Lis
13 |
Autor: Martin Buchta | Vytvořeno: 13.11.2014 13:52:37
|
||
V nové vlně podvodných e-mailů, které se dnes začaly šířit, různé instituce uživatele informují, že mají připravenou zásilku k vyzvednutí. Odkaz uvedený v těle e-mailu směřuje na podvodnou stránku, která vypadá jako oficiální internetová stránka dané instituce, v níže uvedeném příkladu České pošty. Na stránce však nejsou k dispozici informace o údajné zásilce, ale obsahuje soubor se škodlivým kódem. Pokud po zadání ověřovacího kódu tento soubor stáhnete a přílohu spustíte, dojde k zašifrování všech dat na pevném disku!
Pokud jste uvedený e-mail obdrželi, neotvírejte jej a rovnou vymažte. Pokud jste přílohu stáhli a spustili, aktualizujte virovou databázi produktu ESET a proveďte kompletní kontrolu počítače. V případě, že došlo k zašifrování dat, není možné data zpětně dešifrovat.
Vzor podvodné stránky:
Aktualizace:Od získání prvního vzorku pracujeme na získání dešifrovacího klíče. Tato varianta škodlivého kódu má však poměrně složitý šifrovací algoritmus, je tedy otázkou, zda se vůbec podaří dešifrovací klíč získat. Případnou pozitivní informaci uveřejníme na těchto stránkách. Pokud odebíráte novinky, dostanete ji i do své e-mailové schránky. Štítky: cryptolocker, cryptlocker, filecoder, crypto, krypto, šifrované soubory |
Poprvé uploadněte nějaký zakryptovaný, ale nedůležitý soubor. Tím získáte link na decrypt tool a klíč.
Následně můžete s klíčem a toolem už offline odemknout všechny zakryptované soubory (včetně těch citlivých)
Diky za jakekoliv podnety!
aktuálně pracují kolegové ve viruslabu na získání dešifrovacího klíče. Podle prvotních informací je však tentokrát šifrovací metoda poměrně složitá a tak je otázkou, zda se klíč podaří skutečně najít. Mimo to se šíří i více variant této havěti, takže jedno řešení nemusí u jiného uživatele fungovat. Pokud máte zašifrované soubory, pošlete nám vzorek takového souboru. ideálně i s nezašifrovanou variantou (pokud takové existuje) a dále zachycený škodlivý soubor, který je umístěn v karanténě. Soubor z karantény je možné obnovit po dočasném vypnutí ochrany souborového systému. To vše zabalte (zaarchivujte) do zaheslovaného zipu nebo raru a společně s heslem pošlete na technickou podporu. Samozřejmě nezapomeňte uvést uživatelské jméno vaší licence ESET.
podle informací a vzorků, které máme, není možné zjistit klíč pro dešifrování. Více zde: http://goo.gl/8THPyF
detekce této havěti a jejich variant je o tom, ke komu se vzorek dostane dříve.
podle informací a vzorků, které máme, není možné zjistit klíč pro dešifrování. Více zde: http://goo.gl/8THPyF
Diky za jakykoli napad. M.
S tím ZIPem to byl tip. Zkuste si to a uvidíte sami.
Proč jsem platil výpalné je proto že jsem potřeboval obnovit firemní data a dešifrovač mě opravdu přišel. To jestli jste si před tím odvirovali počítač a zničili tak svůj klíč v počítači... za to si můžete sami (a nebo jste měli smůlu a udělali jste něco jiného blbě).
Zaplatil jsem myslím 1.09 Bitcoinu. A poslat vám tu aplikaci opravdu můžu ale stejnka bude funguje pouze pro daný počítač.
Pokud někdo má Shadow Copy tak je zachráněn ale né každý to má aktivované.
Jediná záchrana je zaplatit... věřit v to že někdo zlomí ten klíč je nesmysl viz. zprávičky tady od esetu.
Taky jsem se snažil obnovit data z disku pomocí GetDataBack for NTFS ale nepodařilo se mi obnovit žádné soubory
Komentáře (35)