Artigo/Análise CryptoLocker: Nova super-versão de RANSOMWARE
- Autor do tópico Blue Zee
- Data Início
Blue Zee
Power Member
Ferramenta a testar para tentar desencriptar ficheiros:
https://noransom.kaspersky.com/
Como usar:
https://noransom.kaspersky.com/static/CoinVault-decrypt-howto.pdf
Obviamente o sucesso será limitado mas vale sempre a pena tentar.
https://noransom.kaspersky.com/
Como usar:
https://noransom.kaspersky.com/static/CoinVault-decrypt-howto.pdf
Obviamente o sucesso será limitado mas vale sempre a pena tentar.
civismo
Power Member
Mas certamente só infectou as pastas que estavam partilhadas
pastas locais que nao estavam partilhadas certamente nao foram afectadas
civismo
Power Member
ontem recebo mais um pc com virus cryptlocker
>Mais uma vez era um windows Xp
>Desta vez os ficheiros ficaram encriptados, mas este não mudou os nomes. No entanto deixou os avisos de que os ficheiros foram encriptados pelas pastas por onde passou.
>Uma pen usb que estava ligada nesse pc tambem ficou afectada.
>Nem todas as pastas ficaram afectadas , e tanto na pen como disco C: , ele começou pelas pastas com os nomes mais altos no alfabeto, e foi descendo, ou seja as primeiras pastas da pen e do disco C nao foram afectadas
Tenho andado a fazer backups e imagens de todos os discos que tenho apanhado encriptados, ja tenho uns 5
E se quiserem (para efeitos laboratoriais e de investigaçao) executaveis tambem ja tenho e ja os testei em ambiente controlado e offline (ou seja, instalei windows de raiz e infectei-os propositadamente para estudar o comportamento do virus.
Em poucos minutos estes cryptovirus conseguem correr imensas pastas
>Mais uma vez era um windows Xp
>Desta vez os ficheiros ficaram encriptados, mas este não mudou os nomes. No entanto deixou os avisos de que os ficheiros foram encriptados pelas pastas por onde passou.
>Uma pen usb que estava ligada nesse pc tambem ficou afectada.
>Nem todas as pastas ficaram afectadas , e tanto na pen como disco C: , ele começou pelas pastas com os nomes mais altos no alfabeto, e foi descendo, ou seja as primeiras pastas da pen e do disco C nao foram afectadas
Tenho andado a fazer backups e imagens de todos os discos que tenho apanhado encriptados, ja tenho uns 5
E se quiserem (para efeitos laboratoriais e de investigaçao) executaveis tambem ja tenho e ja os testei em ambiente controlado e offline (ou seja, instalei windows de raiz e infectei-os propositadamente para estudar o comportamento do virus.
Em poucos minutos estes cryptovirus conseguem correr imensas pastas
Blue Zee
Power Member
Para além de bom senso?
Minguno
Power Member
Técnicamente não é um virus ...
Deves usar um antivirus, deves usar boa config firewall e para evitar o problema com arquivos importantes é mudar as extensões segundo vi mas isso não resolve o comprometer de máquina em trojan etc ajuda no backup de coisas tidas pelo user como importantes , Tb existe a possibilidade de recuperar instantaneamente desde o xp service pack2 mas o restauro de sitema tem de estar activo e o arquivo volta a um estado anterior ou seja modificado para passado.
PatriotNG tb pode uma ajuda e ter cuidado com .exe sejam quais forem.
Boa sorte no backup já agora.
Blue Zee
Power Member
Atenção redobrada por estes dias.
Security Alert: TeslaCrypt Infections Rise as Spam Campaign Hits Companies in Europe
Major TeslaCrypt ransomware offensive underway
Security Alert: TeslaCrypt Infections Rise as Spam Campaign Hits Companies in Europe
Major TeslaCrypt ransomware offensive underway
_GM_
Power Member
Infelizmente fui vítima de um ataque.. ainda hoje ao chegar do trabalho não consegui aceder a páginas normal, apenas acedendo a Facebook, Youtube e Google.
Eu já estava com planos de comprar um disco rígido externo para guardar alguns ficheiros do meu PC antes de o formatar (já o tenho a 3 anos sem nunca tê lo formatado), mas já tenho vários ficheiros encriptados.
O meu problema é que eu tenho um documento de Excel, que é um jogo que tenho andado a fazer a alguns meses, com a colaboração de amigos, e esse documento foi afectado. É basicamente o único documento que queria "salvar". Tudo o resto por mim podia ir à vida, formatando, e depois instalava tudo de novo.
Mas antes de tudo, gosta apenas de saber como é que retiro este ransomware. Tenho tentado com o SpyHunter 4, mas quando chega na altura de fazer "Fix", dá um erro, algo tipo "Failed to instal SHOS".
Eu já estava com planos de comprar um disco rígido externo para guardar alguns ficheiros do meu PC antes de o formatar (já o tenho a 3 anos sem nunca tê lo formatado), mas já tenho vários ficheiros encriptados.
