Nova poruka

Ransomware napada

poruka: 743
|
čitano: 194.913
|
moderatori: pirat, Lazarus Long, XXX-Man, vincimus
prethodna
1
2
3
4
5
6
7
8
...
23
24
25
sljedeća
+/- sve poruke
ravni prikaz
starije poruke gore
quickr 
13 godina
offline
ned 22.3.2015 20:58
Odgovori Citiraj
Re: Ransomware napada
pro stella kaže...

Danas je sve uvjetovano radom preko interneta,pa ako je došlo od neke institucije npr.porezne ili fine onda su svakako oni odgovorni jer nemaš izbora nego komunicirati internetom.A ako im ja nisam od interesa neka mi daju ključ da otključam e.

 

 

 

Taman posla da će ti fina ili porezna platiti jer se ti neznaš zaštititi na internetu i jer ne radiš backup svojih dokumenata. 

 

 

Mirno more nikad nije stvorilo dobrog mornara
Moj PC  
trajni link nadporuka
1 0
andi.cro 
14 godina
offline
ned 22.3.2015 21:24
Odgovori Citiraj
Re: Ransomware napada
ihush kaže...

 

-stvar je da 'moraju' šutjeti (ne biti odgovorni..). Svrha jave je upravo banka/fina.. (na kućnom Minecraft..). Dal je odgovoran Oracle, MS, .. problem je u sistemu i to se čak nebi trebalo stavljati na teret bankama. No bez te poveznice nebi ni postojala java/rupa/razlog.. Dali je u ovom slučaju uopće bitna odgovornost u smislu kazne ili jednostavno da se smanji šteta i spriječi ponavljanje iste stvari za mjesec.. Sistem je problem, više dijelova od kojih svaki viče 'nisam'. Poslovica tko je jamio = tko je fasovo.. i idemo dalje.

 

 Nisam ziher da li su drugi shvatili poantu tvog posta ali ja se u potpunosti slažem 

 

Sigurnosni problemi su puno širih razmjera od  ovog jednog "kamikaze" koji nas momentalno žulja.

Some people are so poor... all they have is money!
Poruka je uređivana zadnji put ned 22.3.2015 21:25 (andi.cro).
Moj PC  
trajni link nadporuka
0 0
ContoNick 
12 godina
offline
ned 22.3.2015 22:02
Odgovori Citiraj
Re: Ransomware napada
pro stella kaže...

Pošto se pojavilo samo na poslovnim kompjuterima za pretpostaviti je da je došlo s nekim alatom kojeg koristiš samo u poslovne svrhe(npr za ulaz na finu ili e poreznu,e mirovinsko).

A ako je prošlo njihove kontrole onda su oni i odgovorni,te bi oni trebali i platiti ključeve.A vidim da se nitko od njih ne javlja kao da se ništa nije dogodilo....

 

 Gledajte, Vi ste u svemu tome sitna riba, hackiraju se giganti poput Sonya i ostali ...

Jednotavno treba naučiti, važne i kritične fajlove backupiraš na 5 mjesta i točka, gdje je jedan USB  koji spajaš samo kad treba backupirat i točka.

 

Ne neće ti platiti niti fina, niti itko, da ste uzeli adekvatnog IT struljaka, objasnili da bez tih fajlova ne može, čovjek bi sredio back up i gotovo...

 

Bilo bi dobro da je netko ulovio "virus" same fajlove pa da uploada ...

 
trajni link nadporuka
0 0
bender_007 
12 godina
offline
ned 22.3.2015 22:35
Odgovori Citiraj
Ransomware napada

Na win7 funkcionira ili "previous versions" ili "shadow explorer"

 

Putem shadow explorera sam uspo na win7 povratiti fajlove i to je ok.

 

Ali na xp'u nije bas bilo nade. Prije jedno mjesec dana sam vidio djelo starije verzije i bilo je dovoljno povratiti podatke (getdataback itd..)

 

Na ovoj verziji to nije slucaj. Znaci winxp je relativno u klincu.

