|
30.12.2014., 22:19 | #1 |
Premium
Datum registracije: Nov 2007
Lokacija: Beli Manastir
Postovi: 1,271
|
CTB Locker :(
Curi mi se zakačilo ovo govno, naravno dok se skontalo bacio je enkripciju na komplet jpeg i txt dokumente po cijelom računalu. Ne znam iz kojeg mutavog razloga nije bio upaljen System restore tako da ne mogu ni s time spasiti. Čitajući po internetu jednostavno zasad nema metode s kojom bi se mogla skinuti enkripcija sa dokumenata. Imate vi forumaši iskustva s ovime? |
31.12.2014., 09:15 | #2 |
Moderator
Datum registracije: Nov 2003
Lokacija: Zagreb
Postovi: 10,791
|
ako je to ono kaj traže bitcoinove, nemaš sreće jednostavno i ako platiš dobiješ sve nazad. |
|
|
Oglas
|
|
31.12.2014., 12:20 | #3 |
Premium
Datum registracije: Nov 2007
Lokacija: Beli Manastir
Postovi: 1,271
|
Da to je to, 610 dolara samo mi traži za to . No našao sam ipak backup podataka na eksternom disku tako da se 95% spasilo. Gadna stvar nema šta, nisam vidio još u svojoj karijeri da baš tako sve zarazi. |
31.12.2014., 13:06 | #6 |
Premium
Datum registracije: Nov 2007
Lokacija: Beli Manastir
Postovi: 1,271
|
Ma da gadno, ni ne krivim nju, pojavio se kao update za adobe reader, kliknula update i eto dogodilo se...No srećom da je ipak postojao backup Kriptira ti sve jpeg, txt, rar fileove na svim particijama i bilo kojem vanjskem uređaju, vanjski hdd, usb flash sve zakači... |
31.12.2014., 13:15 | #7 |
Premium
Datum registracije: Nov 2006
Lokacija: Zagreb
Postovi: 248
|
Ime meni, pa to je ancient news, vec su i makli jedan cc server za cryptolocker npr, a klonova kao u prici. Anywho, kako je i receno ako nemas backup mos se... Da ilustriram point http://www.coindesk.com/ransomware-b...eriffs-office/ |
03.01.2015., 10:58 | #8 |
Guest
Postovi: n/a
|
pa jel moze to probit nod32+ malwaebytes kombinaciju? |
03.01.2015., 11:22 | #9 |
no fear
Datum registracije: Jan 2003
Lokacija: ZAGREB
Postovi: 892
|
Imao sam nedavno slični napad. Avast ga detektirao (srećom), počupao komp iz struje za svaki slučaj. Pošto imam dualboot podigno drugi OS i sve pročešljao. Sve prošlo OK. Razmišljam da ponovo instaliram http://www.sandboxie.com/. pitanje: Jel bi to bilo pravi odgovor za tu gamad (Avast+Zone alarm+Internet preglednik pustim preko Sandboxie ) |
03.01.2015., 12:13 | #10 |
Premium
Datum registracije: Nov 2006
Lokacija: Zagreb
Postovi: 248
|
Delivery vector je isti kao i kod vecine gamadi. Koliko ja znam bar locker nije imao nikakvu sofisticiraniju metodu. Samo scam/phishing/social engineering da ga sam instaliras. Od tada su sigurno i AV napredovali u prepoznavanju. Vjerujem da bi vecina pce bar s tehnicke strane trebala biti dovoljno zasticena. |
|
|
Oglas
|
|
06.01.2015., 15:58 | #13 | |
Premium
Datum registracije: Nov 2006
Lokacija: Zagreb
Postovi: 248
|
Citiraj:
No, mozes kao i na dropboxu recoverati verziju fajlova prije no sto si pokupio lockera. Doduse ovisi o njima koliko revizija zadnjih cuvaju. |
|
07.01.2015., 03:13 | #14 | |
super user
Datum registracije: Dec 2007
Lokacija: Houston, TX
Postovi: 1,805
|
Evo mozda nekome pomogne ova vijest. http://www.zdnet.com/article/fireeye...er-ransomware/ Citiraj:
|
|
07.01.2015., 10:48 | #15 | |
Creeper
Datum registracije: May 2013
Lokacija: USS Enterprise (NCC-1701-B)
Postovi: 2,178
|
Citiraj:
__________________
If the only thing keeping a person decent is the expectation of divine reward then, brother, that person is a piece of sh*t |
|
08.01.2015., 23:29 | #17 |
Premium
Datum registracije: Jun 2011
Lokacija: Šemovci
Postovi: 83
|
Izgleda da sam ja nesretni koji je pobrao Cryptlocker. Link gore neradi tj kaže da nema ključa. Ekipa trebam hitnu pomoć,ta stvar je tolko napredovala da okupira skoro sve tipove datoteka od .exe do .pdf.. :/ |
09.01.2015., 08:49 | #19 |
Whatever :)
Datum registracije: Nov 2002
Lokacija: Rijeka,Bulevard
Postovi: 1,733
|
Susreo sam se i sa ovim i sa decode@india.com lockerima, i nazalost mislim da rijesenja nema. Sam "virus" se jos da ukloniti, ali dekriptirati fajlove ne, barem ja jos nisam dosao do saznanja kako.
