Jump to content

CTB-Locker


romajo
 Share

Recommended Posts

Paziņa iedeva kompi ar sekojošu kaiti: ir uzmeties CTB Locker , paziņam attēls gan ar dažām detaļām savādāks (virsraksta beigas ir turpinājums: by CTB locker, bet tas nemaina lietas būtību. Tas ir "izspiedēj" vīruss, kas tiek datorā, kā trojānis un iedarbina failu kriptētāju. Kad tas savu darbu ir pabeidzis, tas izmet paziņojumu, ka lai no tā tiktu vaļā ir jāsamaksā 300$ vai dotajā variantā 245€ 72h laikā, ja nē šifra atslēgas tiks izdzēstas.

Šī zaraza ir nošifrejusi visus foto un teksta dokumentus. Visiem nosaukumiem galā ir paplašinājums cnppzsi un loģiski, ka nekas neveras vaļā. Cilvis bija aiznesis kompi meistaram, kurš tjipa iztīrījis kompi ar MB un zarazu no kompja izmetis, bet problēma ar failiem ta nepazuda.

Tad nu jautājums tāds, vai kāds ar ko līdzīgu ir saskāries un vai pēc tādas kriptēšanas maz kas ir saglābjams, jeb tas ir neatgriezeniski un cilvēks var droši atvadīdies no saviem datiem.

Link to comment
Share on other sites

atslēgas viņiem ir, kapēc lai nebūtu?

 

vai pēc tādas kriptēšanas maz kas ir saglābjams, jeb tas ir neatgriezeniski un cilvēks var droši atvadīdies no saviem datiem.

 

vēl jau var atjaunot datus no backupa.

 

Atslēgu glabāšanu tas softs nodrošina.

  • Patīk 1
Link to comment
Share on other sites

Man arī radiniekam, šis mēsls vakar uzmetās! Dati tutū! Laikam šī sērga par LV sāk plosīties! :shok:

Link to comment
Share on other sites

vienā lapā atradu šādu ieteikumu: "

Following method can be quite effective as well. CTB locker does not just encrypt the file – they make a copy of it, encrypt it and then delete the original file. For this reason, you can use particular software to to restore lost files. For example, R-Studio or Photorec could perform this task."

Link to comment
Share on other sites

Arī paziņa šo noķēra pagājušajā nedēļā uz XP kastes pārlūkojot Latvijas portālu: www.internetaptieka.lv

Dati šāda veida kriptēšanas gadījumā 100% zaudēti, ja vien nava bekapa un arī nav vēlēšanās samaksāt vīrusa izstrādātājiem apaļu summiņu. Starp citu, ir zālītes pret datu nošifrēšanu - veidojam mapes un failu nosaukumus kirilicā. :) Lūk bilžuks no upura datora - faili un mapes veidotas kirilicā nav cietušas, kā arī citi sarežģīti failu nosaukumi ar iekavām un citiem simboliem!  

post-91743-0-95625800-1418223581_thumb.jpg

Link to comment
Share on other sites

Nav dzēstu failu, pirmais ko izdarīju, R-Studio palaidu un paskatījos!!!

Link to comment
Share on other sites

Tā jocīgi izskatās - faila nosaukums ir, paplašinājums arī .jpg beigās Tad kāpēc EXT rādās kaut kāds ieconna?

Un kas notiks ja to failu pārsauks par nomālu *.jpg ?

Fails tiešām kriptēts vai tupa pielikts klāt tas paplašinājums?

Edited by mafijs
Link to comment
Share on other sites

 

 

Fails tiešām kriptēts vai tupa pielikts klāt tas paplašinājums?

 

Fails kriptēts, tur nav vairs sakarīgu datu, tikai kaut kādi ķeburi....

 

Un kas notiks ja to failu paŗārsauks par nomālu *.jpg ?

 

Nekas nenotiks - fails vienkārši.neatpazīsies kā bilde un nebūs apskatāms (bojāts).