 

Jel moze netko iz startupa (tko je pogođen...) poslati taj tmp fajl (u istom folderu su slika i taj tmp fajl koji je ustvari izvršni fajl).

 

Samo ga uploadati negdje da ga se moze analizirati(konkretno vidjeti sta mijenja na fajlovima)

 

Zapravo, cek..imam na mailu <- link na "izvrsni" (ekstenziju sam maknuo, tko hoce nek skine, analizira fajl -> peid za detekciju kompajlera/pakera, olly ili ida ili softice za debugging(smartcheck ako je u starijem vb'u)

ja
Poruka je uređivana zadnji put ned 22.3.2015 22:41 (bender_007).
 
trajni link
0 0
djigibao 
16 godina
offline
pon 23.3.2015 8:06
Odgovori Citiraj
Re: Ransomware napada
Koja je ekstenzija bila?
http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Moj PC  
trajni link nadporuka
0 0
bender_007 
12 godina
offline
pon 23.3.2015 9:43
Odgovori Citiraj
Ransomware napada

Vb6 executable je, mozes exe staviti, ne sjecam se koji je ext bio izvorno jer je to prije par dana pa sam mu samo preimenovao i rekao da mi posalje. Pozabavim se analizom.

 

 

- Numega smartcheck <-

ja
 
trajni link
0 0
djigibao 
16 godina
offline
pon 23.3.2015 9:54
Odgovori Citiraj
Re: Ransomware napada
Stavio sam exe ali ne rad (probao i .com, .bat ).
Kaže da je MS-DOS
http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Moj PC  
trajni link nadporuka
0 0
bender_007 
12 godina
offline
pon 23.3.2015 10:18
Odgovori Citiraj
Ransomware napada

moguce da je neki dropped dio, nisam stvarno analizirao. Po sadrzaju se vidi da pristupa msmapi kontrolama za Outlook Express.

 

Kad dodjem doma pogledam, jesi probao ucitati u w32dasm itd

ja
 
trajni link
0 0
ivana126 
9 godina
neaktivan
offline
pon 23.3.2015 10:22
Odgovori Citiraj
Re: Ransomware napada

Koji je postotak varčanja podataka?? ja sam također u problemu!!

 
trajni link nadporuka
0 0
Sum_of_all_fears 
15 godina
odjavljen
offline
pon 23.3.2015 10:27
Odgovori Citiraj
Re: Ransomware napada

Ako nemaš backup, bez plaćanja ništa. A i sa plaćanjem još ne znamo...

My name is Legion... For we are many!
Moj PC  
trajni link nadporuka
0 0
ivana126 
9 godina
neaktivan
offline
pon 23.3.2015 10:37
Odgovori Citiraj
Re: Ransomware napada
kejs kaže...

nije mi problem nista, htio sam zavrsiti dekpripciju i backup kao sto sam ti vec jednom napisao

ko hoce primjer krptiranog filea, dekiptiranog filea, dekripter, user i pass molm na pm mejl sa imenom i prezimenom.

tolko od mene, hvala na pomoci

 Zanima me uz plačanje, obzirom da kompletan backup nemam, a bila bih jako zahvalna kejsu u ovom slučaju da mi kaže što mu je ostalo od podataka, odnosno koliko se vratilo. U svakom slučaju, do tada sjedit ću i plakati.

 
trajni link nadporuka
0 0
bender_007 
12 godina
offline
pon 23.3.2015 10:39
Odgovori Citiraj
Ransomware napada

Ivana

Skini shadow explorer pa daj screenshot programa jel ti nasao nesto 

 

ako nadje - vratis na datum prije nego sto se pojavilo (vjerojatno ti je pisalo XXX has topped working... i da posaljes microsoftu error report)

 

 

ja
 
trajni link
0 0
bender_007 
12 godina
offline
pon 23.3.2015 10:41
Odgovori Citiraj
Re: Ransomware napada
kejs kaže...
lllnuclearlll kaže...

Jel nekima od vas stvarno pada na pamet platit debilma koji su napravili ovo? Pa baš tim plaćanjem ih potičete da to naprave opet...