__________________
|
09.01.2015., 10:57 | #21 | ||
Premium
Datum registracije: Nov 2006
Lokacija: Zagreb
Postovi: 248
|
Citiraj:
Citiraj:
EDIT: Tl,dr ukoliko ne platis, a nemas backup, najvjerojatnije se mozes pozdraviti s podacima |
||
09.01.2015., 11:39 | #23 |
Premium
Datum registracije: Nov 2006
Lokacija: Zagreb
Postovi: 248
|
Za cryptolockera nisam siguran. Za CTB lockera kaze "CTB Locker will encrypt data files on network shares only if that network share is mapped as a drive letter on the infected computer. If it is not mapped as a drive letter, then CTB Locker will not encrypt any files on a network share." Tako da je NAS valjda ok, not sure EDIT: iako tbh, da je to moj creation. Nebi mi vrag dao mira da ne napravim varijantu koja ce specificno targetat najpopularnije NAS-ove. Ipak su tamo podaci Zadnje izmijenjeno od: Xizor. 09.01.2015. u 11:43. Razlog: Ideja |
09.01.2015., 14:26 | #24 |
Premium
Datum registracije: Jun 2011
Lokacija: Šemovci
Postovi: 83
|
Ima ih mali milijun vrsta no mene je zahvatio PClock Cryptolocker Najnovija verzija "izašla" 7.1 i zahvača extenzije poput .avi .mp4 .mp3 .doc .jpg Kod mene se dogodilo nakon skidanja preko TOR Browsera.. Zaštita je Malwarebytes+Microsoft Essential Security.. Navodno da ima rješenje: http://www.bleepingcomputer.com/foru...covered/page-6 Uglavnom "Nathanov" decrypter uspjeva uplatiti 1BTC ali server je ugašen stoga nemogu "zaprimiti" uplatu @Dooks Kod mene je zakačilo podatke na Google disku,tj backupe Obrisalo system restore pointove.. |
14.01.2015., 21:36 | #26 |
fx
Datum registracije: Sep 2007
Lokacija: zagreb
Postovi: 225
|
Dogodilo se jednoj teti u ministarstvu. TrendMicro su tada trošili i nije pomogao baš ništa. Općenito mi je taj TM ostavio gorak okus jer je 90% stvari propuštao. Jednostavno je taj crypt pojelo sve dokumente i slike. Sreća pa je to bila relativno friška migracija sa XP na 7 pa smo i srećom u nesreći još imali backup jer je sve bilo kriptirano i nismo ni nakon par dana ništa uspjeli. Nismo ni saznali kako je pokupila, vjerovatno nije ni htjela priznat što je i kako otvorila i kliknula jer uglavnom svi tvrde da nisu ništa... a na kraju se ispostavi da im se nešto pojavilo i onda su išli klikat 50/50 umjesto da su nas zvali... |
15.01.2015., 19:22 | #29 |
Premium
Datum registracije: Dec 2009
Lokacija: nisam u ZG!!!!!!!!
Postovi: 1,171
|
evo da nisam ovdje pročitao nebi ni znao za ovo...svi se plašili onog Y2K i sličnih "I love you" a ovaj koji napravi veće sranje nigdje niko ne spominje... idem sad napravit par bek-apa.... |
27.01.2015., 18:57 | #30 |
Registered User
Datum registracije: Jan 2015
Lokacija: Amsterdam
Postovi: 1
|
To će nas naučiti da radimo regularno osiguranje Još jedan članak: http://soft2secure.com/knowledgebase/ctb-locker |
|
|
Oglas
|
|
|
|