CryptoLocker

**acs** · 08-12-15, 15:14

Originally Posted by Sandor Kolar

Pa zar ga nijesi ocistio? Javljaj sta si napravio.

Mislio da jesam. Jutros opet upozorenje ( izadje kao chrome browser windows koji izgasis na desni klik) opet odradio full scan an ali ovaj put nije nasao nista. Nisam imao vremena zva u nekog da to ocisti iz safemode-a.

Sent from my iPad using Tapatalk

**Sandor Kolar** · 08-12-15, 15:19

A fajlovi? Drugu je uletio isti, treba $utra da vidim sta je to.

**acs** · 08-12-15, 15:42

Radi sve.ne obratih paznju na ono vrijeme koje istice ali planiram da bi odma bili zakoceni. Aj vidji, to je isti sigurno, pa mi javljaj

Sent from my iPad using Tapatalk

**LINK servis** · 08-12-15, 21:11

Inače jel neko možda uspio pokupiti ovaj virus preko .js atačmenta? Imam i ja nekoliko slučajeva, i kod svih sam našao ugl. isti mail, sa zip zapakovanim .js scriptom u atačment. mail je bio tipa:

Dear Customer

Your invoice appears below. Please remit payment at your earliest convenience.

Thank you for your business - we appreciate it very much.

Sincerely,
Reva Simmons Courier Service

ovo sam našao kod nekoliko njih, i mogu iskopirati script iz .js fajla ako neko oće da pregleda (samo ako me niko neće banovat zbog toga).

***Bugi*** · 09-12-15, 00:11

Meni svu mailovi sa attachments with exe, zip, js i td idu u odvojeni folder.

Poslato sa tranje

**acs** · 09-12-15, 08:13

**Z600** · 09-12-15, 08:20

aa qq da se rokness

**starovaroshki** · 09-12-15, 08:35

danas je izgleda opsti haos po firmama kroz Podgoricu. Od 8 jutros, tri firme su ofsajd otisle :/ drugar kaze, sinoc mu je takodje stigao mail sa java scriptom. dok jedna od radnica, iz jedne od ovih firmi, kaze da je avira upozoravala, ali je onaj kliknula svakako i vozdra.

**METZ** · 09-12-15, 08:49

Za nas koji nismo nesto IT obrazovani jel treba najvise paznje obratiti na mail..sta ne otvarati,ili dok ova muka prodje otvarati sa tableta telefona ili tako nesto,jer bi mene ovo haos u firmu napravilo...

**Sandor Kolar** · 09-12-15, 09:41

Phishing mailove ne otvarati. Nista sto u zip dolazi i nista sto je na linkovima.

**Sandor Kolar** · 09-12-15, 09:47

Originally Posted by acs

Ista stvar kod druga samo sto su fajlovi kriptovani. Bacicemo ta 0.2 btc-a pa nek ide u PM sve, eto. Ne smijemo rizikovati. Da traze 500$ pa da ne platis...ali ovako..moramo.

**METZ** · 09-12-15, 09:55

Originally Posted by Sandor Kolar

Phishing mailove ne otvarati. Nista sto u zip dolazi i nista sto je na linkovima.

OK,hvala

**TheLucas** · 09-12-15, 10:31

Znaci mail ne otvarati kad vidis da je sumnjiv. Moze li samim otvaranjem mejla bez otvaranja attachmenta ili linka ovo da udje?
Moze li ako je jpg u attachment?

A ovi drugi nacini ta java i to, to mi nije jasno. Moze li to samo da pokrene ili te prvo pita ono allow java - pa da nidje ne allow jel?
I sto rekoste za pdf jer ih milion otvaram dnevno?

**Sandor Kolar** · 09-12-15, 10:49

Nista ,pdf, to je ranije moglo. Sad ako pokrenes .js, java automatski skida .exe ili .scr sa nekog servera i otvara ga i tu si ugasen.

**METZ** · 09-12-15, 11:12

Znaci pdf i office programi donekle bi trebalo da budu bezbjedni..

**Djoks** · 09-12-15, 12:16

Nije loše podsjetiti na zgodan programčić Sandboxie (za otvaranje sumljivih sadržaja, bez bojazni od infekcije) ...

Demonstracija kako se pomenuti program bori sa Cryptowall-om:

**Djoks** · 09-12-15, 12:27

Valja biti oprezan sa uplatama - jer često i nakon uplate prevareni korisnici nikada ne dobiju alat za otključavanje ...

Na BTC nalog sa ovog gore screen-shot-a se nije slegao ni jedan BTC: https://bitref.com/1NTmZrhuiCknbjW2Lu36PHbVoh3Mwdyb6R

U mom slučaju se radilo o drugom account-u gdje je od kraja juna bilo tek 17 uplata: https://bitref.com/1L66AcnbuZkYjs8eE6uVbTUxmorHYGKxFJ

**^^0LIvEr_QuEeN^^** · 09-12-15, 14:13

Ovaj gore sto je okacen uopste ne kriptuje podatke, glupost neka, zato niko i nije uplatio

**Sandor Kolar** · 09-12-15, 14:33

Ovaj samo zakljucava, izgleda, i obicni antivirus ga mice. Danas ga je makao Kaspersky, lagano, a ja se na prvu is3povao da platim.

**LINK servis** · 09-12-15, 14:42

ovo je mail koji stiže;

a ovdje vam je js skript koji sam pretvorio u txt fajl da ga neko greškom ne pokrene:

https://mega.nz/#!5glFnYzR!HFehRdkzZ...yHZlNiMZsl1T80

**.:.** · 09-12-15, 15:46

Hahajaha odgovor ti je legendaran

**LINK servis** · 09-12-15, 17:02

ovaj script je downloader, ali i dalje nemam pojma što sve radi, možda neko zna što se krije iza gomile traljavo enkriptovanog koda?

ovo je VirusTotal analiza:
https://www.virustotal.com/en/file/a...is/1449680382/

pokrenuo sam ovaj js na virtualnu mašinu pod XPom, ali se ništa nije desilo (mada se skript vrtio dobrih 30tak sekundi, što je dosta dugo za prost script).

**Sandor Kolar** · 09-12-15, 17:26

On samo downloaduje .exe file sa lokacije i pokrece ga, nema i sebi ransomware. Mozda da co'ek ima zone alarm, bio bi otporan i na ovo, jer po automatizmu ne bi dozvolio download kroz neki X port.

**remark** · 09-12-15, 18:19

Meni ovakvi mailovi stalno stižu, na t-com. Mislim da stvarno treba da si potpuno računarski nepismen pa da ga aktiviraš, čak i moja koleginica koju sam jedva ubijedio da nije dobila milion $ ne bi ovo otvorila.

**LINK systems** · 09-12-15, 18:25

Originally Posted by remark

Meni ovakvi mailovi stalno stižu, na t-com. Mislim da stvarno treba da si potpuno računarski nepismen pa da ga aktiviraš, čak i moja koleginica koju sam jedva ubijedio da nije dobila milion $ ne bi ovo otvorila.

Iznenadio bi se sa deficitom znanja prosječnog korisnika...
Posebno u državne firme, i privatne koje (misle) da ne zavise puno od kompjutera, glavni odgovor koji ja dobijam kad probam da ih nešto naučim je "auu nije to moj posao" -.-"

Thread: CryptoLocker

Thread Tools

Display

Thread Information

Users Browsing this Thread

Bookmarks

Bookmarks

Posting Permissions