A fajlovi? Drugu je uletio isti, treba $utra da vidim sta je to.
A fajlovi? Drugu je uletio isti, treba $utra da vidim sta je to.
Radi sve.ne obratih paznju na ono vrijeme koje istice ali planiram da bi odma bili zakoceni. Aj vidji, to je isti sigurno, pa mi javljaj
Sent from my iPad using Tapatalk
f6
Inače jel neko možda uspio pokupiti ovaj virus preko .js atačmenta? Imam i ja nekoliko slučajeva, i kod svih sam našao ugl. isti mail, sa zip zapakovanim .js scriptom u atačment. mail je bio tipa:
Dear Customer
Your invoice appears below. Please remit payment at your earliest convenience.
Thank you for your business - we appreciate it very much.
Sincerely,
Reva Simmons Courier Service
ovo sam našao kod nekoliko njih, i mogu iskopirati script iz .js fajla ako neko oće da pregleda (samo ako me niko neće banovat zbog toga).
Meni svu mailovi sa attachments with exe, zip, js i td idu u odvojeni folder.
Poslato sa tranje
f6
aa qq da se rokness
sent from tabure
danas je izgleda opsti haos po firmama kroz Podgoricu. Od 8 jutros, tri firme su ofsajd otisle :/ drugar kaze, sinoc mu je takodje stigao mail sa java scriptom. dok jedna od radnica, iz jedne od ovih firmi, kaze da je avira upozoravala, ali je onaj kliknula svakako i vozdra.
Bolje dva puta po jednom, nego ni jednom drugi put.
Za nas koji nismo nesto IT obrazovani jel treba najvise paznje obratiti na mail..sta ne otvarati,ili dok ova muka prodje otvarati sa tableta telefona ili tako nesto,jer bi mene ovo haos u firmu napravilo...
Phishing mailove ne otvarati. Nista sto u zip dolazi i nista sto je na linkovima.
Znaci mail ne otvarati kad vidis da je sumnjiv. Moze li samim otvaranjem mejla bez otvaranja attachmenta ili linka ovo da udje?
Moze li ako je jpg u attachment?
A ovi drugi nacini ta java i to, to mi nije jasno. Moze li to samo da pokrene ili te prvo pita ono allow java - pa da nidje ne allow jel?
I sto rekoste za pdf jer ih milion otvaram dnevno?
Dobro vece draga publiko, ja samo necu trositi reci na ove flamingose.
Nista ,pdf, to je ranije moglo. Sad ako pokrenes .js, java automatski skida .exe ili .scr sa nekog servera i otvara ga i tu si ugasen.
Znaci pdf i office programi donekle bi trebalo da budu bezbjedni..
Nije loše podsjetiti na zgodan programčić Sandboxie (za otvaranje sumljivih sadržaja, bez bojazni od infekcije) ...
Demonstracija kako se pomenuti program bori sa Cryptowall-om:
Valja biti oprezan sa uplatama - jer često i nakon uplate prevareni korisnici nikada ne dobiju alat za otključavanje ...
Na BTC nalog sa ovog gore screen-shot-a se nije slegao ni jedan BTC: https://bitref.com/1NTmZrhuiCknbjW2Lu36PHbVoh3Mwdyb6R
U mom slučaju se radilo o drugom account-u gdje je od kraja juna bilo tek 17 uplata: https://bitref.com/1L66AcnbuZkYjs8eE6uVbTUxmorHYGKxFJ
Ovaj gore sto je okacen uopste ne kriptuje podatke, glupost neka, zato niko i nije uplatio
Ovaj samo zakljucava, izgleda, i obicni antivirus ga mice. Danas ga je makao Kaspersky, lagano, a ja se na prvu is3povao da platim.
ovo je mail koji stiže;
a ovdje vam je js skript koji sam pretvorio u txt fajl da ga neko greškom ne pokrene:
https://mega.nz/#!5glFnYzR!HFehRdkzZ...yHZlNiMZsl1T80
Hahajaha odgovor ti je legendaran
ovaj script je downloader, ali i dalje nemam pojma što sve radi, možda neko zna što se krije iza gomile traljavo enkriptovanog koda?
ovo je VirusTotal analiza:
https://www.virustotal.com/en/file/a...is/1449680382/
pokrenuo sam ovaj js na virtualnu mašinu pod XPom, ali se ništa nije desilo (mada se skript vrtio dobrih 30tak sekundi, što je dosta dugo za prost script).
On samo downloaduje .exe file sa lokacije i pokrece ga, nema i sebi ransomware. Mozda da co'ek ima zone alarm, bio bi otporan i na ovo, jer po automatizmu ne bi dozvolio download kroz neki X port.
Meni ovakvi mailovi stalno stižu, na t-com. Mislim da stvarno treba da si potpuno računarski nepismen pa da ga aktiviraš, čak i moja koleginica koju sam jedva ubijedio da nije dobila milion $ ne bi ovo otvorila.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Bookmarks