 

Koliko god šteta bila ovakve stvari se ne plaćaju. Nažalost neki na teži način moraju naučit da treba raditi backup (i to ne RAID backup).

  da, ja sam platio.

nazalost nekad se dogodi da neke stvari zaboravis da postoje dok te ovako nesto ne podsjeti

i da, racunica je jasna

kolko kosta da se ono sto je krptirano napravi ponovo, a kolko kosta da se plati, a sto se tice etickih rasprava o tome treba li ili ne, siguran sam da trebas poceti od toga ko ti je sastavio mobitel koji koristis i za koje novce.

  Pardon. Jel imas mozda kopiju appa koji su ti poslali ako su ti poslali ili jel mozes opisati nacin ?

 

Da probamo naci neko rjesenje za sve

ja
 
trajni link nadporuka
0 0
ivana126 
9 godina
neaktivan
offline
pon 23.3.2015 10:49
Odgovori Citiraj
Re: Ransomware napada
bender_007 kaže...

Ivana

Skini shadow explorer pa daj screenshot programa jel ti nasao nesto 

 

ako nadje - vratis na datum prije nego sto se pojavilo (vjerojatno ti je pisalo XXX has topped working... i da posaljes microsoftu error report)

 

 

 Imam windows xp, a gore negdje sam pročitala da na xp-u to baš i nema smisla.... a i predpostavljam da su dečki koji se malo više kuže od mene, već to pokušali pošto od srijede pratimo ovaj forum... u svakom slučaju ako nije skinut shadow explorer, sada ću to napraviti...

 
trajni link nadporuka
0 0
bender_007 
12 godina
offline
pon 23.3.2015 10:54
Odgovori Citiraj
Ransomware napada

Aha xp. Ne radi na xpu. Na win7 sam uspio sve podatke vratiti na taj nacin.

 

Tebi preostaje samo probavati data recovery za data recovery'em. Na prosloj iteraciji virusa je to djelovalo. Ovog puta ne.

ja
 
trajni link
0 0
djigibao 
16 godina
offline
pon 23.3.2015 10:59
Odgovori Citiraj
Re: Ransomware napada
bender_007 kaže...

moguce da je neki dropped dio, nisam stvarno analizirao. Po sadrzaju se vidi da pristupa msmapi kontrolama za Outlook Express.

 

Kad dodjem doma pogledam, jesi probao ucitati u w32dasm itd

 Ovo kaze:

 Bold - kako se to radi?

http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Moj PC  
trajni link nadporuka
0 0
bender_007 
12 godina
offline
pon 23.3.2015 11:09
Odgovori Citiraj
Ransomware napada

Preporucam da skines Numega smartcheck

 

U vmu, pa onda pratis sta radi. Numega smartcheck to malo jednostavnije prikaže nego sto bi w32dasm, olly ili ida.

 

Ajd molim te skini peid pa vidi sta on kaze na fajl. Uključi advanced.

ja
Poruka je uređivana zadnji put pon 23.3.2015 11:11 (bender_007).
 
trajni link
0 0
djigibao 
16 godina
offline
pon 23.3.2015 11:19
Odgovori Citiraj
Re: Ransomware napada
bender_007 kaže...

Preporucam da skines Numega smartcheck

 

U vmu, pa onda pratis sta radi. Numega smartcheck to malo jednostavnije prikaže nego sto bi w32dasm, olly ili ida.

 

Ajd molim te skini peid pa vidi sta on kaze na fajl. Uključi advanced.

 Numega kaze "is not valid"

http://av-gurus.blogspot.com/ | http://www.facebook.com/antivirusna.ekipa | http://www.youtube.com/user/TheDjigibao/videos
Moj PC  
trajni link nadporuka
0 0
bender_007 
12 godina
offline
pon 23.3.2015 11:22
Odgovori Citiraj
Ransomware napada

Onda mislim da na u sklopu tog kripl appa postoji i jos jedan dio koji ga ucini normalnim. Moze biti i vise dijelova pa ih zadnji app spoji u legitiman app.

