Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  CryptoLockeriga nakatunud arvutites andmete dekrüpteerimiseks on nüüd tasuta tööriist olemas märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 07.08.2014 23:38:29 CryptoLockeriga nakatunud arvutites andmete dekrüpteerimiseks on nüüd tasuta tööriist olemas vasta tsitaadiga

Kurikuulsa CryptoLockeriga nakatunud arvutites andmete dekrüpteerimiseks on nüüd tasuta tööriist olemas, seda pakuvad koostöös turvalahendusi pakkuvad firmad FireEye ja FoxIT.

Selleks tuleb saata nakatunud krüpteeritud failid DecryptoLocker nimelise veebilehele, mille kaudu saadetakse vastavad privaatvõtmed ja nakatunud faile on võimalik dekrüpteerida.
CryptoLockeriga nakatunud arvuteid on hinnanguliselt üle poole miljoni.

Loe edasi: http://www.theregister.co.uk/2014/08/06/decryptolocker/

Vihje: https://www.facebook.com/martin.lillepuu?fref=nf
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 08.08.2014 09:14:35 vasta tsitaadiga
Väikse ääremärkusena - The Register jätab üsna olulise info lisamata: beer_yum.gif

Tsitaat turvalingilt:
FireEye warns that some data might not be recoverable, particularly if you've been infected by a CryptoLocker variant rather than CryptoLocker itself. You need to keep this in mind that there are many Cryptolocker variants with the names like PrisonLocker, CryptoDefense, TorLocker and CryptorBit, so the tool may not work against them.

Free CryptoLocker Ransomware Decryption Tool Released

http://thehackernews.com/2014/08/CryptoLocker-Decryption-Keys-Tool.html
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
UB
HV Guru
UB

liitunud: 26.12.2002



Autoriseeritud ID-kaardiga
sõnum 08.08.2014 12:10:17 vasta tsitaadiga
Nagu täna Synology saadetud kirjas selgus, siis 5.0 ei ole ohustatud vaid ainult vanemad versioonid. Igatahes ise sai ligipääsu piiratud ainult eesti IP aadressitele ning kuna kõik uuendused ja varundused on ka olemas, peaks kahjud olema minimaliseeritud igasuguste rünnete korral. Backup from bcakup thumbs_up.gif
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
jägaja
HV Guru
jägaja

liitunud: 06.08.2004
sõnum 08.08.2014 12:27:56 vasta tsitaadiga
Segane ja mõttetu uudis.
Alguses kirjutatakse, et seda krüpteeringut ei ole võimalik avada ilma krüptovõtmeteta, nüüd aga, et on tasuta tööriist, mis avab nigu naksti failidele vangikongi uksed.
Et nagu mida? Täielik tehnofriikide uudis, mis mulle tavalise artikli uudistajale mingit lisatarkust ei too.
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 133 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 120
tagasi üles
vaata kasutaja infot saada privaatsõnum
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 08.08.2014 12:31:26 vasta tsitaadiga
jägaja, nagu ma aru saan, siis varem ilma rahata polnudki võimalik lahti saada (väljapressimine ju), või siis et raha kandsid pätile ära, aga krüpteeritud faile lahti ei saanudki.
Aga turvalahendusi pakkuvad firmad FireEye ja FoxIT on selle dekrüpteerimise nüüd välja töötanud ja pakuvad seda teenust tasuta. Ju tahavad endale head nime teha, teevad seda altruismist vms.
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
H_K
Aeg Maha 2n
H_K

liitunud: 09.01.2002
sõnum 08.08.2014 12:51:07 vasta tsitaadiga
Tanel kirjutas:
jägaja, nagu ma aru saan, siis varem ilma rahata polnudki võimalik lahti saada (väljapressimine ju), või siis et raha kandsid pätile ära, aga krüpteeritud faile lahti ei saanudki.
Aga turvalahendusi pakkuvad firmad FireEye ja FoxIT on selle dekrüpteerimise nüüd välja töötanud ja pakuvad seda teenust tasuta. Ju tahavad endale head nime teha, teevad seda altruismist vms.
Teine variant, et viirus krüpteerimisel kasutas sama võtit, nüüdseks on võti teada, kas pahadelt tarbijate poolt ostetud või muud moodi saadud. Turvalahendusi pakkuvad firmad on avastanud, et kõik või valdav enamus krüpteeritud infost avaneb paari võtmega ja on seda teadmist ära kasutades toonud välja dekrüptaatori icon_smile.gif
Kommentaarid: 53 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 51
tagasi üles
vaata kasutaja infot saada privaatsõnum
czcc
HV vaatleja

liitunud: 22.04.2005



Autoriseeritud ID-kaardiga
sõnum 08.08.2014 13:37:16 vasta tsitaadiga
Tänu "GameOver Zeus" botneti maha võtmisele saadi koopia CryptoLocker ohvrite andmebaasist, mis sisaldas dekrüpteerimiseks vajaminevaid võtmeid. Sama botneti kasutati selle ransomware levitamiseks.
Siin veel infot: http://thehackernews.com/2014/08/CryptoLocker-Decryption-Keys-Tool.html
Kommentaarid: 18 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 16
tagasi üles
vaata kasutaja infot saada privaatsõnum
UB
HV Guru
UB

liitunud: 26.12.2002



Autoriseeritud ID-kaardiga
sõnum 08.08.2014 16:30:37 vasta tsitaadiga
Kindlasti oli ka neid, kes maksid ning nüüd on nendel pättidel jälle finansse uue sigadusega lagedale tulla. Hea uudis oleks see, kui saadaks kätte inimesed, kes selle asja taga olid!
Kommentaarid: 43 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 37
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 08.08.2014 18:15:46 vasta tsitaadiga
UB kirjutas:
Kindlasti oli ka neid, kes maksid ning nüüd on nendel pättidel jälle finansse uue sigadusega lagedale tulla. Hea uudis oleks see, kui saadaks kätte inimesed, kes selle asja taga olid!

