|
08.02.2015., 18:15 | #1 |
ja sam uvik za
Datum registracije: Sep 2007
Lokacija: na jednom otoku
Postovi: 56
|
CTB-Locker
večer neki dan sam dobio na email poruku,pa sam mislio da mi je pisao neki turist,jer piše neko ime i prezime,pa sam otovrio ali nutra piše neš bez veze na engleski jezik... i nakon par minuta mi s epojavilo ovo na deskoptu: Kod: http://postimg.org/image/e6zf7b4wr/ http://postimg.org/image/alyyacazf/ neidem po nikakvim stranicama zaraznim,ako mislite na tako što... jednostavno samo provijereni forumi i trackeri i to je to... kako ovo riješiti...što ovo more da napravi,kakvu štetu i slično tome... ako netko zna kako se riješiti ovoga nek pomaže...dali je itko od vas neš o tome čuo,pisao ili nešto zna... radi se sve o privatnim slikama...samo mi je slike i notepadi zaključao...sve mi je preimenovao u VAEDSNH...nisu u JPG nego u taj file... pozz |
08.02.2015., 18:37 | #2 |
Strichek Moderator
Datum registracije: Apr 2005
Lokacija: Zg
Postovi: 9,320
|
Postoji već tema, i nažalost nema lijeka za to.
__________________
žmnpp |
|
|
Oglas
|
|
08.02.2015., 20:34 | #4 |
Strichek Moderator
Datum registracije: Apr 2005
Lokacija: Zg
Postovi: 9,320
|
On fukcionira tako da ti kriptira sve podatke na kompu (doc, xls, pdf, jpeg itd) i imaš opciju da platiš pa eventualno dobiješ sve nazad ili si jednostavno ostao bez podataka. Sve što je bilo na kompu u tom trenutku je kriptirano, a sve sljedeće što ćeš spremat ćeš normalno moć otvorit tj. neće bit kriptirano. A gugl je kao što vidiš pun znanja o CTBu. https://www.google.hr/search?client=...vnJdHkaLn0gsAF
__________________
žmnpp |
09.02.2015., 01:27 | #5 |
Banned
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
|
Samo si otvorio mail, ili si jos nesto pokrenuo iz tog maila? |
09.02.2015., 08:17 | #6 |
Osobni opis - pitaj me
Datum registracije: Jul 2008
Lokacija: Zagreb
Postovi: 2,317
|
ovo mene najvise zanima. gdje, kako pokupiti ovu neman? nema sanse da je na otvaranje maila, da ista stoji unutra, to treba pokrenuti ili skinuti / odzipati pa pokrenuti, nesto. ali po netu, gdje i kada se naleti na ovo djubre?
__________________
Hey love crusader, I want to be your space invader. For you I will descend the deepest moon crater. I is most stronger than darth vapor. Obey me, I is your new dictator. For you is Venus, I am Mars. With you I is more richer than all the czars. Make a wishes on a shooting stars, then for you I will play on my cosmic guitars! |
09.02.2015., 08:34 | #7 |
1
Datum registracije: Dec 2005
Lokacija: Zagreb
Postovi: 3,345
|
Ja čisto sumnjam da samo otvaranjem mejla bez da je išta skinuo/pokrenuo se to može pokupit nekako mi zvuči nemoguće. |
09.02.2015., 08:57 | #8 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,548
|
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
09.02.2015., 09:06 | #9 |
1
Datum registracije: Dec 2005
Lokacija: Zagreb
Postovi: 3,345
|
Nisam nikad koristio outlook express tako da ne znam, ali preko njega me niti ne čudi, užasan email klijent. Al kolko znam i kolko se vidi iz screenshota kolega ghost koristi gmail ili sam u krivu ? |
09.02.2015., 16:38 | #10 |
Banned
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
|
Nije nemoguce, postoje browser exploiti (preko kojih se mozes zarazit samo surfajuci na odredjenu stranicu ili otvarajuci mail. Ali kao sto sam ga i pitao, i ja sumnjam da je tako nesto u pitanju, zato me zanima sta je jos napravio, jer 99% nije samo "otvorio mail". |
|
|
Oglas
|
|
09.02.2015., 17:25 | #11 |
Akutna lijenčina
Datum registracije: Aug 2006
Lokacija: Fiume
Postovi: 1,804
|
Potpis debeli na ovo, na poslu je advokat nam pobrao nekvo (na sreću relativno neopasno) smeće jer outlook express si valjda za preview automatski otvara privitke. Od onda politika da se koristi u firmi samo Outlook, preveliki rizik je OE... |
09.02.2015., 19:03 | #12 | ||
Premium
Datum registracije: Feb 2006
Lokacija: Zagreb
Postovi: 2,541
|
Kad ekipa koristi bolje mail klijente Citiraj:
Bilo je i kod nas toga, također manje više bezopasno (najopasniji je bio onaj famozni mup rh, a to se lako riješilo ) Ovo je najgore smeće koje sam dosad vidio na kompu, bubba je već objasnio unatrag zašto. Frend je pokrenuo neki doc file iz maila na talijanskom. ono što nije skužio, je to da iza skrivene ekstenzije datoteka i da file završava sa .doc.exe Citiraj:
Niej skužio što se događa dok sve nije bilo gotovo. Nema pomoći. Ili platit, ili izgubit podatke, ili brute force na jedno 50 godina Nego, ja ću frendov disk ostavit tak kak je i stavit mu win 7 na novi disk, i nadat se da će netko uskoronapraviti dekripter. Kolko vidim, za neke verzije su ga već napravili i rade s djelomičnim uspjehom. EDIT: https://virushelpcenter.com/remove-ctb-locker-virus/ Pogledati komentare - ovi momci pišu nešto kao da mogu dekriptirati fileove ak ih se nazove na support.
