GandCrab Ransomware

Sa_Stilom · 25.10.2018., 15:47

Pozdav,

Jučer u 14.46 sati koristeći Google Chrome, naletio sam na stranicu koja je u pozadini aktivirala lažni Google Update i pokrenula GandCrab Crypto Virus. Trebalo mi je 9 minuta da ga skužim i deaktiviram. U tih 9 minuta, napravio mi je dosta štete, ubio preko 450 GB podataka. Bol u grudima, neopisiva. SDD, HDD i mrežni diskovi bili su zahvaćeni. Da, srećom ostalih 11TB podataka je bilo još uvijek u redu, ali i ovih pola TB sadržavalo je nekoliko desetaka tisuća važnih datoteka, projekata, slika, filmića. Jedino što je radio bio je MP3. Iz nekog nepoznatog razloga, micanjem "crypto" extenzije, mp3 datoteke su i dalj svirale. No nebitno sad...

Nakon višesatnog poručavanja, Googlanja, ovako - onako, ništa nije pomagalo. Uspio sam na kraju konačno shvatiti o kojem Crypto virusu se radi (GandCrab) i shvatio da ne mogu ništa. Napravio sam backup svih podataka.

Zatim sam skinuo od Bitdefendera Tool GandCrab Decryption Tool i probao s njime, također ništa. Poslao sam mail Bitdefenderu, sa desetak encryptanih fajlova i već drugi dan (danas), javili su mi da mi je sretan dan, jer da su upravo danas objavili update za svoj tool.

Update možete skinuti ovdje:
https://labs.bitdefender.com/2018/10...new-decryptor/

Skinuo sam najnoviju verziju njihovog alata, pokrenuo i momentalno je dekriptirao nekoliko fajlova koje sam mu zadao za test. Zatim sam bez problema otključao najvažniji file koji mi je trebao i nakon toga bez straha pokrenuo tool da skenira cijeli sistem. Bez greške, sve fajlove mi je otključao i vratio.

Stoga, dijelim ovo ovdje, da ako još netko pokupit ovo smeće, da proba s Bitdefender GranCrab Decryption Tool-om.

Elven · 25.10.2018., 15:50

Svaka čast! Ovakvih lijepih priča nam treba više na forumu.

Čisto za info, smijemo znati o kojoj stranici se radilo? I kako si ga skužio? (Hardovi roštali, visoko zauzeće proca...?)

Sa_Stilom · 25.10.2018., 16:15

Citiraj:

Autor Elven

Svaka čast! Ovakvih lijepih priča nam treba više na forumu.

Čisto za info, smijemo znati o kojoj stranici se radilo? I kako si ga skužio? (Hardovi roštali, visoko zauzeće proca...?)

Stranica: TPB, unio pretragu, skočio popup, koji se odma zatvorio.

Srećom, radio sam nešto na kompu i primjetio čudne TXT fajlove, trebalo mi je par sekundi dok nisam shvatio i povezao što se dogodilo/događa.

Nadalje, trebalo mi nekih 45 min da ručno popratim i očistim što i gdje je sve napravio i kako se uspio filtrirati, čak sam mislio da sam ga uspio zaustaviti dok se indexirao, no prokletstvo brzog kompa i SSDa je imalo svoj danak u tih 9 minuta.

Nakon tih 45 min, što mi je trebalo da budem ziher da sam ga iskorjenio i izbrisao nekih 12.000 TXT fajlova, skoro sam od šoka pao, doslovno, u nesvjest shvativši da cijeli projekt u koji sam uložio cca 100 sati rada, 12.000 fajlova, 80GB i 60GB gotovo, rendanog proizvoda u 4K je otišlo. Plus razne druge stvari koje od šoka nisam imao snage ni pregledavati.

Sve u svemu, neopisiva bol i osjećaj. Paraleno, svjestan si da ti suze na očima radi jedinica i nula

i da nitko fizički nije stradao, da nitko nije doživio neku traumu, ali boli te kao da jest. Neugodno ti ikome prepričati osjećaje

Također od tog istog šoka, odreagiraš sat i pol kasnije da isključiš Synology replikaciju. Da sam se tog sjetio, cca 30% datoteka bi mogao jednostavno vratiti, ovako su mi se kriptirani fajlovi replicirali na Synology.

Da ne pričam pomišljanja plaćanja $500 dolara otkupnine, koju bi i platio da postoji 100% garancija za vraćanje datoteka.

Sve u svemu, dečki iz Bitdefendera uskrsnuli kako mene tako i moje fajlove

Elven · 25.10.2018., 17:08

Ma svaka čast BitDefenderu, imam jedan drugi proizvod kupljen, ali sad razmišljam o njihovom Anti-crap softwareu.

Uf da, tvoj slučaj me podsjeća na ono što mi moj mali mozak već dugo govori "nemoj imati jedno računalo za rad i sve ostalo... odvoji ih... kupi drugo, makar slabije..."
"ma šta ti znaš, gluposti, it's gonna be all right... it's gonna be all right..."

