[Ertai]

Tervist,
selline probleem.
Väidetavalt olla keegi avanud mingi imelikus emailis kahtlase faili ja tulemus järgmine:
failid on ära krüptitud vmt., (lisandus mp3 lõppu, selle eemaldamine või dokumendi avamine wordpardi/notepadi vmt programmiga ei tööta)

selline kiri olla ka tulnud:



võin vajadusel siia faili ka saata, mis ta temaga tegi.

Oskate aidata?

EDIT: tegemist siis teslacryptiga . Kui kellelgi teadjamal kohe linki/soovitust, kuidas sellest lahti saada, siis olge head ja jagage infot

[Betamax]

Google'is "remove teslacrypt" ja tuleb päris palju vasteid.
Näiteks: https://www.pcrisk.com/removal-guides/8724-teslacrypt-virus#!prettyPhoto

[lightbluefox]

Ilmselt pole vist mõtete mingeid teatud manuste laiendeid blokkida, kuna see võib olla peitunud tavapärase dokumendiformaadi taha?
Üks kasutaja elas just sarnase asja üle ja mõtisklen kuidas tulevikus sellist asja vältida...

[Betamax]

Siiani on need viirused tulnud zipituna ja põhiliseks formaadiks on bat, exe, js olnud.

[Ertai]

see kõige uuem versioon, ilmselt lahendust pole.
peab kõvaketta puhtaks tõmbama ja windooza uuesti peale.

[tramburai]

[Longero]

Ertai, Juhul kui kettal oli äärmiselt vajalikke faile (pildid, videod jms) siis teeksin enne uue wini panekut varukoopia omale sobiva progega... äkki on tulevikus mõni lahendus sellele jamale v leiad vajaliku võtme.
Backup kasvõi selle vabavaraga kui valida ei oska http://www.backup-utility.com/free-backup-software.html
AOMEI Backupper Helps to Create Bootable CD or USB Flash Drive http://www.backup-utility.com/features/create-bootable-disc.html
.

[Ertai]

Longero

olid samad mõtted endal. Et varukoopia kui tulevikus peaks saama lahti.
Seniks aga tänud ja teema suletud

[estdata]

küsimus kust need crypto viirused liiguvad . Kas ühtki tõrje ei avasta selliseid asju ?

[tramburai]

Kui pidevalt treitakse uusi variante nendest, siis ei avasta viirusetõrjetarkvarad kohe midagi. Eks nad päeva paari jooksul õpivad neid tundma aga siis võib olla juba hilja. No näiteks 3.02 tuli selline https://www.virustotal.com/et/file/0747f4289ce48aca6150775e5f080be3448f668d83f934c5b9d84ac8e011fa12/analysis/ tegelane meili teel ja päris mitmed viirusetõrjetarkvarad ei tea sellest siiamaani midagi. Või siis see https://www.virustotal.com/et/file/5bd4d044ff3bebad747fb6396342b8d1d36089c1d173687a65f86265f6620900/analysis/ Samamoodi tuli meili teel.

[KrikU]

Teema autori postitus on ilmselt Teslacrypti töö.

Teine mis praegu üsna massiliselt levib on Locky - https://blog.malwarebytes.org/intelligence/2016/03/look-into-locky/

[Wordmc9]

Teslacrypt on ümber tehtud ka alphacryptiks. seni kuni roht saadi oli juba nagu eelnevalt öeldud " vändrast saelaudu" uus valmis treitud...

[KrikU]

Muide, Windows 7 on rohkem kaitstud sellist tüüpi viiruste eest kuna system restore hoiab ka kasutaja users kataloogi failide sisu (Previous Versions) juhul kui muidugi on antud piisavalt suur ruumimaht selleks system restore punktide jaoks. Kogu featuur on ka vaikimisi alati lubatud.
Uuematel windowsitel vaikimisi faile ei backupita üleüldse vaid tuleb kasutada 'käsitsi' File History mis eeldab eraldi kettadraivi olemasolu

[lightbluefox]

Üks hea õpetus https://virtualizationandstorage.wordpress.com/2014/11/27/cryptolocker-group-policy-software-restriction/

[tahanteada]

[KrikU]

tahanteada, ma unustasin lisada, et nagu täiesti manuaalselt failide eraldi kettadraivile kopeerimise puhul talitamine, et see eemaldatakse arvutist, käis ka minu File History jutu kohta.

AV-d on muidugi kärmelt järgi jõudnud ja tuvastavad asjad nüüd ära

Pealtnägijas saatest käis ka nüüd teema läbi.

[tahanteada]

[DVDRW]

Endal selline plaan, et teha iga kuu kõikidest failidest nimekiri kus nad asuvad ja MD5 hash.
Uued kuu jooksul tekkinud failid kirjutada Blurayle.

Siis saan kaustade/failide asukohti ja nimesid arvutis muuta ilma, et see info kaduma läheks (plaadil ju vana seis). Ja kui kõik lännu, saan nimekirja järgi taastada kõik plaadilt ja õigete uute asukohtadega.
Plaadil võib olla näiteks kõikidel failidel nimeks lihtsalt MD5 ja ühes kaustas kõik.

Seda kõike muidugi vastavate skriptidega, mitte käsitsi

[kfl]

kuidas sobiks ftp sünk ilma muutmis-kustutamis õiguseta?

[DVDRW]

Mul on 2 arvutit, kumbki pole korraga sees ja mõlemal on dropboxis asjad.
See peaks sellevastu aitama.

[hans]

Üks masin saab kryptoviiruse, cryptib dropboxi sisu ära, see sünkib selle kohe pilve ka. Nüüd teist arvutit paned alguses käima ilma võrguühenduseta?

[DVDRW]

Ma loodan, et ma saan kuidagi aru, et midagi on valesti enne kui eelmise arvuti kinni panen.
Siis teisest arvutist juba kohe SSD välja ja kolmanda "puhta" võrguta arvuti külge.

[degreal]

Omi faile hoian samba peal kus on õigusteks WriteOnceReadMany. Kustutamine ja ülekirjutamine on muidugi piin.

[tahanteada]

Hetkel paistab sedamoodi, et hetkel on kõige väiksema rünnaku all on Linuxi-masinad. Ja põhjus on huvitav, Linuxi ründetarkvara kirjutati ringi ning müüd rünnatakse hoopis Apple masinaid. Huvitav, kas siis Linuxi-rahvalt polegi raha võtta, et jahitakse rikkamat, Apple-kasutajate seltskonda.

Kuigi, moodsa aja "pahalane" Locky "reklaamib", et neil on savi millise op.süsteemiga tegemist on.
------------------------
Väike üleskutse, kui kellelgi on postkastis midagi "huvitavat" ja mis võib sisaldada Ransomwaret, siis ehk on keegi nii lahke ja saadab sellise "huvitava kirja" edasi aadressile:
kwalls@hot.ee

Tahan kontrollida kuidas erinevad Antiviirused käituvad kui nad satuvad silmitsi Ransomwaredega. Aga kahjuks ei taha mulle keegi saata igasugu Invoiceid vms. "huvitavaid" dokumente.
PS: Midagi edasi ei leki, kuna tegemist on netist lahutatud testmasinatega.

[laurx]

oma tähtsatest asjadest tehtav bäkk-upp on mõistlik algatada "teiselt poolt" mitte oma masinast. need krüptod tahavad masinasse mäpitud kettaid ka krüptida aga seda, et keegi kuskilt mujalt tuleb ja faile krüptib, nad ei tea.