Prije jedno 2 sata dobio sam informaciju koja je danas proslijeđena od strane InfoSec-a PBZa. Riječ je o mogućim zarazama Cryptolockerom kojeg su detektirali (a Fireeye i Trendmicro potvrdili) i to putem tportala, 24sata i Jutranjeg. Točnije preko oglasa na tim portalima. Također se spominje i blokiranje domene adriver.ru.

Ovaj problem je danas detektiran u cijeloj široj regiji, a bilo je i napada na banke (što je vrlo vjerojatno povezano).

Pa eto toliko.

Hvala
Vrlo vazno je upozoriti i preventivno educirati korisnike posebno na ovu pošast.

Znam da CryptoLocker postoji za windowse i ako ga netko dobije, nema šanse da spasi podatke...zanima me jel smo mi na OS-X isto u opasnosti, ili je ovo navedeno preventivno za win. mašine?

Do sad sam se borio sa informatikom na nacin da se stvar osiguravala od kvarova, backuap na vanjske diskove, upload na storage... Sad sve pada u vodu, ova posast kljuca sve sto je dostupno u mrezi, sve sto je u sheru..
Od sada backup dobija novu dimenziju...

cariblanco kaže:


ne direktno, ali kao što je Ante naveo shares su u pitanju. Dakle ukoliko se slučano zarazi neka win mašina, onda postoji šansa da će se svi share folderi koje ta win mašina vidi također kriptirati. Naravno to uključuje i NASeve.

Dakle Backup je definitivno bitan i naravno bitno je da nema mrežnog (ili direct) kontakta sa zaraženom okolinom.

Ja kao rjesenje koristim backup to ftp... Ipak nije toliko napredan da bruteforca username i password of ftpa

Ako je u windowsima aktivan system restore (a uglavnom je), onda se shaddow explorerom izvuku fajlovi, tako da nije skroz grdo

kolega mi pokupio ovakav virus, i probao sam svakakvih načina, jednostavno nema načina da se vrate fileovi nazad.

kvaju kaže:


Evo, skini, probaj... pogledaj prije je li ugašen System restore, ako je, zaludu ti posao
www.shadowexplorer.com/downloads.html

Ne vrijedi niti pokušavati, nikakav shadoweexplorer mu neće pomoći. Čitao sam tu temu na forumu gdje su win mašine, pretežno i dvojica ljudi kojima mogu vjerovati su rekli da nema pomoći, osim platiti za ključ, a opet je upitno dal ćete dobiti pravi ključ ili ne. Jedan se čovjek baš bavi računalnom sigurnosti i putuje po svijetu i drži predavanja, dok je drugi hacker, tako da im možemo vjerovati. Sreća je da te napasti nema za OS-X, mada smo ugroženi s šeranim folderima, kako je rusty opisao. Za sad ljeka nema, osim zdrave pameti i posvećivanju pažnje kakav mail otvarate ili gdje sve surfate i po čemu klikćete napamet.

Carliblanco mislis li na @Brunej

Probao sam sve @havdic , baš sam se zainatio, i pokušavao svašta, neće i gotovo.

Dođe mi i kod mene srušit win, i digunt linux ponovo, OS-X je luksuz koji koji nemogu priuštiti.

Kolegi je doslovno 80GB podataka otišlo u zaborav. od toga 95% slika kojih više nema.

Zajebana stvar pravo ovaj virus, nisam susreo se sa ovakvim dosada, kaže da nema pojma gdje ga je pokupio, a pošto gleda filmovizije i slično, predpostavljam od tamo.

ante_p kaže:


Da mislim na njega, baš je lik genijalac. S guštom ga čitam.

To sam mu zadnji put i ja napisao kad mu citao postove... Nevjerojatno kakav je maher... Inace ja sam tamo miky_maus

cariblanco kaže:


Nisam se onda sretao s novijim verzijama cryptolockera u zadnje vrijeme... i bolje
očito napravi "delete shadows"