CTB-Locker

ghost rider 76 · 08.02.2015., 18:15

večer
neki dan sam dobio na email poruku,pa sam mislio da mi je pisao neki turist,jer piše neko ime i prezime,pa sam otovrio ali nutra piše neš bez veze na engleski jezik...
i nakon par minuta mi s epojavilo ovo na deskoptu:
Kod:
http://postimg.org/image/e6zf7b4wr/
http://postimg.org/image/alyyacazf/
neidem po nikakvim stranicama zaraznim,ako mislite na tako što...
jednostavno samo provijereni forumi i trackeri i to je to...
kako ovo riješiti...što ovo more da napravi,kakvu štetu i slično tome...
ako netko zna kako se riješiti ovoga nek pomaže...dali je itko od vas neš o tome čuo,pisao ili nešto zna...
radi se sve o privatnim slikama...samo mi je slike i notepadi zaključao...sve mi je preimenovao u VAEDSNH...nisu u JPG nego u taj file...
pozz

buljo · 08.02.2015., 18:37

Postoji već tema, i nažalost nema lijeka za to.

ghost rider 76 · 08.02.2015., 20:25

kažeš lega nema pomoći...
ja nisam ni naišao negdje o tom virusu pa ni neznam kako on funkcionira...

buljo · 08.02.2015., 20:34

On fukcionira tako da ti kriptira sve podatke na kompu (doc, xls, pdf, jpeg itd) i imaš opciju da platiš pa eventualno dobiješ sve nazad ili si jednostavno ostao bez podataka.
Sve što je bilo na kompu u tom trenutku je kriptirano, a sve sljedeće što ćeš spremat ćeš normalno moć otvorit tj. neće bit kriptirano.

A gugl je kao što vidiš pun znanja o CTBu.

https://www.google.hr/search?client=...vnJdHkaLn0gsAF

sandokan111 · 09.02.2015., 01:27

Samo si otvorio mail, ili si jos nesto pokrenuo iz tog maila?

Burko · 09.02.2015., 08:17

Citiraj:

Autor sandokan111

Samo si otvorio mail, ili si jos nesto pokrenuo iz tog maila?

ovo mene najvise zanima. gdje, kako pokupiti ovu neman?

nema sanse da je na otvaranje maila, da ista stoji unutra, to treba pokrenuti ili skinuti / odzipati pa pokrenuti, nesto. ali po netu, gdje i kada se naleti na ovo djubre?

Thermaltake · 09.02.2015., 08:34

Ja čisto sumnjam da samo otvaranjem mejla bez da je išta skinuo/pokrenuo se to može pokupit nekako mi zvuči nemoguće.

Bubba · 09.02.2015., 08:57

Citiraj:

Autor Thermaltake

Ja čisto sumnjam da samo otvaranjem mejla bez da je išta skinuo/pokrenuo se to može pokupit nekako mi zvuči nemoguće.

Ocito ne znas kako je to onomad radio Outlook Express.

Thermaltake · 09.02.2015., 09:06

Nisam nikad koristio outlook express tako da ne znam, ali preko njega me niti ne čudi, užasan email klijent. Al kolko znam i kolko se vidi iz screenshota kolega ghost koristi gmail ili sam u krivu ?

sandokan111 · 09.02.2015., 16:38

Citiraj:

Autor Thermaltake

Ja čisto sumnjam da samo otvaranjem mejla bez da je išta skinuo/pokrenuo se to može pokupit nekako mi zvuči nemoguće.

Nije nemoguce, postoje browser exploiti (preko kojih se mozes zarazit samo surfajuci na odredjenu stranicu ili otvarajuci mail. Ali kao sto sam ga i pitao, i ja sumnjam da je tako nesto u pitanju, zato me zanima sta je jos napravio, jer 99% nije samo "otvorio mail".

potemkin.hr · 09.02.2015., 17:25

Citiraj:

Autor Bubba

Ocito ne znas kako je to onomad radio Outlook Express.

Potpis debeli na ovo, na poslu je advokat nam pobrao nekvo (na sreću relativno neopasno) smeće jer outlook express si valjda za preview automatski otvara privitke. Od onda politika da se koristi u firmi samo Outlook, preveliki rizik je OE...

Roberto · 09.02.2015., 19:03

Citiraj:

Autor Bubba

Ocito ne znas kako je to onomad radio Outlook Express.

