Jedná se o virus

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Karlostek
nováček
Příspěvky: 9
Registrován: prosinec 16
Pohlaví: Nespecifikováno
Stav:
Offline

Jedná se o virus

Příspěvekod Karlostek » 29 pro 2016 19:50

Zdravím, nedávno mi skončila antivirová ochrana a dnes jsem brouzdal po netu když mi najednou spadl prohlížel a spustilo se okno ( viz obrázek ) a soubor který je na fotce označen se nakopírovat skoro do každé složky v pc. Je mi jasné že jde nejspíše o viď ale chci se zeptat zda kompletní přeinstalace Windows pomůže. Soubor je pojmenován jako YOUR_FILES_ARE_DEAD. Díky za odpověď
Přílohy
IMG_20161229_194909.jpg

Reklama
Karlostek
nováček
Příspěvky: 9
Registrován: prosinec 16
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jedná se o virus

Příspěvekod Karlostek » 29 pro 2016 19:51

Pardon za překlepy ale píší z telefonu

behavioralista
Level 4
Level 4
Příspěvky: 1359
Registrován: únor 14
Bydliště: Jižní Morava
Pohlaví: Muž
Stav:
Offline

Re: Jedná se o virus

Příspěvekod behavioralista » 29 pro 2016 19:57

Odpověděl sis sám.Se svými daty se pravděpodobně můžeš rozloučit.Nicméně by mě zajímalo,jakým záhadným způsobem se ty šifrovací viry můžou do PC dostat....

Sandalfon
Level 2
Level 2
Příspěvky: 236
Registrován: červen 16
Pohlaví: Muž
Stav:
Offline

Re: Jedná se o virus

Příspěvekod Sandalfon » 29 pro 2016 20:12

Uviděl jsem soubor s názvem [CzT]... a hned mi to bylo jasný.

Karlostek
nováček
Příspěvky: 9
Registrován: prosinec 16
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jedná se o virus

Příspěvekod Karlostek » 29 pro 2016 20:17

No to mi je jasné a nemohl útočník získat nějaká citlivá data ? A jo a jedna se o soubor typu HTA. No na názor s CzT nereagují jelikož CzT používám min. 5 let a nikdy ani jedinej problém a to i když v pc chyběla Antivirová ochrana

Karlostek
nováček
Příspěvky: 9
Registrován: prosinec 16
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jedná se o virus

Příspěvekod Karlostek » 29 pro 2016 20:19

Jinak instalace čistých WIN Tedy pomuze ?

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Jedná se o virus

Příspěvekod petr22 » 29 pro 2016 20:34

Samozrejmne ze mohl utocnik ziskat citliva data.

Ale mnohem pravdepodobnejsi je, ze toi jen zasifroval vsechna data na disku a chce vykupne.

Karlostek
nováček
Příspěvky: 9
Registrován: prosinec 16
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jedná se o virus

Příspěvekod Karlostek » 29 pro 2016 20:38

Ok takže po přeinstalaci win. Bude opět vše v pořádku ? A bude tedy lepší si změnit hesla např. Na fb, email, atd

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Jedná se o virus

Příspěvekod jaro3 » 29 pro 2016 22:56

Těžko říct , spíš ne. Jedná se o tzv. vyděračské viry , mají pouze vylákat peněžní obnosy na poškozených. Viry se stále vylepšují , zvedá se počet míst v dešifrovacím klíči (master key) takže moc úspěchů není. Většinou nechávají data i hesla na pokoji , to dělají jiné nákazy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
kasper
Level 3.5
Level 3.5
Příspěvky: 658
Registrován: srpen 10
Pohlaví: Muž
Stav:
Offline

Re: Jedná se o virus

Příspěvekod kasper » 29 pro 2016 23:04

zkus tuhle stránku https://id-ransomware.malwarehunterteam ... lang=cs_CZ
dá se zijstit jestli se dají data rozšifrovat
Dum Spiro Spero
Spem retine
S Rozumem a Odvahou
Audacem Fortuna Iuvat
Sciens Vincit 
Semper Fi

Karlostek
nováček
Příspěvky: 9
Registrován: prosinec 16
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jedná se o virus

Příspěvekod Karlostek » 30 pro 2016 08:30

Tak jsem ten soubor nechal projet na té stránce z odkazu. Moc anglický neumím proto přikládám screenshoty. Pochopil jsem z výsledků že se nějakým způsobem rozšifrovat data dají ale požádám vás o radu jak dále pokračovat.
Přílohy
Screenshot_2016-12-30-08-26-45.png
Screenshot_2016-12-30-08-26-23.png
Screenshot_2016-12-30-08-25-43.png

Karlostek
nováček
Příspěvky: 9
Registrován: prosinec 16
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Jedná se o virus

Příspěvekod Karlostek » 30 pro 2016 08:36

A teď po spuštění PC jsem zjistil že se vytvořil další soubor s příponou HTA s názvem Read Me Please který se taky objevil ve více složkách stejně jako první soubor


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti