ПЛАНИНАРСКИ ФОРУМ Форуми ПЛАНИНАРСКИ ФОРУМ
всичко за планината
Регистрирайте сеТърсенеВъпроси/ОтговориПотребителиПотребителски групиВход
Предупреждение !!!

 
Напишете отговор    ПЛАНИНАРСКИ ФОРУМ Форуми » Лафче Предишната тема
Следващата тема
Предупреждение !!!
Автор Съобщение
stefansmail



Регистриран на: 13 Ное 2007
Мнения: 188
Местожителство: Бургас

Мнение Предупреждение !!! Отговорете с цитат
Налегна ме криптовирус дет се вика Evil or Very Mad

Вируса се нарича CryptoWall 3.0 и може да се прихване от всякъде - поща с прикачено файлче (класика) , фалшив ъпдейт на Java , може да е маскиран във pdf файл и дори от кликване върху рекламен банер ... аз така и не разбрах от къде съм се сдобил.

ЛОШОТО при тази гадина е , че криптира (кодира) всички JPEG,PDF,RAR,ZIP,DOC и какво ли още не.

Файловете ги има , виждаш си ги там , но щом опиташ да ги отвориш , не става.

Във абсолютно всяка една папка в копютъра ми имаше файл създаден от вируса във който се обяснява накратко какво се е случило с файловете ми и как мога да ги декриптирам срещу скромната сума от 500 долара в крипто-валута , платени до седмица или за 1000 след този срок.

Разрових се из нета за решение с проблема и гледам за старата версия CryptoWall 2.0 било достатъчно да се премахне вируса и да се върнат настройките от предна дата с "възстановяване на системата". Да ама не , тая гад беше изключила опцията.

Така ,че горещо ви съветвам да си правите резервни копия на снимките и на всички важни документи , на външен хард или ... по избор.
Никой не е застрахован от това , а като потърсих информация за подобни вируси ... брей , че то т'ва не било новост и съвсем не съм първия който е пострадал и за сега добро решение на проблема няма.
Някъде четох , че по груби изчисления създателите на вируса били изкарали над един милион само за месец.


Ето това е част от посланието , оставено ми от изнудвачите:

What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)


What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.


How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.


What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.


For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
...


_________________
Good Judgment Comes from Experience, but Experience Comes from Bad Judgment.
Нед Яну 25, 2015 1:44 pm Вижте профила на потребителя Изпратете лично съобщение
Ристо Туристо



Регистриран на: 02 Окт 2008
Мнения: 3991
Местожителство: на 950 м.н.в.

Мнение Отговорете с цитат
Shit.
А ако всички важни файлове са в криптиран от собственика *.rar файл? Think

_________________
Енциклопедия за ЕКИПИРОВКАТА за туризъм.
Палатки *** Туристически обувки
Нед Яну 25, 2015 2:58 pm Вижте профила на потребителя Изпратете лично съобщение
stefansmail



Регистриран на: 13 Ное 2007
Мнения: 188
Местожителство: Бургас

Мнение Отговорете с цитат
Ристо Туристо написа:
Shit.
А ако всички важни файлове са в криптиран от собственика *.rar файл? Think


Сичко е скапала гадината Evil or Very Mad може би някакъв вариант е да се ограничат юзърските права за промяна на файлове или файловете да се направят read only... абе знам ли Rolling Eyes

Balkandjiq написа:
Отворил си нещо и не помниш.Проблема не е толкоз до последни дефиниции на антивирусната и firewall-a,ами е до това да се внимава кат седнеш на компа кво правиш.Щото иначе и с най-добрата антивирусна-пак ще изгориш...


Така е , точно за това съм озаглавил темата "Предупреждение !!!"

_________________
Good Judgment Comes from Experience, but Experience Comes from Bad Judgment.
Нед Яну 25, 2015 5:00 pm Вижте профила на потребителя Изпратете лично съобщение
lubitel



Регистриран на: 06 Фев 2008
Мнения: 375
Местожителство: София

Мнение Отговорете с цитат
В служебната поща получих следното писмо:
Цитат:
Уважаеми колеги,
от месец ноември 2014 г. в българското интернет пространство се наблюдава особена
активност на зарази от типа Filecoders/Cryptolockers.
Специалистите разпознават заплахата като Win32/Filecoder.Dl.
Потребителят получава електронни писма, в които се твърди, че съдържат ценна финансова
информация. За тази цел и за да се заблуди потребителя се използват думи като invoice
(фактура) и други финансови термини. За по-голяма достоверност на имейла, в много от
случаите се копират уебсайтове и визии на правителствени организации и институции с
техните характерни лога и визия.
При отваряне на прикачения в писмото файл се активира зловредния код, който има за цел
да криптира документи на устройството, от което е отворен. Всички заразени файлове
получават добавка в името си „.id“ или във вида: случайночисло@india.com и криптираните
вече файлове не могат да се отварят.
Зловредните кодове от този тип криптират документи, снимки и други файлове на
устройствата на потребителите, а в последствие изискват откуп, за да възстановят достъпа
до тях. Обикновено откупът се изисква в крипто-валута и е около 4.081 биткойна, което се
равнява на около 1180 евро.

