Ransomware ... je šance? Pokračování

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Ransomware ... je šance? Pokračování

Příspěvekod Jirin » 28 čer 2018 05:02

Ahoj,

nedávno jsem zde psal, viz vlákno:
viewtopic.php?p=1554785#p1554785

Po kontaktování útočníků z nich vypadlo, že chtějí 5.000 USD. To jim kolega samozřejmě nechce dát, proto jsem se obrátil na maníka z tohoto odkazu:
https://www.bleepingcomputer.com/forums ... ic/page-20

Poslal jsem mu i několik zakryptovaných souborů a cca po týdnu se ozval, že chce, abychom mu zaslali z napadeného počítače přes RegEdit kompletní větve HKEY_CURRENT_USER & HKEY_USERS. Za sebe, stát se to mi, tak si jóóó rozmyslím, jestli mu to pošlu. Ale kolega s tím prý problém nemá a připraví mi to k zaslání.

Nicméně se nemůžu ubránit myšlence, že to přeci nepotřebuje. Respektive tam něco možná vyčte ohledně toho zakryptování, ale co ty ostatní věci? V registrech je toho uloženého hodně, hesla, další osobní věci, atd. Tak si říkám, jestli to vůbec umí řešit nebo jen spoléhá na to, že mu v nouzi lidé pošlo cokoliv, co si řekne. Jaký na to máte názor?
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U

Reklama
cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod cunik.cz » 28 čer 2018 07:02

Možná že chce jen analyzovat ten Ransomware který se možná usadil v registrech

Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod Jirin » 28 čer 2018 07:12

To je otázka, k vidění tam ale bude mít mnohem více, no ...
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U

cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod cunik.cz » 28 čer 2018 07:16

A kdo to po tobě konkrétně chce?

Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod Jirin » 28 čer 2018 07:22

Viz ten odkaz ... Emmanuel_ADS-Soft
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U

cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod cunik.cz » 29 čer 2018 14:30

No nevím. Radši bych mu to neposílal.

Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod Jirin » 01 črc 2018 06:57

Já za sebe bych mu to taky neposlal, ale napadený počítač má kolega a prý v tom nevidí problém ... zajímaly mě názory zde ...
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U

Uživatelský avatar
Microsheep
Level 4.5
Level 4.5
Příspěvky: 1656
Registrován: leden 10
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod Microsheep » 01 črc 2018 08:22

Zkus se podívat programem ShadowExplorer (https://www.shadowexplorer.com/downloads.html), nedávno se mi podařilo vytáhnout data ze stínové kopie Windowsů (ransomware se stejnou koncovkou fastrecovery@xmpp.jp), funkci samozřejmě musíš mít zapnutou (body obnovy). Ne vždycky je takové štěstí, ale můžeš to zkusit. Někdy se mi to podaří vytáhnout, jindy ne.

Rozhodně peníze neplatit, nemáš jistotu, že ti data odšifruje a navíc tím podporuješ jeho tvůrce..

Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod Jirin » 01 črc 2018 14:30

Díky za tip, přepošlu kolegovi.

Platit vyděrači nebude, jednak 5.000 USD nedá a druhak i důvod, který ty zmiňuješ ... nejistota a podpora zmetků.
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U

cunik.cz
Level 3
Level 3
Příspěvky: 623
Registrován: leden 18
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod cunik.cz » 01 črc 2018 16:35

Dobře děláš. Chce po tobě stromy kde by se dali vyčíst třeba hesla z Chromu

Uživatelský avatar
Jirin
Level 3
Level 3
Příspěvky: 490
Registrován: listopad 15
Pohlaví: Muž
Stav:
Offline

Re: Ransomware ... je šance? Pokračování

Příspěvekod Jirin » 01 črc 2018 18:00

Tak zmetkem myslím toho zmetka, co to napadl, zakódoval a chce prachy :)
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti