romajo Ierakstīts Decembris 10, 2014 Share Ierakstīts Decembris 10, 2014 Paziņa iedeva kompi ar sekojošu kaiti: ir uzmeties CTB Locker , paziņam attēls gan ar dažām detaļām savādāks (virsraksta beigas ir turpinājums: by CTB locker, bet tas nemaina lietas būtību. Tas ir "izspiedēj" vīruss, kas tiek datorā, kā trojānis un iedarbina failu kriptētāju. Kad tas savu darbu ir pabeidzis, tas izmet paziņojumu, ka lai no tā tiktu vaļā ir jāsamaksā 300$ vai dotajā variantā 245€ 72h laikā, ja nē šifra atslēgas tiks izdzēstas. Šī zaraza ir nošifrejusi visus foto un teksta dokumentus. Visiem nosaukumiem galā ir paplašinājums cnppzsi un loģiski, ka nekas neveras vaļā. Cilvis bija aiznesis kompi meistaram, kurš tjipa iztīrījis kompi ar MB un zarazu no kompja izmetis, bet problēma ar failiem ta nepazuda. Tad nu jautājums tāds, vai kāds ar ko līdzīgu ir saskāries un vai pēc tādas kriptēšanas maz kas ir saglābjams, jeb tas ir neatgriezeniski un cilvēks var droši atvadīdies no saviem datiem. Link to comment Share on other sites More sharing options...
Volters Decembris 10, 2014 Share Decembris 10, 2014 Vo! Vakar vienu XP šādā noformējumā jau atnesa. Vēl var nolikt pagultē. Varbūt ebola speciālisti ar laiku izstrādās vakcīnu. Link to comment Share on other sites More sharing options...
e = d Decembris 10, 2014 Share Decembris 10, 2014 var pamēģināt samaksāt. varbūt uz svētkiem kādu atlaidi var dabūt? Link to comment Share on other sites More sharing options...
erikonkulis Decembris 10, 2014 Share Decembris 10, 2014 vai tad viņi tur doto vārdu? viņiem tās atslēgas maz ir? Link to comment Share on other sites More sharing options...
e = d Decembris 10, 2014 Share Decembris 10, 2014 atslēgas viņiem ir, kapēc lai nebūtu? vai pēc tādas kriptēšanas maz kas ir saglābjams, jeb tas ir neatgriezeniski un cilvēks var droši atvadīdies no saviem datiem. vēl jau var atjaunot datus no backupa. Atslēgu glabāšanu tas softs nodrošina. 1 Link to comment Share on other sites More sharing options...
jema Decembris 10, 2014 Share Decembris 10, 2014 Man arī radiniekam, šis mēsls vakar uzmetās! Dati tutū! Laikam šī sērga par LV sāk plosīties! Link to comment Share on other sites More sharing options...
e = d Decembris 10, 2014 Share Decembris 10, 2014 vienā lapā atradu šādu ieteikumu: " Following method can be quite effective as well. CTB locker does not just encrypt the file – they make a copy of it, encrypt it and then delete the original file. For this reason, you can use particular software to to restore lost files. For example, R-Studio or Photorec could perform this task." Link to comment Share on other sites More sharing options...
PCMANS Decembris 10, 2014 Share Decembris 10, 2014 Arī paziņa šo noķēra pagājušajā nedēļā uz XP kastes pārlūkojot Latvijas portālu: www.internetaptieka.lv Dati šāda veida kriptēšanas gadījumā 100% zaudēti, ja vien nava bekapa un arī nav vēlēšanās samaksāt vīrusa izstrādātājiem apaļu summiņu. Starp citu, ir zālītes pret datu nošifrēšanu - veidojam mapes un failu nosaukumus kirilicā. Lūk bilžuks no upura datora - faili un mapes veidotas kirilicā nav cietušas, kā arī citi sarežģīti failu nosaukumi ar iekavām un citiem simboliem! Link to comment Share on other sites More sharing options...
jema Decembris 10, 2014 Share Decembris 10, 2014 Nav dzēstu failu, pirmais ko izdarīju, R-Studio palaidu un paskatījos!!! Link to comment Share on other sites More sharing options...
mafijs Decembris 10, 2014 Share Decembris 10, 2014 (labots) Tā jocīgi izskatās - faila nosaukums ir, paplašinājums arī .jpg beigās Tad kāpēc EXT rādās kaut kāds ieconna? Un kas notiks ja to failu pārsauks par nomālu *.jpg ? Fails tiešām kriptēts vai tupa pielikts klāt tas paplašinājums? Labots Decembris 10, 2014 - mafijs Link to comment Share on other sites More sharing options...
PCMANS Decembris 10, 2014 Share Decembris 10, 2014 Fails tiešām kriptēts vai tupa pielikts klāt tas paplašinājums? Fails kriptēts, tur nav vairs sakarīgu datu, tikai kaut kādi ķeburi.... Un kas notiks ja to failu paŗārsauks par nomālu *.jpg ? Nekas nenotiks - fails vienkārši.neatpazīsies kā bilde un nebūs apskatāms (bojāts). 1 Link to comment Share on other sites More sharing options...
Volters Decembris 10, 2014 Share Decembris 10, 2014 Negrib kāds uzmeilot uz CERT? Ko šie saka par šo sērgu? (Labprāt izdarītu, bet baigi nav laika patreiz.) Link to comment Share on other sites More sharing options...
maurs Decembris 10, 2014 Share Decembris 10, 2014 šitas? http://www.im-infected.com/trojan/ctb-locker-critroni-virus-removal.html Link to comment Share on other sites More sharing options...
jema Decembris 10, 2014 Share Decembris 10, 2014 Tas pats! Link to comment Share on other sites More sharing options...
beryl Decembris 10, 2014 Share Decembris 10, 2014 Kā šis aplaiž usera kompi? Useris kaut ko nokačā un tad? Link to comment Share on other sites More sharing options...
jema Decembris 10, 2014 Share Decembris 10, 2014 Kā šis aplaiž usera kompi? Useris kaut ko nokačā un tad? Kad ripzāģis noiet pa pakaļu, ej tu sazin kurš zobs bija pirmais! Manā gadījumā, tur ir kādi divi lielie useri un divi mazie, un neviens neko nezina, nevilka u.t.t.. Link to comment Share on other sites More sharing options...
deriksx Decembris 10, 2014 Share Decembris 10, 2014 Baigā pakaļā ir , nav kur pārvākt datus . Link to comment Share on other sites More sharing options...
Volters Decembris 10, 2014 Share Decembris 10, 2014 Tas pats! Nu bet tad sanāk, ka zāles ir? Kāds ir mēģinājis to atkriptēšanu no linka poustā augstāk? Link to comment Share on other sites More sharing options...
MIGs Decembris 10, 2014 Share Decembris 10, 2014 (labots) Vēl var provēt, varbūt ar previous versions izdodas ko atdabūt. Labots Decembris 10, 2014 - MIGs Link to comment Share on other sites More sharing options...
persick Decembris 10, 2014 Share Decembris 10, 2014 ja datorā tiek izmantotas parastā lietotāja vajadzības - internets, mūzika, video, tad labāk likt Linux un šādu problēmu neatkārtosies. 1 Link to comment Share on other sites More sharing options...
beryl Decembris 11, 2014 Share Decembris 11, 2014 Visdrīzāk ne tajos pašos sektoros, kā jau te teikts. Sanāk ka var būt šādi - ņem datus, nokriptē un raksta citā sektorā, tad izejas faila nosaukumu deletē. Uz izejas datu sektora nekriptēti dati varētu atrasties. Vismaz tā sanāk ātrāk. Neticās ka nelieši nostrādā pamatīgāk. Šitie naudas prasītāji parasti " ķer uz izbīli ". Sk Policijas vīruss, visādi murgi. Kā viņš tiek usera PC? Kaut ko novelk un instalē? Kādi brauzeri cietušajām kastēm? Link to comment Share on other sites More sharing options...
mafijs Decembris 11, 2014 Share Decembris 11, 2014 Cik man te ienācās info - sagāna arī pdf, txt, js, zip, un trakākais arī mdf. mdb failus, tas ir teiksim, JUMIS datubāzes. daily.bak atstāj neskartus, cik sapratu. šifrē pat cokies ... Link to comment Share on other sites More sharing options...
erikonkulis Decembris 11, 2014 Share Decembris 11, 2014 Starp citu, ir zālītes pret datu nošifrēšanu - veidojam mapes un failu nosaukumus kirilicā. aha. labākas zālītes ir lietot antivīrusu, adblockeri un skatīties porņukus tikai pārbaudītās vietnēs un nepumpēt malwāri 1 Link to comment Share on other sites More sharing options...
