Skocz do zawartości

Szyfrujący pliki trojan? - mit czy fakt?


Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

To inny wariant ransomware, CryptoLocker a nie Weelsof. Tu masz bardziej techniczny opis Emsisoft: KLIK. Infekcja CryptoLocker grasuje już od pewnego czasu i zbiera poważne żniwo za granicą. Na Bleeping już ponad miesiąc temu były dramatyczne tematy z utratą danych. Pliki zaszyfrowane przez infekcję są nie do zdekodowania. WP pisze o Polsce na celowniku, nie mam powodów, by w to wątpić.

 

Takich infekcji ransomware szyfrujących dane jest mnóstwo. Na forum m.in. był nowy wariant ransomware x64 Win64/Vabushky.A (KLIK). Dekodera również brak.

 

 

.

Odnośnik do komentarza

Przepraszam za nazwę Weelsof ale jest to podobieństwo czyli wyłudzanie pieniędzy i sobie skojarzyłem. WP jakiejś konkretnej nazwy wirusa nie podało. :)
Ciekawe czy CryptoLocker wywoła takie samo zamieszanie co Weelsof w Polsce? Bo artykuł Emsisoftu przeraził. CryptoLocker wykorzystuje socjotechnikę, więc nie wiadomo, kto się nabierze i ile takich osób będzie. Uważam, że być może mniejsze gdyż niektórzy Weelsofa mają w pamięci. :)

 

Odnośnik do komentarza

- kopia danych

- aktualizacja programu antywirusowego

 

Na dzień dzisiejszy nie ma żadnej możliwości na rozkodowanie tych plików

Ale zapewne można próbować odzyskać jakieś dane (po wcześniejszym wyczyszczeniu tego syfu z komputera) tak jak napisane jest m,in Photorec i może cos innego co również jest dobre.

@picasso

A ty co polecasz z oprogramowania do odzyskiwania danych najlepsze twoim zdaniem?

Odnośnik do komentarza

Rozumiem, że aktualizacja oprogramowania, Windowsa i antywira to jedyne jak można się przed tym zabezpieczyć?

- Chodzi o oprogramowanie zabezpieczające z określonymi funkcjami, czyli HIPS.

- Jest też małe narzędzie CryptoPrevent realizujące polityki implementowane przez rejestr. Podany przeze mnie wcześniej artykuł na Bleeping wyjaśnia go bliżej.

 

 

Ale zapewne można próbować odzyskać jakieś dane (po wcześniejszym wyczyszczeniu tego syfu z komputera) tak jak napisane jest m,in Photorec i może cos innego co również jest dobre.

Jest napisane coś przeciwnego, metoda użyta przez Cryptolocker ma na celu właśnie uniemożliwić odzysk via narzędzia pokroju Photorec.

 

Nie testowałam tego trojana (nie miałam odwagi go zapuścić na maszynie ze współdzieleniem plików z hostem), toteż nie wiem jakie działania mają sens. Artykuł na Bleeping jako możliwość odzysku danych wylicza dostęp do kopii cieniowych punktów Przywracania systemu (Vista i nowsze), aczkolwiek nie umiem się do tego ustosunkować. To byłoby chyba zbyt proste, a ponadto tyczy to tylko dysku objętego Ochroną (domyślnie tylko dysk systemowy). Ta metoda przykładowo poległa na innej sławnej tu na forum infekcji szyfrującej (pliki *.block).

 

 

.

Odnośnik do komentarza

Link: CryptoLocker developers charge 10 bitcoins to use new Decryption Service (BleepingComputer)

 

The developers behind the file encrypting ransomware called CryptoLocker launched yesterday a dedicated decryption service that allows you to purchase the decryption key for encrypted files. The price for the decryption key, though, has been significantly increased from 2 bitcoins to 10 bitcoins. With the current price of bitcoins at around $212 USD the ransom has increased from around $400 USD to over $2,100 USD.

Odnośnik do komentarza
  • 3 tygodnie później...

Link: Backup the best defense against (Cri)locked files

 

Crilock affected about 34,000 machines between September and early November 2013.

 

(...)

 

As shown in the chart below, Crilock has predominantly affected English-speaking countries, although it does have a comparatively small presence in non-English speaking locations as well. Every Crilock variant we've seen so far has a ransom message written only in English.[

Odnośnik do komentarza
  • 8 miesięcy temu...

Świeży niusik znaleziony dzisiaj (z ukłonami dla Essexboya).

 

Artykuł po angielsku do poczytania:

Get out of jail free card for Cryptolocker victims

I link do decryptora.

DeCryptoLocker

 

Jestem ciekaw czy działa. Nie ma ktoś CryptoLockera pod ręką? :P

 

EDIT::

NeonFx, jeden z ekspertów na GeeksToGo potwierdził właśnie tą informację. Pliki zaszyfrowane CryptoLockerem zostały odszyfrowane.

 

CriLock został pokonany! :D

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...