Kad ekipa koristi bolje mail klijente

Citiraj:

Autor potemkin.hr

Potpis debeli na ovo, na poslu je advokat nam pobrao nekvo (na sreću relativno neopasno) smeće jer outlook express si valjda za preview automatski otvara privitke. Od onda politika da se koristi u firmi samo Outlook, preveliki rizik je OE...

Bilo je i kod nas toga, također manje više bezopasno (najopasniji je bio onaj famozni mup rh, a to se lako riješilo

)

Ovo je najgore smeće koje sam dosad vidio na kompu, bubba je već objasnio unatrag zašto. Frend je pokrenuo neki doc file iz maila na talijanskom. ono što nije skužio, je to da iza skrivene ekstenzije datoteka i da file završava sa .doc.exe

Citiraj:

Currently we are seeing an increase in reports of a crypto-malware called “CTB-Locker”. Diagnosing a specific variant from a picture is difficult as the criminals frequently re-use the digital “ransom note”, but for the spam campaign currently underway, we have detection of the final payload as Trojan.Cryptolocker.E
The current malicious spam campaign has one additional detail which can be used to control outbreaks. The initial attack vector is an email with a ZIP or a CAB attachment claiming to be a FAX or invoice. These ZIP or CAB containers hold a downloader that are likely new variants of several different families such as: Downloader.Ponik, Downloader.Upatre, W97M.Downloader. These downloaders are generally a portable executable file type (.EXE, .SCR, .BAT, .PIF, .CMD) and are responsible from downloading the seconday threat, which is an encrytped file that performs the actual encryption routine.

http://www.symantec.com/connect/blog...crypto-malware

Niej skužio što se događa dok sve nije bilo gotovo. Nema pomoći. Ili platit, ili izgubit podatke, ili brute force na jedno 50 godina

Nego, ja ću frendov disk ostavit tak kak je i stavit mu win 7 na novi disk, i nadat se da će netko uskoronapraviti dekripter. Kolko vidim, za neke verzije su ga već napravili i rade s djelomičnim uspjehom.

EDIT:
https://virushelpcenter.com/remove-ctb-locker-virus/

Pogledati komentare - ovi momci pišu nešto kao da mogu dekriptirati fileove ak ih se nazove na support.

ghost rider 76 · 09.02.2015., 20:45

samo otovrio email i pročitao i to je sve...i nakon par minuta mi se pojavilo ono na deskoptu...

Citiraj:

Autor sandokan111

Samo si otvorio mail, ili si jos nesto pokrenuo iz tog maila?

kažem ti lega,nisam ništa ni skida od programa ni instalirava,jednostavno sam doša od posla i otiša provijeriti dolazne emil poruke i to je sve...

Citiraj:

Autor Burko

ovo mene najvise zanima. gdje, kako pokupiti ovu neman?

nema sanse da je na otvaranje maila, da ista stoji unutra, to treba pokrenuti ili skinuti / odzipati pa pokrenuti, nesto. ali po netu, gdje i kada se naleti na ovo djubre?

koristim globalnet.hr,to mi je privatan email i koristim thunderbird mozillu kao klijent za čitanje emaila...

Citiraj:

Autor Thermaltake

Nisam nikad koristio outlook express tako da ne znam, ali preko njega me niti ne čudi, užasan email klijent. Al kolko znam i kolko se vidi iz screenshota kolega ghost koristi gmail ili sam u krivu ?

vision19 · 09.02.2015., 20:51

Jel neki određeni pošiljatelj prenio virus/štogod ili neko od tvojih koga poznaš? Mislim nitko nije namjerno nego me zanima jel se širi s određene adrese ili može od bilo koga doći.

ghost rider 76 · 09.02.2015., 21:13

ma jok,ja mislio d ami piše neki turist za rezervaciju...piše ime i prezime i to je sve...

smirnoff · 09.02.2015., 21:24

a tu smo dakle...ti već vidio svotu $ na računu koju bi turist unaprijed uplatio!!!

Thermaltake · 09.02.2015., 22:18

Evo malo o CTB-Lockeru, najbolje i najjednostavnije po mom mišljenju je napravit image diska sa acronisom ili nekim sličnim programom da nemorate sve instalacije opet stavljat ko ima brdo programa, pluginova instaliranih itd.

http://news.softpedia.com/news/CTB-L...y-472632.shtml

Eto iz F-secura su rekli da dolazi obično kao email i kao SCR ili CAB znači moraš ga otvorit da bi pokrenuo zarazu po kompu, nemože se sam pokrenut.

mrky047 · 09.02.2015., 22:29

mene zanima koji si av imao i pomaže li on uopće?