  • Patīk 1
Link to comment
Share on other sites

 

 

Kā šis aplaiž usera kompi? Useris kaut ko nokačā un tad?
Kad ripzāģis noiet pa pakaļu, ej tu sazin kurš zobs bija pirmais!  :yahoo:

Manā gadījumā, tur ir kādi divi lielie useri un divi mazie, un neviens neko nezina, nevilka u.t.t.. :)

Link to comment
Share on other sites

Visdrīzāk ne tajos pašos sektoros, kā jau te teikts. Sanāk ka var būt šādi - ņem datus, nokriptē un raksta citā sektorā, tad izejas faila nosaukumu deletē. Uz izejas datu sektora nekriptēti dati varētu atrasties. Vismaz tā sanāk ātrāk. Neticās ka nelieši nostrādā pamatīgāk. Šitie naudas prasītāji parasti " ķer uz izbīli ". Sk Policijas vīruss, visādi murgi.

Kā viņš tiek usera PC? Kaut ko novelk un instalē? Kādi brauzeri cietušajām kastēm?

Link to comment
Share on other sites

Cik man te ienācās info - sagāna arī pdf, txt, js, zip, un trakākais arī mdf. mdb failus, tas ir teiksim, JUMIS datubāzes.  daily.bak atstāj neskartus, cik sapratu.

šifrē pat cokies ...

Link to comment
Share on other sites

 

 

Starp citu, ir zālītes pret datu nošifrēšanu - veidojam mapes un failu nosaukumus kirilicā.
aha. labākas zālītes ir lietot antivīrusu, adblockeri un skatīties porņukus tikai pārbaudītās vietnēs un nepumpēt malwāri
  • Patīk 1
Link to comment
Share on other sites

N­ē, šie naudas izspiedējie neķer uz izbīli.Viss notiek pa īstam - gan šīfrē pa īstam, gan de­šifrē, ja klients ir samaksājis, gan izdz­­ēš ­sifrē­šanas atslēgas no sava servera, ja cilvēks laikus nav samaksājis.

Link to comment
Share on other sites

 

 

aha. labākas zālītes ir lietot antivīrusu, adblockeri un skatīties porņukus tikai pārbaudītās vietnēs un nepumpēt malwāri
Nē, labākais ir uzvilkt prezi uz galvas, lai frizūru nebojā, un sēdēt no izslēgta datora 10m attālumā!  :)
Link to comment
Share on other sites

 

 

Nē, labākais ir uzvilkt prezi uz galvas, lai frizūru nebojā, un sēdēt no izslēgta datora 10m attālumā! :)
tad jau vispār labāk folijas cepurīti un pagrabā iekšā :sarkasms: :sarkasms: :sarkasms:
Link to comment
Share on other sites

 

 

tad jau vispār labāk folijas cepurīti un pagrabā iekšā
Tiešām, kā es aizmirsu par tik nopietnām lietām, man ir patiess kauns!  :sorry:
Link to comment
Share on other sites

 

 

Tiešām, kā es aizmirsu par tik nopietnām lietām, man ir patiess kauns! :sorry:
nu neko rīt piegdienah kolēga.  :pioneer::crazy:
Link to comment
Share on other sites

 

 

nu neko rīt piegdienah kolēga. 
Kā kuram!!! Manai sievai vakar bija vārdadiena, kuru mēs beidzām svinēt šodien 5 no rīta, līdz ar to mana pirmā darbadiena būs pirmdien, automātiski šodien ir mazā piekdiena!  :yahoo:  
Link to comment
Share on other sites

Man arī šodien vienu tādu atnesa. Intereses pēc biju domājis pamocīt, bet uz ātro palasot forumus saprotu, ka variantu nav (ja nav backups). Lai nav jāravē ārā un drošības labad, laikam vienkārši format un jādeplojo instalācijas paka virsū. Diez pa tīklu šis mēsls māk pārvietoties?

Link to comment
Share on other sites

"Cerams, ka māk" :D Vismaz ātrāk izkaus to nekur neliekamo XP zombju armiju, kuri neiet un neiet savād dabīgajā nāvē un, es atvainojos, visu laiku provaideru tīklā smird, sūtīdami pasaulē visādu drazu.