__________________
i9-10850K / asrock z490 taichi / 64gb DDR4/ 1gb ssd / 4 tb wd hdd / Gigabyte 6600xt / Zadnje izmijenjeno od: Roberto. 09.02.2015. u 19:42. |
||
09.02.2015., 20:45 | #13 | |
ja sam uvik za
Datum registracije: Sep 2007
Lokacija: na jednom otoku
Postovi: 56
|
samo otovrio email i pročitao i to je sve...i nakon par minuta mi se pojavilo ono na deskoptu... kažem ti lega,nisam ništa ni skida od programa ni instalirava,jednostavno sam doša od posla i otiša provijeriti dolazne emil poruke i to je sve... Citiraj:
Zadnje izmijenjeno od: tor. 09.02.2015. u 21:12. |
|
09.02.2015., 20:51 | #14 |
Premium
Datum registracije: Jan 2011
Lokacija: Vinkovci / Njemačka
Postovi: 494
|
Jel neki određeni pošiljatelj prenio virus/štogod ili neko od tvojih koga poznaš? Mislim nitko nije namjerno nego me zanima jel se širi s određene adrese ili može od bilo koga doći.
__________________
"Anyone who has never made a mistake has never tried anything new." A.E. |
09.02.2015., 22:18 | #17 |
1
Datum registracije: Dec 2005
Lokacija: Zagreb
Postovi: 3,345
|
Evo malo o CTB-Lockeru, najbolje i najjednostavnije po mom mišljenju je napravit image diska sa acronisom ili nekim sličnim programom da nemorate sve instalacije opet stavljat ko ima brdo programa, pluginova instaliranih itd. http://news.softpedia.com/news/CTB-L...y-472632.shtml Eto iz F-secura su rekli da dolazi obično kao email i kao SCR ili CAB znači moraš ga otvorit da bi pokrenuo zarazu po kompu, nemože se sam pokrenut. Zadnje izmijenjeno od: Thermaltake. 09.02.2015. u 22:30. |
09.02.2015., 22:32 | #19 |
1
Datum registracije: Dec 2005
Lokacija: Zagreb
Postovi: 3,345
|
Ma po meni nije ni bitno koji je AV mislim da bi ga zasad svaki propustio jer očito nisu još definiciju izbacili da se obrani AV od njega. Svaki AV razočara na svoj način svi oni imaju neke pluseve i neke minuse u usporedbi jedan s drugim tako da ono stvar ukusa ko kako voli, naravno ima onih koji su opće poznati po više minusa nego plusa pa te logično izbjegavamo. |
09.02.2015., 23:33 | #20 |
fx
Datum registracije: Sep 2007
Lokacija: zagreb
Postovi: 225
|
Zato na moj komp neće av nikad kročit virtualne mašine su zamjene za av, digneš program/crack/patch, ak napravi sranje, vratis snapshot gg btw. kreiraj si gmail racun i forwardiraj globalnetov na taj gmail i neces vise imat problema, gmail ne propusta takve nakaze |
09.02.2015., 23:35 | #21 | |
Banned
Datum registracije: Dec 2013
Lokacija: ST
Postovi: 950
|
Citiraj:
Ajde hoces mi forwardat taj mail? Dam ti mail na private? |
|
10.02.2015., 10:15 | #23 |
Premium
Datum registracije: Feb 2008
Lokacija: Zagreb
Postovi: 170
|
I mene zanima taj mail. AV su beskorisni za nove viruse jer se oslanjanju na signature. |
10.02.2015., 18:36 | #24 |
ja sam uvik za
Datum registracije: Sep 2007
Lokacija: na jednom otoku
Postovi: 56
|
|
|
|
Oglas
|
|
|
|