CryptoLocker

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
Odpovědět
cefallu
Začátečník
Začátečník
Registrován: 03. dub 2013

CryptoLocker

Příspěvek od cefallu »

zdravím,

otec si stáhl (zřejmě přes email - Mozz Thunderbird) do svého ntb vir CryptoLocker. Zašifrovalo mu to všechny soubory se kterými pracuje. Mě tedy překvapilo, jak je možné, že se mu přes server dostane do poštovního klienta email s virem. Každý server má nějaký antivir, který skenuje maily, nebo cryptolocker nejde odhalit?

Zálohu na externím disku nemá.
Vyřeší něco obnovení počítače z nějakého automatického bodu obnovení pár dní před napadením virem? Našel jsem návody na youtube jak vir odstranit, což zřejmě problém nebude, spíše jde o to, jestli i po vymazání vira zůstanou soubory zašifrované či ne?

Druhá otázka, jak se dá předejít infkeci takovým virem?

Otec používá orig. licenci win7. Ntb má jako firemní, takže tam má zdarma "antivir" od MS (essentials tusim).
Napadlo mne, jestli by bylo řešením spouštět např. thunderbird a prohlížeč vždy přes Sandboxie (nebo podobnou alternativu) - můžete někdo takové řešení doporučit nebo navrhnout jiné? Pokud možno co nejjednodušší =)

Snažím se mu vysvětlovat, že neznámé emaily neotvírat atd. Povídal, že nic neotvíral, jen jakési maily, co mu přišly přesunul do složky "koš" v thunderbirdu...

Blbé je to, že v ntb měl všechny výkresy (dwg) do firmy, faktury atd. Kopii disku (externí zálohu) nemá, takže pokud to nejde dešifrovat, tak o vše přišel.

K ntb jsem se nedostal, jsme každý na jiném konci republiky, výše uvedené mi sdělil přes telefon, takže víc informací o tom, co všechno vir v ntb napáchal nemám.

děkuji
Pixel 6a
Alfajk
Začátečník
Začátečník
Registrován: 15. kvě 2009

Re: CryptoLocker

Příspěvek od Alfajk »

nemit zalohu pracovnich a dulezitych veci je jako hrat si se sirkama ve stohu slamy...

ten antivir od MS je uplne nanic,jak to proslo postovnim klientem netusim,nejspis taky ochrana k nicemu...zcela jiste mu vir prisel v priloze ktera vypadala jako dokument/pdf a protoze se to normalne nezobrazuje,on videl jen afdadsf.pdf,kdyby si zobrazil skryty pripony uvidel by afdadsf.pdf.exe

vir odtranit lze,nasledky ovsem ne,takze jsou 2 moznosti - zaplatit a doufat v zazrak nebo format a o vsechno prijit,soubory jsou skutecne zasifrovany a nejde s nima nic delat

muzes zkusit napsat sem http://www.viry.cz/ na foro,mozna ze uz existuje nejakej zpusob,jak ty soubory obnovit
muzes zkusit i http://www.bleepingcomputer.com/forums/ ... ptolocker/ a taky zkusit pogooglit
CPU: AMD Ryzen 5 7600X@5,5GHz | GPU: ASUS TUF RTX 3070 GAMING 8GB@2000MHz | MB: ASUS PRIME X670-P WIFI | RAM: 32GB DDR5 6000MHz CL36 FURY EXPO | SSD: WD Black SN770 NVMe 2TB | PSU: Seasonic Focus GM-850 Gold | CPU Cooler: Noctua NH-D15 | Case: be quiet! Pure Base 500DX Black | OS: Win 10 Professional | Monitor: ASUS TUF Gaming VG27AQL1A
tommula
Nováček
Nováček
Registrován: 29. říj 2008
Bydliště: Zlínsko

Re: CryptoLocker

Příspěvek od tommula »

taky mi ted volal jeden zakaznik ze to otevrel a zasifrovaly se mu fotky...no dle netu jsem ho pomalu pripravil ze se obavam ze o to prijde... jeste cekam a hledam nejake reseni ale nic co by fungovalo jsem zatim nenasel :(vir odstranit nebude problem..problem je s temi sifrovanymi soubory..
PC: i5 4570,Scythe Ninja 2,B85-HD3,ATI 6870 OC,8GB DDR3 1600HX,HD SSD 120GB S3 & WD1TB, BD-RW LG,CM Elite 330+2X Noctua S12-800,Ener. PRO82+ 425W,Crea 5.1 ,24" LCD + 22" LCD TV ..
XBOX360 250GB+Kinect+HTPC:Core i3,GA H55,8GB,320GB,DVD±RW,Wifi,Dell Case,42" Panasonic
NB: Aspire V5-571PG i5 15,6"touch,UB: Acer S3 i5 13,3" / Zyxel NAS210 1TB ..
SE Mini Pro,Nokia C7,Iconia W511
cefallu
Začátečník
Začátečník
Registrován: 03. dub 2013

