Dotaz k ransomware (aleta)

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

jeczny
Level 1.5
Level 1.5
Příspěvky: 100
Registrován: květen 11
Pohlaví: Muž
Stav:
Offline

Dotaz k ransomware (aleta)

Příspěvekod jeczny » 23 črc 2017 12:39

Zdar lidi, kolegovi se podařilo otevřít ransomware, který mu zašifroval komp. A vzhledem k tomu, že má přístup do některých sdílených složek na serveru, soubory v nich jsou zašifrované taky. No a já se ptám: ten škodlivý kód, který to dělá, ten sedí kde? V tom počítači, kde byl spuštěn? Dál se nešíří?
Předem moc dík za odpovědi, zajímá mě hlavně, co teď s tím serverem, jestli to stačí promáznout, zazálohovat do doby, než bude k dipozici dekryptor, a bude klid, nebo jestli se máme obávat, kam všude to ještě vleze.
MSI B75A-G43 + Intel Core i3-3225 + 8GB 1600MHz
------------------------------------------------------------
Lenovo ThinkPad Edgde E130 i3-3227U

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Dotaz k ransomware (aleta)

Příspěvekod jaro3 » 24 črc 2017 09:56

On napadá všechny úložiště , disky , flash disky.

Více zde:
New BTCWare Ransomware Decrypter Released for the Master Variant
https://www.bleepingcomputer.com/news/s ... r-variant/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Dotaz k ransomware (aleta)

Příspěvekod petr22 » 24 črc 2017 10:16

Co se serverem - co asi, obnovit data ze zalohy. Prijdes maximalne o tech par hodin od vytvoreni posledni zalohy.

Na vetsinu cryptovaciho malware nikdy zadny dekryptor nebude, pokud jeho autori neudelaji nejakou chybu.


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti