Forum » Loža » Virus ki zahteva 50€
Virus ki zahteva 50€
i33a ::
Živjo, prijatelj mi je pisal da je dobil virus, ki mu kriptira datoteke in zahteva od njega 50€ link
Ali obstaja kakšna rešitev proti temu virusu? Je že kdo uspešno odkriptiral te datoteke?
Lp in hvala za pomoč
Ali obstaja kakšna rešitev proti temu virusu? Je že kdo uspešno odkriptiral te datoteke?
Lp in hvala za pomoč
RejZoR ::
Bolj me zanima kako folku supe dobit to zadevo. Nazadnje, ko sem se na vse pretege trudil okužit sistem, pa mi to ni uspelo.
Angry Sheep Blog @ www.rejzor.com
KoMar- ::
Jaz sem zadnjič fasal rootkit + scareware prek okužene WordPress strani zaradi zastarele Jave.
Zgodovina sprememb…
- spremenil: KoMar- ()
Avenger ::
Bolj me zanima kako folku supe dobit to zadevo. Nazadnje, ko sem se na vse pretege trudil okužit sistem, pa mi to ni uspelo.
Prvi pogoj, nimaš antivirusnega programa.
Drugi pogoj, okužen crack fajl s travnika.
Jaz sem dobil ravno ta virus/črv, ransom ali kako se že imenuje. Pri verziji ki sem jo imel, zablokira sistem in zahteva 50€. Če nisi povezan z netom, ne bo zablokiral. Težava je bila v tem, da ko sem inštaliral protivirusni program, ga ni zaznal dokler nisem updejtal definicij, kar pa je trajalo toliko da je vmes zablokiral. Ne vem točno kako je na koncu uspelo, ampak sem se ga rešil. Pa sem probal razne online scannerje, adaware itd. in nič. Uporabil sem pa Webroot antivirus.
It is better to be hated for what you are than to be loved for something you are not.
Cold1 ::
Prvi pogoj, nimaš antivirusnega programa.
Drugi pogoj, okužen crack fajl s travnika.
Ja, šur, nesposobni pirati imajo vedno veselico ; realno gledano pa so okužbe skorajda vedno posledica neposodobljenih platform in pomembnejših (beri: vsepovsod uporabljanih) programov.
Primarna vektorja okužb sta tako Java in Flash, takoj za njima pa neposodobljeni brskalniki (in/ali brskalniki z liberalnimi varnostnimi nastavitvami); na tretjem mestu pa so neposodobljena Pisarna, Acrobat Reader in pogojno še operacijski sistem.
Zgodovina sprememb…
- spremenilo: Cold1 ()
Cold1 ::
Iskanjem??
Ljudje božji kaj pa vendarle delate?! Mar nima vaš preljubi Piratski Zaliv™ na voljo celotnih piratskih izdaj, ki že vključujejo izvršilne datoteke brez DRM-ja; in ko smo že ravno pri tem, mar dotični zaliv ne podpira komentarjev, kjer lahko preberete ali je neka datoteka delujoča ali ne?!
--------------------------------
Sicer pa velja, da so vse spletne strani potencialno kužne (preko reklam, recimo), vključno z Googlom, Facebookom in spletiščem vlade RS - v brskalnikih zato velja izključiti dodatke (ActiveX, Flash, Java), JavaScript in piškotke; če niste prepričani, da jih zares potrebujete.
Ljudje božji kaj pa vendarle delate?! Mar nima vaš preljubi Piratski Zaliv™ na voljo celotnih piratskih izdaj, ki že vključujejo izvršilne datoteke brez DRM-ja; in ko smo že ravno pri tem, mar dotični zaliv ne podpira komentarjev, kjer lahko preberete ali je neka datoteka delujoča ali ne?!
--------------------------------
Sicer pa velja, da so vse spletne strani potencialno kužne (preko reklam, recimo), vključno z Googlom, Facebookom in spletiščem vlade RS - v brskalnikih zato velja izključiti dodatke (ActiveX, Flash, Java), JavaScript in piškotke; če niste prepričani, da jih zares potrebujete.
satfinder ::
Bolj me zanima kako folku supe dobit to zadevo. Nazadnje, ko sem se na vse pretege trudil okužit sistem, pa mi to ni uspelo.
Trojan:W32/Ransomcrypt
"Our threat hunters think that the source of this ransomware
may be from inserted malicious tags in sites, particularly in
forums."
http://www.f-secure.com/weblog/archives...
Korak do konca in Naprej :).
Avenger ::
Hmmm... se pravi konkreten malware lahko dobiš tudi ne da bi bil moron? Prikrito, z nekim popupom, ki ga samo zapreš? In če imaš pognan antivirusni program?
It is better to be hated for what you are than to be loved for something you are not.
satfinder ::
"Ransomcrypt se siri predvsem preko okuzenih spletnih strani.
Vdiralec izkoristi slabo zascito spletnega mesta tako, da nanj
podtakne povezavo do svoje strani, ki je obiskovalcu nevidna,
brskalnik pa ji sledi. Napadalec lahko izkoristi varnostne luknje,
ce uporabnik nima posodobljenega brskalnika, ali njegovih
komponent. ...
Za odklepanje zakodiranih datotek na napadenih racunalnikih
ostaja glavno orodje: te94decrypt [podjetja Dr. Web].
Univerzalnega orodja verjetno ne bo, ker gre za več razlicic trojanca,
in vsak uporablja svoje kljuce, in je treba ugotoviti kljuc s
poskusanjem. ..."
http://tinyurl.com/736jmhg
Vdiralec izkoristi slabo zascito spletnega mesta tako, da nanj
podtakne povezavo do svoje strani, ki je obiskovalcu nevidna,
brskalnik pa ji sledi. Napadalec lahko izkoristi varnostne luknje,
ce uporabnik nima posodobljenega brskalnika, ali njegovih
komponent. ...
Za odklepanje zakodiranih datotek na napadenih racunalnikih
ostaja glavno orodje: te94decrypt [podjetja Dr. Web].
Univerzalnega orodja verjetno ne bo, ker gre za več razlicic trojanca,
in vsak uporablja svoje kljuce, in je treba ugotoviti kljuc s
poskusanjem. ..."
http://tinyurl.com/736jmhg
Korak do konca in Naprej :).
KoMar- ::
Katero verzijo si imel gor ?
Vse, razen zadnje, so ranljive: http://contagiodump.blogspot.com/2012/0...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )Oddelek: Novice / Varnost | 55705 (43726) | SeMiNeSanja |
» | Virus ki zahteva 100 eur za odblokirat windowse (strani: 1 2 3 4 )Oddelek: Informacijska varnost | 44116 (26156) | BorutK-73 |
» | Virus policijaOddelek: Pomoč in nasveti | 12030 (9859) | solatko |
» | Trojan.Gpcoder.G (strani: 1 2 )Oddelek: Pomoč in nasveti | 199867 (193055) | Cold1 |
» | V Iranu vedno več težav s StuxnetomOddelek: Novice / Varnost | 6301 (4633) | ABX |