O meu problema é que eu tenho um documento de Excel, que é um jogo que tenho andado a fazer a alguns meses, com a colaboração de amigos, e esse documento foi afectado. É basicamente o único documento que queria "salvar". Tudo o resto por mim podia ir à vida, formatando, e depois instalava tudo de novo.
Mas antes de tudo, gosta apenas de saber como é que retiro este ransomware. Tenho tentado com o SpyHunter 4, mas quando chega na altura de fazer "Fix", dá um erro, algo tipo "Failed to instal SHOS".
Blue Zee
Power Member
SpyHunter é considerado malware por muita gente.
Por certo já pagaste o programa?
Se não pagaste ainda desfaz-te disso.
Já tentaste as versões anteriores do ficheiro?
Por certo já pagaste o programa?
Se não pagaste ainda desfaz-te disso.
Já tentaste as versões anteriores do ficheiro?
Já tentaste clique direito > Propriedades e restaurar versões anteriores?
Eventualmente talvez valha a pena, embora tenha sérias dúvidas.
Boa sorte!
Zee, isso tens que habilitar para funcionar... Pelo que vi aqui no Win 10 podes definir um disco onde fica armazenado.
Como que o payload foi parar na sua máquina. Isso é sempre bom divulgar.
Não é daqueles que oferece um decript gratuito? ai podes ao menos recuperar este excel.
Do resto documentos e afins devia estar pelo menos dentro de uma dropbox, onde dá para fazer roll back.
E porque queres te livrar disso se pretendes formatar? ai vai mesmo de vela.
Como que o payload foi parar na sua máquina. Isso é sempre bom divulgar.
Não é daqueles que oferece um decript gratuito? ai podes ao menos recuperar este excel.
Do resto documentos e afins devia estar pelo menos dentro de uma dropbox, onde dá para fazer roll back.
E porque queres te livrar disso se pretendes formatar? ai vai mesmo de vela.
Blue Zee
Power Member
@JPgod
Só se desativarem o restauro do sistema.
O que, desculpem a franqueza, é uma estupidez.
Mesmo assim as variantes recentes do malware inibem ou apagam esta opção.
Edit:
Posso confirmar que na empresa a quantidade de emails com spam malicioso aumentou exponencialmente nestes dias.
A maioria é com muito interesse nos nossos produtos e notas de encomenda em anexo.
Seguem-se pagamentos/transferências conforme anexo.
Algumas, poucas, DHL com dificuldades de entrega de encomendas, ver detalhe em anexo.
E mais algumas dentro do mesmo esquema.
Só se desativarem o restauro do sistema.
O que, desculpem a franqueza, é uma estupidez.
Mesmo assim as variantes recentes do malware inibem ou apagam esta opção.
Edit:
Posso confirmar que na empresa a quantidade de emails com spam malicioso aumentou exponencialmente nestes dias.
A maioria é com muito interesse nos nossos produtos e notas de encomenda em anexo.
Seguem-se pagamentos/transferências conforme anexo.
Algumas, poucas, DHL com dificuldades de entrega de encomendas, ver detalhe em anexo.
E mais algumas dentro do mesmo esquema.
Última edição:
_GM_
Power Member
Eu já fiz restauro do sistema, mas o vírus continua na mesma, bem como os ficheiros com extensão .vvv
Eu queria livrar-me disto porque não tenciono formatar tão cedo. Antes de ser vítima deste "vírus" eu estava com planos de formatar o PC em Março de próximo ano... e também porque até lá quero usar a internet e recentemente tenho notado que o "vírus" bloqueia-me acesso à internet
Por exemplo, consigo aceder ao Google, Youtube e Facebook. Mas todos os outros sites, até mesmo o da Zwame, dá logo erro a dizer que não conseguiu conectar ao servidor. Até a Steam não consegue ficar online, e quando ligo a Steam em offline não me aparece nenhum dos meus jogos.
E depois também tenho a questão de nunca ter formatado o meu portátil e ainda não saber se junto com o portátil se veio discos para formatação, ou se era suposto gravar os dados para formatação em DVD's, assim como fiz no PC dos meus pais.
Eu queria livrar-me disto porque não tenciono formatar tão cedo. Antes de ser vítima deste "vírus" eu estava com planos de formatar o PC em Março de próximo ano... e também porque até lá quero usar a internet e recentemente tenho notado que o "vírus" bloqueia-me acesso à internet
Por exemplo, consigo aceder ao Google, Youtube e Facebook. Mas todos os outros sites, até mesmo o da Zwame, dá logo erro a dizer que não conseguiu conectar ao servidor. Até a Steam não consegue ficar online, e quando ligo a Steam em offline não me aparece nenhum dos meus jogos.
E depois também tenho a questão de nunca ter formatado o meu portátil e ainda não saber se junto com o portátil se veio discos para formatação, ou se era suposto gravar os dados para formatação em DVD's, assim como fiz no PC dos meus pais.