Aga n-ö "sugulas-analoogidega" tegeldakse ju usinasti edasi ning mingi aeg tagasi müüdi ka vastavaid "töövahendeid" ju ka täiesti avalikult. icon_cool.gif Vöib-olla käib vastav äri ka praegugi, pole sugugi vöimatu.
Now things could get worse. For $100, people are now able to buy a malware kit to custom build their own CryptoLocker virus.
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
degreal
HV veteran

liitunud: 07.01.2002
sõnum 08.08.2014 18:38:32 vasta tsitaadiga
Ei loe ikka välja, milles see lahtimurdmine seisneb?
1) Murti krüpto.
2) Krüpto on tugev aga programmis oli turvaauke.
3) Lekkis nö. "peavõti".
4) Pätt loovutas "peavõtme" peale seda kui näpud sahtlivahel ära käisid.
Kommentaarid: 25 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 23
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004
sõnum 08.08.2014 21:10:50 vasta tsitaadiga
Segane ja kahtlane värk.
Muidu aga, ilmselt saab see mingil määral tööstusharuks.
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 133 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 120
tagasi üles
vaata kasutaja infot saada privaatsõnum
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 08.08.2014 21:45:04 vasta tsitaadiga
Väikse körvalpöikena: Paistab, et CryptoLockeri "sugulaste ja tuttavate" arvukus muudkui kasvab icon_cool.gif - tundub, et hetkel on vist järgmine tegelane siis viimane uustulnuk selles seltskonnas: Critroni

Stealthy ransomware 'Critroni' uses Tor, could replace Cryptolocker

http://www.networkworld.com/article/2456381/security/stealthy-ransomware-critroni-uses-tor-could-replace-cryptolocker.html
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
Dogbert
HV Guru
Dogbert

liitunud: 03.05.2004
sõnum 09.08.2014 12:23:35 vasta tsitaadiga
Tundub, et uudise originaali eriti keegi ei lugenud.
Midagi ei murtud, hoopis saadi kätte üks cryptolockeri võrgu juhtimiseks kasutatud server ja sealt leiti privaatvõtmete kogu, mida väljapressimise ohvrite andmete krüpteerimiseks kasutati. Decryptolocker võimaldab sellest kogust konkreetsel juhtumil kasutatud privaatvõtme leida ja alla laadida ning ülejäänud failide dekrüpteerimiseks kasutada. Kui krüpteerimisel on kasutatud võtit, mis on genereeritud pärast selle kogu leidmist, ei ei ole decryptolockerist mingit abi, sest seda võtit lihtsalt selles kogus ei ole.

tsitaat:
A FireEye spokesman told El Reg that a cache of private keys obtained from a commandeered command and control server was used to develop the decryption utility. That means CryptoLocker's encryption scheme remains unbroken, which, since it is based on best practices in cryptography otherwise used to protect e-commerce and privacy more generally, is actually a good thing.

_________________
Tee inimesele lõke ja tal on soe üheks päevaks, pista ta põlema ja tal on soe elu lõpuni. (Terry Pratchett)
e.k spikker: muhk on kumer, lohk on nõgus.
Kommentaarid: 33 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 32
tagasi üles
vaata kasutaja infot saada privaatsõnum
LKits
HV Guru
LKits

liitunud: 06.09.2007
sõnum 09.08.2014 14:09:24 vasta tsitaadiga
On kellelgi aimu, mis AV suudab kõige paremini CryptoLocker (ja muid analooge) kõige paremini tõrjuda, et too ei hakkaks üldse neid faile krüpteerima?
Mõni, mida üliaktiivselt uuendatakse uute analoogide tekkimisel?

Olen olnud aastaid MSE kasutaja (tulles AVG free pealt) ning too ei ole just parim, aga parem, kui mitte midagi icon_biggrin.gif
Samas teen korraliselt tagavarakoopiaid (offline/unplugged andmekandjale) aga siiski sooviksin turvata kui võimalik icon_biggrin.gif
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
Kommentaarid: 13 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 13
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003
sõnum 09.08.2014 15:24:47 vasta tsitaadiga
LKits kirjutas:
On kellelgi aimu, mis AV suudab kõige paremini CryptoLocker (ja muid analooge) kõige paremini tõrjuda, et too ei hakkaks üldse neid faile krüpteerima?
Mõni, mida üliaktiivselt uuendatakse uute analoogide tekkimisel?

Olen olnud aastaid MSE kasutaja (tulles AVG free pealt) ning too ei ole just parim, aga parem, kui mitte midagi icon_biggrin.gif
Samas teen korraliselt tagavarakoopiaid (offline/unplugged andmekandjale) aga siiski sooviksin turvata kui võimalik icon_biggrin.gif

Oletada vöib, et köik tipus olevad 15-20 tegijat suudavad neid "pahalasi" üles leida ja ära blokeerida koheselt. icon_cool.gif Aga seda siis tingimusel, et uuendused toimuvad automaatselt ja pidevalt ning omanik pole ise teenuseid "kinni keeranud". icon_cool.gif Ning ei käsi arvutil ka seda kraami installida mida AV paaniliselt törjuda tahab. beer_yum.gif
Kommentaarid: 284 loe/lisa Kasutajad arvavad:  :: 2 :: 11 :: 211
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  CryptoLockeriga nakatunud arvutites andmete dekrüpteerimiseks on nüüd tasuta tööriist olemas
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.