Вто Яну 27, 2015 2:34 pm Вижте профила на потребителя Изпратете лично съобщение
Петър



Регистриран на: 20 Авг 2012
Мнения: 350
Местожителство: София

Мнение Отговорете с цитат
Трудна ситуация, но си струва да опиташ.
Написваш в търсачката:" remove crypto walls 3.0 "
В началото излизат няколко сайта с описание на вируса и възможните начини за отстраняването му. Има и дадена програма за възстановяване на системата, когато не виждаш " system restore ", както е в твоя случай.
Вариант е да се обърнеш за помощ във форумите на някой софтуерни портали:" kaldata.com "," softvisia.com " ....
Интересен е въпроса на Ристо, какво ще се получи ако файловете са предварително криптирани,т.е. криптиране върху криптиране.Според мене криптиращите програми използват собствени уникални файлови системи, докато вируса поразява само някой от най разпространени такива,но знае ли човек!
Чет Яну 29, 2015 6:04 pm Вижте профила на потребителя Изпратете лично съобщение Изпрати мейла
stefansmail



Регистриран на: 13 Ное 2007
Мнения: 188
Местожителство: Бургас

Мнение Отговорете с цитат
Имах късмет , че съм свалил повечето от важните ми файлове и снимки на външен хард , а останалите успях да възстановя с "DataRescue.PhotoRescue.Expert.v2.1.715" .
Някои снимки от картата на фотото , и така , нещата се получиха при мен.
Пуснах темата за да предупредя следващите евентуални пострадали , и ще съм доволен ако някой е взел думите ми под внимание.

_________________
Good Judgment Comes from Experience, but Experience Comes from Bad Judgment.
Чет Яну 29, 2015 6:57 pm Вижте профила на потребителя Изпратете лично съобщение
vedrin



Регистриран на: 25 Авг 2010
Мнения: 3206
Местожителство: София

Мнение Отговорете с цитат
Ако белята е направена от CryptoLocker е възможно поправянето ѝ, тъй като съществува безплатна онлайн услуга, която на базата на един примерен шифриран файл прави анализ и предоставя програма, която дешифрира всички останали файлове, които са били шифрирани със същия ключ. За жалост няма подобно решение за производните на CryptoLocker (например CryptoWall или TorrentLocker), тъй като използваните от тях ключове не са известни.
Чет Яну 29, 2015 10:04 pm Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
Balkandjiq



Регистриран на: 19 Ное 2009
Мнения: 582

Мнение Отговорете с цитат
И за още хиляди други...За съжаление всичко това е вече доста обширен бизнес.Групите(и самосиндикалните лайнари) занимаващи се с разработка на зловреден софтуер са десетки хиляди.Съответно и различните видове криптовируси са такава бройка.За съжаление едва при 2-3% от тях има някакви надежди за декриптиране на информацията.И то най-вече благодарение на няколко души от екипите на Касперски и DrWeb.За съжаление докато няма полицейски мерки на чисто държавно ниво-то не виждам как този печеливш престъпен бизнес ще бъде прекършен.Впредвид държавите от които произлизат повечето разработчици на подобен зловреден софтуер-това не виждам как ще стане идните десетина години,съответно този престъпен бизнес ще си се развива и разширява с пълна пара.Освен ако не излезе нещо по-печелившо към което да емигрират,но това не виждам как ще стане-що ти е да завличаш кредитните карти на хора-нещо за което банките бият през ръчичките жестоко,вместо да заработваш от единични обикновени граждани,които ще поближат рани пък ще им мине...
Затва срещу тая гадост помага само мисленето при седене пред компа.Кат видя примерно писмо от познат,което не съм очаквал и е с прикачен файл,който не е описано какво е-дигам телефона и звъня.Малко параноичност никога не е излишна при тия неща!
И още нещо което бива да не се забравя-"Ако човек отдели 1час за бекъп на информацията си днес-то ще си спести един ден псуване утре!" Idea

_________________
Планини има много,но Балкана е само един!

http://hubavetz.com/
Пет Яну 30, 2015 1:47 am Вижте профила на потребителя Изпратете лично съобщение Посетете сайта на потребителя
stefansmail



Регистриран на: 13 Ное 2007
Мнения: 188
Местожителство: Бургас

Мнение Отговорете с цитат
Balkandjiq написа:
"Ако човек отдели 1час за бекъп на информацията си днес-то ще си спести един ден псуване утре!" Idea


Подкрепям напълно - при мен псуването продължи половин ден Wink

_________________
Good Judgment Comes from Experience, but Experience Comes from Bad Judgment.
Пет Яну 30, 2015 2:12 pm Вижте профила на потребителя Изпратете лично съобщение
Покажи мнения от преди:    
Напишете отговор    ПЛАНИНАРСКИ ФОРУМ Форуми » Лафче Часовете са според зоната GMT + 3 Часа
Страница 1 от 1

 
Идете на: 
Не Можете да пускате нови теми
Не Можете да отговаряте на темите
Не Можете да променяте съобщенията си
Не Можете да изтривате съобщенията си
Не Можете да гласувате в анкети
 

ВРЕМЕТО:

вр.Ботев

вр.Мургаш

вр.Мусала

гр.Сандански

Черни връх

 Вземи рекламен банер   


 

Никаква част от материалите и снимките на този форум
не може да бъде копирана и използвана
без изричното съгласие на автора, който ги е публикувал.



Powered by phpBB © 2001, 2005 phpBB Group
Design by Freestyle XL / Flowers Online.Translation by: Boby Dimitrov