Thermaltake · 09.02.2015., 22:32

Ma po meni nije ni bitno koji je AV mislim da bi ga zasad svaki propustio jer očito nisu još definiciju izbacili da se obrani AV od njega. Svaki AV razočara na svoj način svi oni imaju neke pluseve i neke minuse u usporedbi jedan s drugim tako da ono stvar ukusa ko kako voli, naravno ima onih koji su opće poznati po više minusa nego plusa pa te logično izbjegavamo.

zbuzanic · 09.02.2015., 23:33

Zato na moj komp neće av nikad kročit

virtualne mašine su zamjene za av, digneš program/crack/patch, ak napravi sranje, vratis snapshot gg

btw. kreiraj si gmail racun i forwardiraj globalnetov na taj gmail i neces vise imat problema, gmail ne propusta takve nakaze

sandokan111 · 09.02.2015., 23:35

Citiraj:

Autor ghost rider 76

samo otovrio email i pročitao i to je sve...i nakon par minuta mi se pojavilo ono na deskoptu...

kažem ti lega,nisam ništa ni skida od programa ni instalirava,jednostavno sam doša od posla i otiša provijeriti dolazne emil poruke i to je sve...

Ne vjerujem.

Ajde hoces mi forwardat taj mail? Dam ti mail na private?

rak21 · 09.02.2015., 23:50

Sandboxie?

s4vgR · 10.02.2015., 10:15

I mene zanima taj mail. AV su beskorisni za nove viruse jer se oslanjanju na signature.

ghost rider 76 · 10.02.2015., 18:36

obrisao sam taj mail sa kompa...
vidili su ga jedni sa jednog drugogo foruma preko teamviewera...

Citiraj:

Autor sandokan111

Ne vjerujem.

Ajde hoces mi forwardat taj mail? Dam ti mail na private?

08.02.2015., 18:15	#1
ghost rider 76 ja sam uvik za Moj komp Datum registracije: Sep 2007 Lokacija: na jednom otoku Postovi: 56	CTB-Locker večer neki dan sam dobio na email poruku,pa sam mislio da mi je pisao neki turist,jer piše neko ime i prezime,pa sam otovrio ali nutra piše neš bez veze na engleski jezik... i nakon par minuta mi s epojavilo ovo na deskoptu: Kod: http://postimg.org/image/e6zf7b4wr/ http://postimg.org/image/alyyacazf/ neidem po nikakvim stranicama zaraznim,ako mislite na tako što... jednostavno samo provijereni forumi i trackeri i to je to... kako ovo riješiti...što ovo more da napravi,kakvu štetu i slično tome... ako netko zna kako se riješiti ovoga nek pomaže...dali je itko od vas neš o tome čuo,pisao ili nešto zna... radi se sve o privatnim slikama...samo mi je slike i notepadi zaključao...sve mi je preimenovao u VAEDSNH...nisu u JPG nego u taj file... pozz

08.02.2015., 18:37	#2
buljo Strichek Moderator Moj komp Datum registracije: Apr 2005 Lokacija: Zg Postovi: 9,320	Postoji već tema, i nažalost nema lijeka za to. __________________ žmnpp

08.02.2015., 20:34	#4
buljo Strichek Moderator Moj komp Datum registracije: Apr 2005 Lokacija: Zg Postovi: 9,320	On fukcionira tako da ti kriptira sve podatke na kompu (doc, xls, pdf, jpeg itd) i imaš opciju da platiš pa eventualno dobiješ sve nazad ili si jednostavno ostao bez podataka. Sve što je bilo na kompu u tom trenutku je kriptirano, a sve sljedeće što ćeš spremat ćeš normalno moć otvorit tj. neće bit kriptirano. A gugl je kao što vidiš pun znanja o CTBu. https://www.google.hr/search?client=...vnJdHkaLn0gsAF __________________ žmnpp

09.02.2015., 20:51	#14
vision19 Premium Moj komp Datum registracije: Jan 2011 Lokacija: Vinkovci / Njemačka Postovi: 494	Jel neki određeni pošiljatelj prenio virus/štogod ili neko od tvojih koga poznaš? Mislim nitko nije namjerno nego me zanima jel se širi s određene adrese ili može od bilo koga doći. __________________ "Anyone who has never made a mistake has never tried anything new." A.E.