Firza Decembris 11, 2014 Share Decembris 11, 2014 Nē, šie naudas izspiedējie neķer uz izbīli.Viss notiek pa īstam - gan šīfrē pa īstam, gan dešifrē, ja klients ir samaksājis, gan izdzēš sifrēšanas atslēgas no sava servera, ja cilvēks laikus nav samaksājis. Link to comment Share on other sites More sharing options...
jema Decembris 11, 2014 Share Decembris 11, 2014 aha. labākas zālītes ir lietot antivīrusu, adblockeri un skatīties porņukus tikai pārbaudītās vietnēs un nepumpēt malwāri Nē, labākais ir uzvilkt prezi uz galvas, lai frizūru nebojā, un sēdēt no izslēgta datora 10m attālumā! Link to comment Share on other sites More sharing options...
erikonkulis Decembris 11, 2014 Share Decembris 11, 2014 Nē, labākais ir uzvilkt prezi uz galvas, lai frizūru nebojā, un sēdēt no izslēgta datora 10m attālumā! tad jau vispār labāk folijas cepurīti un pagrabā iekšā :sarkasms: Link to comment Share on other sites More sharing options...
jema Decembris 11, 2014 Share Decembris 11, 2014 tad jau vispār labāk folijas cepurīti un pagrabā iekšā Tiešām, kā es aizmirsu par tik nopietnām lietām, man ir patiess kauns! Link to comment Share on other sites More sharing options...
erikonkulis Decembris 11, 2014 Share Decembris 11, 2014 Tiešām, kā es aizmirsu par tik nopietnām lietām, man ir patiess kauns! nu neko rīt piegdienah kolēga. Link to comment Share on other sites More sharing options...
jema Decembris 11, 2014 Share Decembris 11, 2014 nu neko rīt piegdienah kolēga. Kā kuram!!! Manai sievai vakar bija vārdadiena, kuru mēs beidzām svinēt šodien 5 no rīta, līdz ar to mana pirmā darbadiena būs pirmdien, automātiski šodien ir mazā piekdiena! Link to comment Share on other sites More sharing options...
erikonkulis Decembris 11, 2014 Share Decembris 11, 2014 beidzām svinēt šodien 5 no rīta līdzīgi Link to comment Share on other sites More sharing options...
jema Decembris 11, 2014 Share Decembris 11, 2014 Kā es tevi saprotu! Link to comment Share on other sites More sharing options...
Frankie Decembris 11, 2014 Share Decembris 11, 2014 Man arī šodien vienu tādu atnesa. Intereses pēc biju domājis pamocīt, bet uz ātro palasot forumus saprotu, ka variantu nav (ja nav backups). Lai nav jāravē ārā un drošības labad, laikam vienkārši format un jādeplojo instalācijas paka virsū. Diez pa tīklu šis mēsls māk pārvietoties? Link to comment Share on other sites More sharing options...
Volters Decembris 11, 2014 Share Decembris 11, 2014 "Cerams, ka māk" Vismaz ātrāk izkaus to nekur neliekamo XP zombju armiju, kuri neiet un neiet savād dabīgajā nāvē un, es atvainojos, visu laiku provaideru tīklā smird, sūtīdami pasaulē visādu drazu. Link to comment Share on other sites More sharing options...
Red Decembris 11, 2014 Share Decembris 11, 2014 A interesanti, jams arī jau kriptētus datus māk papildus nokriptēt? :> Link to comment Share on other sites More sharing options...