The Exiled · 25.10.2018., 18:33

Citiraj:

Autor Sa_Stilom

Stranica: TPB, unio pretragu, skočio popup, koji se odma zatvorio.

The Pirate Bay (1 - 2) je općenito sreća od web-stranice, tak da si još relativno dobro i prošel. Jednostavno ga zaobilazi u širokom luku, jer to odavno nije The Pirate Bay kakav možda pamtiš iz nekih drugih vremena. Nađi si neki pošteni ad-block dodatak, mada bilo koji moderni web-preglednik mora biti u stanju blokirati pop-up smeće, tak da je pitanje kaj točno se još možda vrti u pozadini, obzirom da mnoga smetja prvo skrše web-preglednik, pa tek onda prelaze na ostatak sustava. Primjera radi, hpHosts skripta je već integrirana u uBlock Origin, a ako ti taj ad-blocker ne odgovara, lako ručno upogoniš istu stvar pomoću HostsMan i sličnih alata. Naposljetku, stranice poput BleepingComputer, Cisco Talos Group, Malwarebytes Labs, Kaspersky Secure List, BitDefender Labs, My Online Security, Krebs on Security i ESET NOD32 WeLiveSecurity su pune korisnih informacija, pa mogućnost kojekakvih zaraza možeš svesti na minimum. Isto tak, za razno razna isprobavanja diljem Interneta, pri ruci imaj virtualne mašine.

Citiraj:

Autor Sa_Stilom

Da ne pričam pomišljanja plaćanja $500 dolara otkupnine, koju bi i platio da postoji 100% garancija za vraćanje datoteka.

Rađe si kupi još jedan Synology za te nofce, jer od njega čak i imaš neku korist, dok od plaćanja otkupnine samo postaješ još jedna u nizu statistika u kojima se navodi broj nasamarenih korisnika.

25.10.2018., 15:47	#1
Sa_Stilom Premium Datum registracije: May 2006 Lokacija: Croatia Postovi: 2,706	GandCrab Ransomware Pozdav, Jučer u 14.46 sati koristeći Google Chrome, naletio sam na stranicu koja je u pozadini aktivirala lažni Google Update i pokrenula GandCrab Crypto Virus. Trebalo mi je 9 minuta da ga skužim i deaktiviram. U tih 9 minuta, napravio mi je dosta štete, ubio preko 450 GB podataka. Bol u grudima, neopisiva. SDD, HDD i mrežni diskovi bili su zahvaćeni. Da, srećom ostalih 11TB podataka je bilo još uvijek u redu, ali i ovih pola TB sadržavalo je nekoliko desetaka tisuća važnih datoteka, projekata, slika, filmića. Jedino što je radio bio je MP3. Iz nekog nepoznatog razloga, micanjem "crypto" extenzije, mp3 datoteke su i dalj svirale. No nebitno sad... Nakon višesatnog poručavanja, Googlanja, ovako - onako, ništa nije pomagalo. Uspio sam na kraju konačno shvatiti o kojem Crypto virusu se radi (GandCrab) i shvatio da ne mogu ništa. Napravio sam backup svih podataka. Zatim sam skinuo od Bitdefendera Tool GandCrab Decryption Tool i probao s njime, također ništa. Poslao sam mail Bitdefenderu, sa desetak encryptanih fajlova i već drugi dan (danas), javili su mi da mi je sretan dan, jer da su upravo danas objavili update za svoj tool. Update možete skinuti ovdje: https://labs.bitdefender.com/2018/10...new-decryptor/ Skinuo sam najnoviju verziju njihovog alata, pokrenuo i momentalno je dekriptirao nekoliko fajlova koje sam mu zadao za test. Zatim sam bez problema otključao najvažniji file koji mi je trebao i nakon toga bez straha pokrenuo tool da skenira cijeli sistem. Bez greške, sve fajlove mi je otključao i vratio. Stoga, dijelim ovo ovdje, da ako još netko pokupit ovo smeće, da proba s Bitdefender GranCrab Decryption Tool-om. __________________ MC

25.10.2018., 15:50	#2
Elven Premium Moj komp Datum registracije: Sep 2002 Lokacija: Zagreb Postovi: 2,721	Svaka čast! Ovakvih lijepih priča nam treba više na forumu. Čisto za info, smijemo znati o kojoj stranici se radilo? I kako si ga skužio? (Hardovi roštali, visoko zauzeće proca...?)

25.10.2018., 17:08	#4
Elven Premium Moj komp Datum registracije: Sep 2002 Lokacija: Zagreb Postovi: 2,721	Ma svaka čast BitDefenderu, imam jedan drugi proizvod kupljen, ali sad razmišljam o njihovom Anti-crap softwareu. Uf da, tvoj slučaj me podsjeća na ono što mi moj mali mozak već dugo govori "nemoj imati jedno računalo za rad i sve ostalo... odvoji ih... kupi drugo, makar slabije..." "ma šta ti znaš, gluposti, it's gonna be all right... it's gonna be all right..."

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas