[Ertai]

Tervist,
selline probleem.
Väidetavalt olla keegi avanud mingi imelikus emailis kahtlase faili ja tulemus järgmine:
failid on ära krüptitud vmt., (lisandus mp3 lõppu, selle eemaldamine või dokumendi avamine wordpardi/notepadi vmt programmiga ei tööta)

selline kiri olla ka tulnud:



võin vajadusel siia faili ka saata, mis ta temaga tegi.

Oskate aidata?

EDIT: tegemist siis teslacryptiga . Kui kellelgi teadjamal kohe linki/soovitust, kuidas sellest lahti saada, siis olge head ja jagage infot

[Betamax]

Google'is "remove teslacrypt" ja tuleb päris palju vasteid.
Näiteks: https://www.pcrisk.com/removal-guides/8724-teslacrypt-virus#!prettyPhoto

[lightbluefox]

Ilmselt pole vist mõtete mingeid teatud manuste laiendeid blokkida, kuna see võib olla peitunud tavapärase dokumendiformaadi taha?
Üks kasutaja elas just sarnase asja üle ja mõtisklen kuidas tulevikus sellist asja vältida...

[Betamax]

Siiani on need viirused tulnud zipituna ja põhiliseks formaadiks on bat, exe, js olnud.

[Ertai]

see kõige uuem versioon, ilmselt lahendust pole.
peab kõvaketta puhtaks tõmbama ja windooza uuesti peale.

[tramburai]

[Longero]

Ertai, Juhul kui kettal oli äärmiselt vajalikke faile (pildid, videod jms) siis teeksin enne uue wini panekut varukoopia omale sobiva progega... äkki on tulevikus mõni lahendus sellele jamale v leiad vajaliku võtme.
Backup kasvõi selle vabavaraga kui valida ei oska http://www.backup-utility.com/free-backup-software.html
AOMEI Backupper Helps to Create Bootable CD or USB Flash Drive http://www.backup-utility.com/features/create-bootable-disc.html
.

[Ertai]

Longero

olid samad mõtted endal. Et varukoopia kui tulevikus peaks saama lahti.
Seniks aga tänud ja teema suletud

[estdata]

küsimus kust need crypto viirused liiguvad . Kas ühtki tõrje ei avasta selliseid asju ?

[tramburai]

Kui pidevalt treitakse uusi variante nendest, siis ei avasta viirusetõrjetarkvarad kohe midagi. Eks nad päeva paari jooksul õpivad neid tundma aga siis võib olla juba hilja. No näiteks 3.02 tuli selline https://www.virustotal.com/et/file/0747f4289ce48aca6150775e5f080be3448f668d83f934c5b9d84ac8e011fa12/analysis/ tegelane meili teel ja päris mitmed viirusetõrjetarkvarad ei tea sellest siiamaani midagi. Või siis see https://www.virustotal.com/et/file/5bd4d044ff3bebad747fb6396342b8d1d36089c1d173687a65f86265f6620900/analysis/ Samamoodi tuli meili teel.

[KrikU]

Teema autori postitus on ilmselt Teslacrypti töö.

Teine mis praegu üsna massiliselt levib on Locky - https://blog.malwarebytes.org/intelligence/2016/03/look-into-locky/

[Wordmc9]

Teslacrypt on ümber tehtud ka alphacryptiks. seni kuni roht saadi oli juba nagu eelnevalt öeldud " vändrast saelaudu" uus valmis treitud...