 

Nemam taj malware a mislim da je to u startupu samo jedan dio. Mozda provjeriti extenziju, pod kojim je appom registrirana.

ja
Poruka je uređivana zadnji put pon 23.3.2015 11:28 (bender_007).
 
trajni link
0 0
MiškecV 
10 godina
offline
pon 23.3.2015 11:36
Odgovori Citiraj
Ransomware napada

Ekipa, preko vikenda sam pogledao decrypt u VM-u. Dekripciju obavlja korištenjem vlastite procedure (dakle, ne koristi win api). Ključevi su 256-bitni, a algoritam je složen. Pretpostavljam da je neka varijanta simetričnog AES-a. Nije mi se dalo dublje ulaziti u algoritam kad sam skužio da koristi inicijalizaciju vektora iz ključa ... To su uglavnom operacije koje procesor vrlo brzo odradi (bit shift, xor ...) Odabir ove metode i kriptiranje prvih 30KB datoteke mu je omogućilo brzo kriptiranje velikog broja datoteka. S obzirom da AES nije plain-text vulnerable, bez vlastitog ključa se možete slikati :-(

Poruka je uređivana zadnji put pon 23.3.2015 11:37 (MiškecV).
 
trajni link
2 0
Stric_Jura 
14 godina
offline
pon 23.3.2015 11:47
Odgovori Citiraj
Ransomware napada - kako otkriti otkuda kreće

Pozdrav,

 

koliko ja znam, posisali su ga i u Hrv. šumama, Podravci i još par većih igrača...

 

no dakle, ako znate kad otprilike je krenuo u drljanje po dijeljenim (R/W) mapama, odite na računalo čiji shareovi imaju enkriptirane datoteke...

 

Upalite Event Viewer - Windows Logs - Security  i nađite otprilike taj datum i vrijeme kad je krenuo u pohod

 

i samo pronađite kad se spominje uspješni logon nekog drugog domenskog korisnika nego što je onaj tko primarno koristi to računalo...

 

i doite na računalo s tim drugim korisnikom kao primarnim korisnikom

 

dakle, ako na Jurinom računalu, u to doba piše pod Event Viewerom: "Štef se uspješno logirao"

 

idite na Štefovo računalo, maknite ga iz mreže i restartajte, pa se ulogirajte kao lokalni admin, i vidjet ćete i u startup mapi korisnika Štef: C:\Users\Štef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

 

jednu .TMP datoteku i jednu .BMP ( to je slika s tekstom kako kontaktirati kriple i platiti im..)

 

 

i tješite se, svaki dan 35000 novih virusa, nek ih je samo 1 promil novih, a ostali varijante - nadajte se da će netko na drugom kraju svijeta pokupiti ih i na osnovu njihove prijave vaš AV proizvođač ažurirati svoje definicije virusa...

Ju je je? Je ju je!
Moj PC  
trajni link
3 0
donesko 
14 godina
neaktivan
offline
pon 23.3.2015 12:49
Odgovori Citiraj
Ransomware napada

đabe vam shadowcopies, kad prvo što virus napravi je 

vssadmin.exe Delete Shadows /All /Quiet

 

 

Moj PC  
trajni link
0 0
EZY-E 
14 godina
protjeran
offline
pon 23.3.2015 13:07
Odgovori Citiraj
Ransomware napada

Jesi li samo Windows kompovi u opasnosti ili su i osx i Linux? 

Informatičarski haiku: Jebo te, Ne radi, Opet | HTC Hero - iPhone 3GS - Nexus S - Nexus 7 - Htc 8S - iPhone 4 - Galaxy S2 - HTC Sensation - Lumia 625 i Nokia N8 - Dell Venue pro 8 i Xperia Z1 Compact
Moj PC  
trajni link
0 0
donesko 
14 godina
neaktivan
offline
pon 23.3.2015 13:11
Odgovori Citiraj
Re: Ransomware napada

u opasnosti si ako nemaš backup, pa ako niš drugo ak ti disk rikne :)

 

recimo meni kad je zakriptirao sharove na serveru samo sam se nasmijo i restoro s backupa, dok sa korisničkim PCijima nije baš tako jel naravno debili nerade nikakav backup

 

 

Moj PC  
trajni link nadporuka
2 0
quickr 
13 godina
offline
pon 23.3.2015 13:12
Odgovori Citiraj
Re: Ransomware napada
donesko kaže...