09.02.2015., 22:18	#17
Thermaltake 1 Datum registracije: Dec 2005 Lokacija: Zagreb Postovi: 3,345	Evo malo o CTB-Lockeru, najbolje i najjednostavnije po mom mišljenju je napravit image diska sa acronisom ili nekim sličnim programom da nemorate sve instalacije opet stavljat ko ima brdo programa, pluginova instaliranih itd. http://news.softpedia.com/news/CTB-L...y-472632.shtml Eto iz F-secura su rekli da dolazi obično kao email i kao SCR ili CAB znači moraš ga otvorit da bi pokrenuo zarazu po kompu, nemože se sam pokrenut. Zadnje izmijenjeno od: Thermaltake. 09.02.2015. u 22:30.

08.02.2015., 20:25	#3
ghost rider 76 ja sam uvik za Moj komp Datum registracije: Sep 2007 Lokacija: na jednom otoku Postovi: 56	kažeš lega nema pomoći... ja nisam ni naišao negdje o tom virusu pa ni neznam kako on funkcionira...

09.02.2015., 01:27	#5
sandokan111 Banned Datum registracije: Dec 2013 Lokacija: ST Postovi: 950	Samo si otvorio mail, ili si jos nesto pokrenuo iz tog maila?

09.02.2015., 08:34	#7
Thermaltake 1 Datum registracije: Dec 2005 Lokacija: Zagreb Postovi: 3,345	Ja čisto sumnjam da samo otvaranjem mejla bez da je išta skinuo/pokrenuo se to može pokupit nekako mi zvuči nemoguće.

09.02.2015., 09:06	#9
Thermaltake 1 Datum registracije: Dec 2005 Lokacija: Zagreb Postovi: 3,345	Nisam nikad koristio outlook express tako da ne znam, ali preko njega me niti ne čudi, užasan email klijent. Al kolko znam i kolko se vidi iz screenshota kolega ghost koristi gmail ili sam u krivu ?

09.02.2015., 21:13	#15
ghost rider 76 ja sam uvik za Moj komp Datum registracije: Sep 2007 Lokacija: na jednom otoku Postovi: 56	ma jok,ja mislio d ami piše neki turist za rezervaciju...piše ime i prezime i to je sve...

09.02.2015., 21:24	#16
smirnoff Premium Moj komp Datum registracije: Dec 2009 Lokacija: nisam u ZG!!!!!!!! Postovi: 1,171	a tu smo dakle...ti već vidio svotu $ na računu koju bi turist unaprijed uplatio!!!

09.02.2015., 22:29	#18
mrky047 Urbani korisnik Moj komp Datum registracije: Dec 2003 Lokacija: Split Postovi: 53	mene zanima koji si av imao i pomaže li on uopće? __________________

09.02.2015., 22:32	#19
Thermaltake 1 Datum registracije: Dec 2005 Lokacija: Zagreb Postovi: 3,345	Ma po meni nije ni bitno koji je AV mislim da bi ga zasad svaki propustio jer očito nisu još definiciju izbacili da se obrani AV od njega. Svaki AV razočara na svoj način svi oni imaju neke pluseve i neke minuse u usporedbi jedan s drugim tako da ono stvar ukusa ko kako voli, naravno ima onih koji su opće poznati po više minusa nego plusa pa te logično izbjegavamo.

09.02.2015., 23:33	#20
zbuzanic fx Moj komp Datum registracije: Sep 2007 Lokacija: zagreb Postovi: 225	Zato na moj komp neće av nikad kročit virtualne mašine su zamjene za av, digneš program/crack/patch, ak napravi sranje, vratis snapshot gg btw. kreiraj si gmail racun i forwardiraj globalnetov na taj gmail i neces vise imat problema, gmail ne propusta takve nakaze

09.02.2015., 23:50	#22
rak21 COD2 expert Moj komp Datum registracije: Mar 2007 Lokacija: Osijek Postovi: 1,885	Sandboxie?

Oglasni prostor
PC Ekspert Forum Oglas

10.02.2015., 10:15	#23
s4vgR Premium Datum registracije: Feb 2008 Lokacija: Zagreb Postovi: 170	I mene zanima taj mail. AV su beskorisni za nove viruse jer se oslanjanju na signature.