Вируса се нарича CryptoWall 3.0 и може да се прихване от всякъде - поща с прикачено файлче (класика) , фалшив ъпдейт на Java , може да е маскиран във pdf файл и дори от кликване върху рекламен банер ... аз така и не разбрах от къде съм се сдобил.
ЛОШОТО при тази гадина е , че криптира (кодира) всички JPEG,PDF,RAR,ZIP,DOC и какво ли още не.
Файловете ги има , виждаш си ги там , но щом опиташ да ги отвориш , не става.
Във абсолютно всяка една папка в копютъра ми имаше файл създаден от вируса във който се обяснява накратко какво се е случило с файловете ми и как мога да ги декриптирам срещу скромната сума от 500 долара в крипто-валута , платени до седмица или за 1000 след този срок.
Разрових се из нета за решение с проблема и гледам за старата версия CryptoWall 2.0 било достатъчно да се премахне вируса и да се върнат настройките от предна дата с "възстановяване на системата". Да ама не , тая гад беше изключила опцията.
Така ,че горещо ви съветвам да си правите резервни копия на снимките и на всички важни документи , на външен хард или ... по избор.
Никой не е застрахован от това , а като потърсих информация за подобни вируси ... брей , че то т'ва не било новост и съвсем не съм първия който е пострадал и за сега добро решение на проблема няма.
Някъде четох , че по груби изчисления създателите на вируса били изкарали над един милион само за месец.
Ето това е част от посланието , оставено ми от изнудвачите:
What happened to your files ?
All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them,
it is the same thing as losing them forever, but with our help, you can restore them.
How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.
What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.
For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
...
_________________ Good Judgment Comes from Experience, but Experience Comes from Bad Judgment.
Shit.
А ако всички важни файлове са в криптиран от собственика *.rar файл?
Сичко е скапала гадината може би някакъв вариант е да се ограничат юзърските права за промяна на файлове или файловете да се направят read only... абе знам ли
Balkandjiq написа:
Отворил си нещо и не помниш.Проблема не е толкоз до последни дефиниции на антивирусната и firewall-a,ами е до това да се внимава кат седнеш на компа кво правиш.Щото иначе и с най-добрата антивирусна-пак ще изгориш...
Така е , точно за това съм озаглавил темата "Предупреждение !!!"
_________________ Good Judgment Comes from Experience, but Experience Comes from Bad Judgment.
Нед Яну 25, 2015 5:00 pm
lubitel
Регистриран на: 06 Фев 2008 Мнения: 474 Местожителство: София
В служебната поща получих следното писмо:
Цитат:
Уважаеми колеги,
от месец ноември 2014 г. в българското интернет пространство се наблюдава особена
активност на зарази от типа Filecoders/Cryptolockers.
Специалистите разпознават заплахата като Win32/Filecoder.Dl.
Потребителят получава електронни писма, в които се твърди, че съдържат ценна финансова
информация. За тази цел и за да се заблуди потребителя се използват думи като invoice
(фактура) и други финансови термини. За по-голяма достоверност на имейла, в много от
случаите се копират уебсайтове и визии на правителствени организации и институции с
техните характерни лога и визия.
При отваряне на прикачения в писмото файл се активира зловредния код, който има за цел
да криптира документи на устройството, от което е отворен. Всички заразени файлове
получават добавка в името си „.id“ или във вида: случайночисло@india.com и криптираните
вече файлове не могат да се отварят.
Зловредните кодове от този тип криптират документи, снимки и други файлове на
устройствата на потребителите, а в последствие изискват откуп, за да възстановят достъпа
до тях. Обикновено откупът се изисква в крипто-валута и е около 4.081 биткойна, което се
равнява на около 1180 евро.
Вто Яну 27, 2015 2:34 pm
Петър
Регистриран на: 20 Авг 2012 Мнения: 425 Местожителство: София
Трудна ситуация, но си струва да опиташ.
Написваш в търсачката:" remove crypto walls 3.0 "
В началото излизат няколко сайта с описание на вируса и възможните начини за отстраняването му. Има и дадена програма за възстановяване на системата, когато не виждаш " system restore ", както е в твоя случай.
Вариант е да се обърнеш за помощ във форумите на някой софтуерни портали:" kaldata.com "," softvisia.com " ....
Интересен е въпроса на Ристо, какво ще се получи ако файловете са предварително криптирани,т.е. криптиране върху криптиране.Според мене криптиращите програми използват собствени уникални файлови системи, докато вируса поразява само някой от най разпространени такива,но знае ли човек!
Имах късмет , че съм свалил повечето от важните ми файлове и снимки на външен хард , а останалите успях да възстановя с "DataRescue.PhotoRescue.Expert.v2.1.715" .
Някои снимки от картата на фотото , и така , нещата се получиха при мен.
Пуснах темата за да предупредя следващите евентуални пострадали , и ще съм доволен ако някой е взел думите ми под внимание.
_________________ Good Judgment Comes from Experience, but Experience Comes from Bad Judgment.
Ако белята е направена от CryptoLocker е възможно поправянето ѝ, тъй като съществува безплатна онлайн услуга, която на базата на един примерен шифриран файл прави анализ и предоставя програма, която дешифрира всички останали файлове, които са били шифрирани със същия ключ. За жалост няма подобно решение за производните на CryptoLocker (например CryptoWall или TorrentLocker), тъй като използваните от тях ключове не са известни.
Чет Яну 29, 2015 10:04 pm
Balkandjiq
Регистриран на: 19 Ное 2009 Мнения: 582
И за още хиляди други...За съжаление всичко това е вече доста обширен бизнес.Групите(и самосиндикалните лайнари) занимаващи се с разработка на зловреден софтуер са десетки хиляди.Съответно и различните видове криптовируси са такава бройка.За съжаление едва при 2-3% от тях има някакви надежди за декриптиране на информацията.И то най-вече благодарение на няколко души от екипите на Касперски и DrWeb.За съжаление докато няма полицейски мерки на чисто държавно ниво-то не виждам как този печеливш престъпен бизнес ще бъде прекършен.Впредвид държавите от които произлизат повечето разработчици на подобен зловреден софтуер-това не виждам как ще стане идните десетина години,съответно този престъпен бизнес ще си се развива и разширява с пълна пара.Освен ако не излезе нещо по-печелившо към което да емигрират,но това не виждам как ще стане-що ти е да завличаш кредитните карти на хора-нещо за което банките бият през ръчичките жестоко,вместо да заработваш от единични обикновени граждани,които ще поближат рани пък ще им мине...
Затва срещу тая гадост помага само мисленето при седене пред компа.Кат видя примерно писмо от познат,което не съм очаквал и е с прикачен файл,който не е описано какво е-дигам телефона и звъня.Малко параноичност никога не е излишна при тия неща!
И още нещо което бива да не се забравя-"Ако човек отдели 1час за бекъп на информацията си днес-то ще си спести един ден псуване утре!"
_________________ Планини има много,но Балкана е само един!
Не Можете да пускате нови теми Не Можете да отговаряте на темите Не Можете да променяте съобщенията си Не Можете да изтривате съобщенията си Не Можете да гласувате в анкети