đabe vam shadowcopies, kad prvo što virus napravi je 

vssadmin.exe Delete Shadows /All /Quiet

 

 

 Mi smo sa tri računala spasili podatke koristeći shadow copy  

 

 

Mirno more nikad nije stvorilo dobrog mornara
Moj PC  
trajni link nadporuka
2 0
Tonči 
15 godina
odjavljen
offline
pon 23.3.2015 13:13
Odgovori Citiraj
Re: Ransomware napada
EZY-E kaže...

Jesi li samo Windows kompovi u opasnosti ili su i osx i Linux? 

 Naravno da je samo Windows.

Moj PC  
trajni link nadporuka
0 0
donesko 
14 godina
neaktivan
offline
pon 23.3.2015 13:18
Odgovori Citiraj
Re: Ransomware napada
quickr kaže...
donesko kaže...

đabe vam shadowcopies, kad prvo što virus napravi je 

vssadmin.exe Delete Shadows /All /Quiet

 

 

 Mi smo sa tri računala spasili podatke koristeći shadow copy  

 

 

 

nekad UAC neda da user pokrene vssadmin, al obično useri stisnu yes na sve što vide

Moj PC  
trajni link nadporuka
0 0
donesko 
14 godina
neaktivan
offline
pon 23.3.2015 13:19
Odgovori Citiraj
Re: Ransomware napada
Tonči kaže...
EZY-E kaže...

Jesi li samo Windows kompovi u opasnosti ili su i osx i Linux? 

 Naravno da je samo Windows.

 

znaju hakeri da su ovi sa linuxima škrti i za os, a kamoli još za ransom platit :)

Moj PC  
trajni link nadporuka
15 0
quickr 
13 godina
offline
pon 23.3.2015 13:23
Odgovori Citiraj
Re: Ransomware napada

Ma poanta priče da je ove žešći za*eb. Da nam je security u firmi na nuli, da su korisnici informatički nepismeni, da su nam napravili posla preko glave i da ćemo drugi puta pametnije..... i na kraju svega, preći na linux 

Mirno more nikad nije stvorilo dobrog mornara
Moj PC  
trajni link nadporuka
1 0
CalvinRi 
15 godina
offline
pon 23.3.2015 13:58
Odgovori Citiraj
Ransomware napada

Ne znam da li je to taj ali meni je nod32 pocistio par sumnjivih mailova (3.2 mi je maill dosao): 

 

__________ ESET NOD32 Antivirus upozorenje, verzija baze podataka virusnih potpisa 11120 (20150204) __________

 

Upozorenje, ESET NOD32 Antivirus pronasao je u poruci sljedece prijetnje:

 

  scott_health_and_safety_ltd378.zip - varijanta Win32/Kryptik.CXEW trojanac - izbrisano

    scott_health_and_safety_ltd378.zip = ZIP = scott_health_and_safety_ltd378.zip - varijanta Win32/Kryptik.CXEW trojanac - izbrisano

      scott_health_and_safety_ltd378.zip = ZIP = scott_health_and_safety_ltd378.zip = ZIP = scott_health_and_safety_ltd378.scr - varijanta Win32/Kryptik.CXEW trojanac - izbrisano

Lack of money is the root of all evil. George Bernard Shaw
 
trajni link
0 0
prethodna
1
2
3
4
5
6
7
8
...
23
24
25
sljedeća
Nova poruka
Pronađi
Prijava korisnika
E-mail:
Lozinka:
 
Aktivne teme
vrh stranice
Copyright © 2008 - 2024 Bug d.o.o. sva prava pridržana.