da je uletio virus odma gasit komp i vidit šta dalje jer koliko sam čitao virusu treba neko vrijeme da zarazi sve fajlove nemože ih sve u sekundu kriptirat samo neznam koliko mu vremenski treba i oćemu zavisi, možda netko zna?

lp

[Burko]

ja sam se jucer osigurao, barem do jucerasnjeg datuma .

naime, uzeo sam HDD koji mi je zavrsio na posljednjom utoru zvanom SATA preko 5.25" ladice sto se pali na kljucic. jedna particija na kojoj je sve stalo (skoro sve zapravo), ima jos 175GB prazno od 2TB Toshibe.

pa ako govno i uleti u napravi dar mar, jebe mi se . izgubit cu nekih pol dana-dan na komplet backup svega nazad, ali ne dam niti kune osim 710 koliko sam dao za HDD .

[Forace]

@devil2580 pa ovisi ti o brzini diska i samog kompa - čista logika. Koristi cpu za enkripciju + mora čitat i pisat sa hdd.a pa si ti sad misli. Noviji komp sa ssd.om sumljam da ce mu trebat puno .

[devil2580]

Citiraj:

Autor Forace

@devil2580 pa ovisi ti o brzini diska i samog kompa - čista logika. Koristi cpu za enkripciju + mora čitat i pisat sa hdd.a pa si ti sad misli. Noviji komp sa ssd.om sumljam da ce mu trebat puno .

Znači bolje sufrat na staroj kanti da ako dodje taj virus da ne stigne brzo sve kriptirat .... hehehe
Dal se može kako onda stavit jedan hard ili fajlove samo na read only ili slično?
Onda ih nebi mogao editirat i kriptirat ili nema veze to, čisto pitam?

lp

[s4vgR]

ovdje je besplatni alat koji između ostalog detektira i cryptoviruse:

http://www.antibot.hr/blog/hitmanpro-alert/

[zbuzanic]

Treba izbjegavati Outlook i windows explorer jer iz njih najćešće korisnik ne skuži o čemu se radi. AV ne može protiv korisnika nikako. Isplatilo se investirati u Total commander

[s4vgR]

kakvo to veze ima ako klikneš na banner ili mail attachment

[devil2580]

Citiraj:

Autor s4vgR

ovdje je besplatni alat koji između ostalog detektira i cryptoviruse:

http://www.antibot.hr/blog/hitmanpro-alert/

Ovo ne izgleda loše....
Hitman inače očisti gomilu smeća šta drugi programi ne nalaze....

[PS493]

Bok. Pokupio sam neki FUD INDIA virus.... nesto. Evo kak to izgleda...





Ima li ovom lijeka ili na novo moram windowse stavit i pozdravit se s podacima? Avast ništa ne nalazi...

[acer]

Mislim da se mozes pozdraviti sa podacima, samo se nadam da imas backup.

[Wizzard]

Kao što kolega acer kaže spas ti je jedino ako imaš negdje backup a ovo zaboravi..od tih
fajlova datoteka i ostalog što je zaraženo nema ništa..formatiraj hard spucaj nove windoze
i gas dalje i ubuduće se malo naoružaj nemoj bos okolo hodati po trnju..

[PS493]

Koje sve zaštite preporučate?

[acer]

Na to pitanje je tesko odgovoriti sa nekom 100% sigurnoscu.
Obavezno antivirus redovno updejtan.
Jedina sigurno stvar je imati offline kopiju podataka, sto bi znacilo da imas sve podatke na jednom disku koji nije spojen stalno na komp.
Spajas ga samo kada sinkas podatke sa kompom, barem jednom tjedno ili vec kako ti najbolje pase ovisno da li puno mjenjas dodajes slike, podatke i sl.

[s4vgR]

update flasha, java, browsera, os-a ...

[dadoremix]

ne prcaj po čudnim stranicama, samo od sebe nije došlo.
Koristi ko normalan čovjek windowse, manje trćkaraj po porn i warez stranicama i windowsi mogu radit i bez ani virusnog programa

[alengrosevic]

slažem se s kolegom iznad. Imao sam iskustva s ovom gamadi i uvijek je bilo klikanje po nekim čudnim stranicama, skidanje torrenta sa čudnih linkova ili klikanje po nekim bannerima za brzo mršavljenje/povoljni kredit. Eh da, da ne zaboravim, da čim korisnik dobije čudan mail sa čudnim privitkom, default akcija je otvoriti ga, a ne obrisati. I da, čudno im je što se nakon par puta što su zaklikali file, da se ništa nije otvorilo...

[Bono]

Citiraj:

Autor dadoremix

ne prcaj po čudnim stranicama, samo od sebe nije došlo.
Koristi ko normalan čovjek windowse, manje trćkaraj po porn i warez stranicama i windowsi mogu radit i bez ani virusnog programa

A prije dvije godine je bio zarazen jutarnji, do prije 10 dana tportalov play nesto i slobodna. Toliko o sumnjivim stranicama, naravno ako pod to ne upadaju windows hosted stranice.

[sandokan111]

Tportal play je izgleda non stop zarazen necim :P Jutarnji je bio zarazen lockerom? Kad to?

[Bono]

Citiraj:

Autor sandokan111

Tportal play je izgleda non stop zarazen necim :P Jutarnji je bio zarazen lockerom? Kad to?

Nije lockerom, ne sjecam se vise kako se zvao trojan, ali kolega je rekao da ako pazis gdje surfas neces se zaraziti. Prosla su vremena kad se to moglo, sad su napadi sofisticirani i bez zastite samo sreca pomaze. Vise ne govorimo o pamela.jpg.exe napadima gdje je bio dovoljan zdrav razum.