Guncha Decembris 11, 2014 Share Decembris 11, 2014 Nav iemesla nemācēt. Ja autors būs teicis, lai kriptē arī kriptētus konteinerus, tad tā arī būs. Link to comment Share on other sites More sharing options...
beryl Decembris 11, 2014 Share Decembris 11, 2014 Volters Inde bojā tikai XP? Nevienu ar to indi neesmu dzirdējis, tāpēc prasu forumā. Kādas OS un brauzeri bija indes ķertajiem datoriem? Man mājā un darbā inde nav manīta, paziņas neko nesaka. Kam ir vecie XP, pārinstalēs no nulles un viss. Datiem backup tāpat obligāts, ja nojūk kas, lētāk iznāk. Beigta cietņa nešana profu firmām dārga, jauns tāpat jāpērk, tā ka backup ikdienu obligāti. Kā inde aplaiž kompjus? Link to comment Share on other sites More sharing options...
Volters Decembris 11, 2014 Share Decembris 11, 2014 Beryl, tak palasi ipriekš iemestos linkus. Ne tikai XP, bet XP mājas jamoampiņu datoros ir riska grupa un īsta sērga. Mēs, kā provaideri, bieži saņemam ziņojumus no CERT par inficētiem kompjiem, kas taisa ziepes tīklā, un 99% tie ir miskastnieki ar XP, kur jūzeriem vienkārši nekonevar ne iestāstīt, ne iemācīt. Inficējas gan jau ka parati. Nav win updeitu, nav javas updeitu, nav fleša updeitu. Gan jau caur pārlūkiem. Link to comment Share on other sites More sharing options...
HIGH-Zen Decembris 11, 2014 Share Decembris 11, 2014 (labots) kas liecina par to, ka meerkjauditorija ir rietumeiropa un kaitiigaas programmas rakstiitaajs ir dauns, kursj nav paziistams ar utf8, mhhhh Tieši tā! Ja jau šitie puikas ir uzbliezuši tādu verķi, kas komresē ar zlib datus un tad tos šifrē, tad par junikodu viņiem vēl jāpamācās. Mūsdienās Windows Unicode nozīmē - UTF-16 (Tas nekas, ka UTF-16, UTF-8, UCS-2 patiesībā visi ir unicode). "Unicode-enabled functions in Windows use UTF-16". Uz vecām NT OS izmantoja UCS-2 (divu baitu). Sākt var ar Joel. Bet arī tur līdz galam nav precīzi, jo UCS-2 ir tas pats kas UTF-16, bet UTF-16 tomēr nav tas pats kas UCS-2. Ir daudz izstrādātāju, kuriem vēl joprojām par to nav lielas sajēgas un kodā UTF-16 vietā tiek izmantots UCS-2, piemēram izdalot atmiņu String mainīgajam - pseidokods: calloc/malloc (sizeof(wchar_t) * simbolu skaits, teiksim 8) . Tikai ja ienākošajos datos būs kāds simbols (unicode code point), kas aizņems divus wchar_t - kaut kāds hieroglifs, tad būs problēmas, jo tekstam (nu jau 9 code points) vairs vietas nepietiks. Tā ir galvenā atšķirība starp UCS-2 un UTF-16. UTF-8 ir daudz vairāk plusu nekā UTF-16, bet tā kā vēsturisku iemeslu pēc Windows unikoda funkcijas izmanto UTF-16, ne vienmēr ir jēga konvertēt uz UTF-8. Edit: Vēl par tēmu - Īsti vīri backup netaisa, bet pēc topika izlasīšanas tomēr atjaunināju backup. Visādam gadījumam. Labots Decembris 11, 2014 - HIGH-Zen Link to comment Share on other sites More sharing options...
Firza Decembris 11, 2014 Share Decembris 11, 2014 Gan jau caur pārlūkiem. Arī vīrusu sūtīšana pa e-pastu nekur nav pazudusi. Tā prasti pievienot e-pastam EXE failu mūsdienās vairs nesanāks, bet ielikt EXE failu ZIP arhīvā vēl ar vien strādā. Darbā pēdējai šāds mēģinājums bija draudu vēstule it kā no Deutsche Telekom par nenomaksāto rēķinu un pievienoto arhīvu ar failu bla_bla_bla.pdf.exe, vai bla_bla_bla.doc.exe (precīzi vairs neatceros kas tur bija). Link to comment Share on other sites More sharing options...
arch^ Decembris 11, 2014 Share Decembris 11, 2014 Iespējams noderīga lasāmviela http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information Link to comment Share on other sites More sharing options...
Recommended Posts