[KrikU]

Muide, Windows 7 on rohkem kaitstud sellist tüüpi viiruste eest kuna system restore hoiab ka kasutaja users kataloogi failide sisu (Previous Versions) juhul kui muidugi on antud piisavalt suur ruumimaht selleks system restore punktide jaoks. Kogu featuur on ka vaikimisi alati lubatud.
Uuematel windowsitel vaikimisi faile ei backupita üleüldse vaid tuleb kasutada 'käsitsi' File History mis eeldab eraldi kettadraivi olemasolu

[lightbluefox]

Üks hea õpetus https://virtualizationandstorage.wordpress.com/2014/11/27/cryptolocker-group-policy-software-restriction/

[tahanteada]

[KrikU]

tahanteada, ma unustasin lisada, et nagu täiesti manuaalselt failide eraldi kettadraivile kopeerimise puhul talitamine, et see eemaldatakse arvutist, käis ka minu File History jutu kohta.

AV-d on muidugi kärmelt järgi jõudnud ja tuvastavad asjad nüüd ära

Pealtnägijas saatest käis ka nüüd teema läbi.

[tahanteada]

[DVDRW]

Endal selline plaan, et teha iga kuu kõikidest failidest nimekiri kus nad asuvad ja MD5 hash.
Uued kuu jooksul tekkinud failid kirjutada Blurayle.

Siis saan kaustade/failide asukohti ja nimesid arvutis muuta ilma, et see info kaduma läheks (plaadil ju vana seis). Ja kui kõik lännu, saan nimekirja järgi taastada kõik plaadilt ja õigete uute asukohtadega.
Plaadil võib olla näiteks kõikidel failidel nimeks lihtsalt MD5 ja ühes kaustas kõik.

Seda kõike muidugi vastavate skriptidega, mitte käsitsi

[kfl]

kuidas sobiks ftp sünk ilma muutmis-kustutamis õiguseta?

[DVDRW]

Mul on 2 arvutit, kumbki pole korraga sees ja mõlemal on dropboxis asjad.
See peaks sellevastu aitama.

[hans]

Üks masin saab kryptoviiruse, cryptib dropboxi sisu ära, see sünkib selle kohe pilve ka. Nüüd teist arvutit paned alguses käima ilma võrguühenduseta?

[DVDRW]

Ma loodan, et ma saan kuidagi aru, et midagi on valesti enne kui eelmise arvuti kinni panen.
Siis teisest arvutist juba kohe SSD välja ja kolmanda "puhta" võrguta arvuti külge.

[degreal]

Omi faile hoian samba peal kus on õigusteks WriteOnceReadMany. Kustutamine ja ülekirjutamine on muidugi piin.

[tahanteada]

Hetkel paistab sedamoodi, et hetkel on kõige väiksema rünnaku all on Linuxi-masinad. Ja põhjus on huvitav, Linuxi ründetarkvara kirjutati ringi ning müüd rünnatakse hoopis Apple masinaid. Huvitav, kas siis Linuxi-rahvalt polegi raha võtta, et jahitakse rikkamat, Apple-kasutajate seltskonda.

Kuigi, moodsa aja "pahalane" Locky "reklaamib", et neil on savi millise op.süsteemiga tegemist on.
------------------------
Väike üleskutse, kui kellelgi on postkastis midagi "huvitavat" ja mis võib sisaldada Ransomwaret, siis ehk on keegi nii lahke ja saadab sellise "huvitava kirja" edasi aadressile:
kwalls@hot.ee

Tahan kontrollida kuidas erinevad Antiviirused käituvad kui nad satuvad silmitsi Ransomwaredega. Aga kahjuks ei taha mulle keegi saata igasugu Invoiceid vms. "huvitavaid" dokumente.
PS: Midagi edasi ei leki, kuna tegemist on netist lahutatud testmasinatega.

[laurx]

oma tähtsatest asjadest tehtav bäkk-upp on mõistlik algatada "teiselt poolt" mitte oma masinast. need krüptod tahavad masinasse mäpitud kettaid ka krüptida aga seda, et keegi kuskilt mujalt tuleb ja faile krüptib, nad ei tea.

[Lord Ami]

[WäntWõll]

WIN 7+ maailm õpib tänu sellele UAC-d kasutama
Siis saadakse aru et ei ole just väga tülikas vidin.
Lisaks miks peaks koguaeg HV-s istuma või mängu mängima admin accountiga, nagu iga 7 sekundi tagant on vaja midagi paigaldada arvutisse.

Suur tänu sellist asjade kirjutajate, kasutajad saavad kohustusliku arvuti algõppe ilma millet ei tohiks PC-d kasutada.

[sukelduja]

[DVDRW]

Kui UAC sees on ka muud piirangud.

[WäntWõll]

Mis sul tegemata jääb kui UAC on sees ? Peale selle, et taustal keegi ennast sinu teadamata ei saa paigaldada.

[laurx]

see krüptovara on puhtalt kasutaja harimatusele üles ehitatud. mõeldakse välja järjest konkreetsema sõnastusega kirju, et inimesed selle kindlasti lahti võtaks. meie, eestlaste, õnneks on need kirjad enamasti inglise keeles. kui keegi naljahammas teeks selle kirja ja manuse nime eesti keelseks, saaks korralikult huumorit. invoice.zip või payment.zip asendage "arve" või "tööpakkumine" ga ja ongi olemas.

[Volum]

Hea tuttav sai locky viiruse kaela, kas ravi selle vastu hetkel puudub?
OS: XP.

[Tint]

Volum, pole küll omal vaja läinud, ptüiptüiptüi, kuid googel on justkui selle ravi täis. Nt too ehk http://howtoremove.guide/locky-virus-ransomware-file-removal/

[DVDRW]

[ollev]

https://malwaretips.com/blogs/remove-locky-virus/

[Volum]

Ravi võib täis olla, aga kuidas krüptituid faile normaalseks saada?

[tahanteada]

[softis]

Locky peaks veebist tirima alla oma failid. Kui joppas ja vanema versiooni said, siis on lootust tagasi saada oma asjad. Kui uusim siis pm võid maksta ja loota aga panustada ei tasu.

[laurx]

kui kannatab natuke oodata, võtad ketta välja ja paned hoiule ning kui tekib mürk, tekitad tagasi.

[lightbluefox]

Mingi uus asi olevat liikvel, ei krüpti enam üksikuid faile.
https://blog.gdatasoftware.com/2016/03/28213-ransomware-petya-encrypts-hard-drives

[Kristoferr]

Nagu ma aru saan, siis lihtsalt pop3 prügikausta saabumisel ja mitte avamisel selline email paha ei tee?

[tahanteada]

[softis]

[sooty]

Mingi uus versioon, virustotal 3/55

https://www.virustotal.com/en/file/0bc11d5962ee81be02231a6b3c0c16fc7e66eb6de26f76d51594b2340bc2210b/analysis/1461847020/

[NATAS999]

lihtne, kupatad invoice.zip saatnud meili serverile kerge ddosi ja korras. tsainamännidel juhe koos, et miks neil võrguseadmed põlema läksid korraga

[sooty]

See kiri oli sisuga:

[montez]

Küsin puhtalt huvist, et kas asjalikum tulemüür ei peaks häiret lööma kui tundmatu fail(avatud manus) tahab järsku ligipääsu veebile? Või millises suuruses on need kaasapandud viirused? Samuti huvitab, et kas krüptoviirus levib ka kohtvõrgu(ruuterid) kaudu teistesse arvutitesse? Seda olukorras, kus kaustu ei ole välja jagatud. Samuti võiks keegi teadjam rääkida peiteperioodist, et kas hakkab kohe avamise järel tegutsema või peidab ennast ja hiljem asub faile rikkuma.

[sukelduja]

[IceUul]

Palju lihtsam on maksta, otsige oma kogutud bitcoinid välja ja tasuge summa ära, saate kohe failid lahti

[hans]

Ei saa alati.
On leitud ransomware´i millel polnud mingit kavatsust anda ka sulle võtit. Ja muidugi ka selline, mis tahtis anda võtme, aga oli ise bugine ja decrypt ei töötanud.