Re: CryptoLocker

Příspěvek od cefallu »

dekuji za reakce

tak ntb byl odvezen pry rano do servisu, behem dne tam zjistili, ze obnovit data neumi, taze vymazali cerva a ntb je bez pouzitelnych dat...

behem dne za mnou v praci prisla sekretarka, ze ji v pc vyskocilo jakesi okno, ze ma zaplatit.. no samozrejme ten stejny cerv =) jak jsou na internetu vzdálenosti relativní
sekretarka mela samozrejme v tu chvili pripojeny disk se zalohami, ktery tak nejak prubezne pouziva a cerv to zasifroval i tam =)

ESET se k tomu uz nejak vyjadril tu: https://servis.eset.cz/
ale zasifrovanemu disku uz to nejak nepomuze

jinak vir byl natazen do PC/ntb zrejme tak, ze prisel email "od ceske posty", s hodou okolnosti nejaka zasilka byla ten den ocekavana, takze bylo kliknuto na odkaz v emailu, ktery smeroval na podvodnou stranku, ze ktere byl nasledne vir stazen
Pixel 6a
Alfajk
Začátečník
Začátečník
Registrován: 15. kvě 2009

Re: CryptoLocker

Příspěvek od Alfajk »

jak "byl stazen" ? cokoliv nekde vyskoci,tak to uzivatel musi vzdycky stahnout sam,prohlizec se zepta,pokud uzivatel nastavi (nebo snad defaultne ma nastaveno) aby se vse rovnou stahlo a otevrelo,je to hlupak

a co s tim esetem? ten vir teda prosel i skrz aktivovanej a aktualizovanej eset?


Zkus i toto:

Trivius
18.11.2014 00:18:47
Řešením je toto: https://www.decryptcryptolocker.com/
Poprvé uploadněte nějaký zakryptovaný, ale nedůležitý soubor. Tím získáte link na decrypt tool a klíč.
Následně můžete s klíčem a toolem už offline odemknout všechny zakryptované soubory (včetně těch citlivých)
CPU: AMD Ryzen 5 7600X@5,5GHz | GPU: ASUS TUF RTX 3070 GAMING 8GB@2000MHz | MB: ASUS PRIME X670-P WIFI | RAM: 32GB DDR5 6000MHz CL36 FURY EXPO | SSD: WD Black SN770 NVMe 2TB | PSU: Seasonic Focus GM-850 Gold | CPU Cooler: Noctua NH-D15 | Case: be quiet! Pure Base 500DX Black | OS: Win 10 Professional | Monitor: ASUS TUF Gaming VG27AQL1A
cefallu
Začátečník
Začátečník
Registrován: 03. dub 2013

Re: CryptoLocker

Příspěvek od cefallu »

Alfajk píše:jak "byl stazen" ? cokoliv nekde vyskoci,tak to uzivatel musi vzdycky stahnout sam, prohlizec se zepta,pokud uzivatel nastavi (nebo snad defaultne ma nastaveno) aby se vse rovnou stahlo a otevrelo,je to hlupak

a co s tim esetem? ten vir teda prosel i skrz aktivovanej a aktualizovanej eset?
vsechno mi bylo receno "uzivateli", ktery neznaji rozdil mezi uctem s pravy administratora atd.
taky jsem se divil, ze musel neco odkliknout, potvrdit
s tou ceskou postou: pry tam meli prilohu, ktera se jmenovala PDF.rar (nebo neco podobneho), opet nevim - hadam, k PC jsem se jeste nedostal, ceka to na me zitra

eset udelal aktualizaci viz jeho novinky v sekci "podpora", ktera to umela filtrovat
co ja vim co tam sekretarka mela za antivir, rozhodne je mimo podnikovy server, jede si tam po vlastni ose, na firemni siti je kompletne nod 32

diky za odkaz
zitra zkusim
Pixel 6a
Václav Sedlář
Žlutá karta Bazar
Žlutá karta Bazar
Registrován: 01. dub 2006
Bydliště: Liberec
Kontaktovat uživatele:

Re: CryptoLocker

Příspěvek od Václav Sedlář »

momentálně řádí vir ve falešné zprávě od české pošty... V prvních hodinách/dni ho neuměl detekovat ani Eset... Bohužel z esetu se vyjádřili, že soubory jsou dobře zacryptované a obnovit nejdou. Jediná šance je zaplatit 10 000 těm vyděračům co vir šíří - prý to někdo udělal a soubory tak dostal zpět do původního stavu...

Informace čerpám z viry.cz...
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“