Link to comment
Share on other sites

Volters

Inde bojā tikai XP? Nevienu ar to indi neesmu dzirdējis, tāpēc prasu forumā. Kādas OS un brauzeri bija indes ķertajiem datoriem?

Man mājā un darbā inde nav manīta, paziņas neko nesaka.

Kam ir vecie XP, pārinstalēs no nulles un viss. Datiem backup tāpat obligāts, ja nojūk kas, lētāk iznāk. Beigta cietņa nešana profu firmām dārga, jauns tāpat jāpērk, tā ka backup ikdienu obligāti.

Kā inde aplaiž kompjus?

Link to comment
Share on other sites

Beryl, tak palasi ipriekš iemestos linkus. Ne tikai XP, bet XP mājas jamoampiņu datoros ir riska grupa un īsta sērga. Mēs, kā provaideri, bieži saņemam ziņojumus no CERT par inficētiem kompjiem, kas taisa ziepes tīklā, un 99% tie ir miskastnieki ar XP, kur jūzeriem vienkārši nekonevar ne iestāstīt, ne iemācīt. Inficējas gan jau ka parati. Nav win updeitu, nav javas updeitu, nav fleša updeitu. Gan jau caur pārlūkiem.

Link to comment
Share on other sites

kas liecina par to, ka meerkjauditorija ir rietumeiropa un kaitiigaas programmas rakstiitaajs ir dauns, kursj nav paziistams ar utf8, mhhhh

 

 

Tieši tā!

Ja jau šitie puikas ir uzbliezuši tādu verķi, kas komresē ar zlib datus un tad tos šifrē, tad par junikodu viņiem vēl jāpamācās.

Mūsdienās Windows Unicode nozīmē - UTF-16 (Tas nekas, ka UTF-16, UTF-8, UCS-2 patiesībā visi ir unicode). "Unicode-enabled functions in Windows use UTF-16". Uz vecām NT OS izmantoja UCS-2 (divu baitu).

Sākt var ar Joel. Bet arī tur līdz galam nav precīzi, jo UCS-2 ir tas pats kas UTF-16, bet UTF-16 tomēr nav tas pats kas UCS-2. Ir daudz izstrādātāju, kuriem vēl joprojām par to nav lielas sajēgas un kodā UTF-16 vietā tiek izmantots UCS-2, piemēram izdalot atmiņu String mainīgajam - pseidokods:

calloc/malloc (sizeof(wchar_t) * simbolu skaits, teiksim 8)

. Tikai ja ienākošajos datos būs kāds simbols (unicode code point), kas aizņems divus wchar_t - kaut kāds hieroglifs, tad būs problēmas, jo tekstam (nu jau 9 code points) vairs vietas nepietiks. Tā ir galvenā atšķirība starp UCS-2 un UTF-16.

UTF-8 ir daudz vairāk plusu nekā UTF-16, bet tā kā vēsturisku iemeslu pēc Windows unikoda funkcijas izmanto UTF-16, ne vienmēr ir jēga konvertēt uz UTF-8.

 

Edit:

Vēl par tēmu - Īsti vīri backup netaisa, bet pēc topika izlasīšanas tomēr atjaunināju backup. Visādam gadījumam.

Edited by HIGH-Zen
Link to comment
Share on other sites

 

 

Gan jau caur pārlūkiem.
Arī vīrusu sūtīšana pa e-pastu nekur nav pazudusi. Tā prasti pievienot e-pastam EXE failu mūsdienās vairs nesanāks, bet ielikt EXE failu ZIP arhīvā vēl ar vien strādā. Darbā pēdējai šāds mēģinājums bija draudu vēstule it kā no Deutsche Telekom par nenomaksāto rēķinu  :shok:  un pievienoto arhīvu ar failu bla_bla_bla.pdf.exe, vai bla_bla_bla.doc.exe (precīzi vairs neatceros kas tur bija).
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

×
×
  • Create New...