Artigo/Análise CryptoLocker: Nova super-versão de RANSOMWARE

xavi87 disse:
Existem diversas soluções mas não é preciso investir assim tanto para estar minimamente salvaguardado. E o caso em questão nem sequer se põe essa hipótese de ter que poupar. Mas pronto, há mentalidades que só mudam quando há desgraça mesmo, não importa o quanto tentamos fazer ver o perigo que correm.

@platinshadow, também já apanhei também casos em que os pc's infectados têm pastas mapeadas e como tal o vírus vai para o servidor, depois outros pc's têm essas pastas também mapeadas e pronto, todos apanham. Nos casos em que consegui identificar o email que continha o vírus, olhando pra ele, só mesmo estando distraído é que se abre aquele email. Neste caso, as shadow copies não foram afectadas e deu pra recuperar. Uma sorte visto que era uma empresa com alguma dimensão.
Clicar para expandir...

Seja como for, apenas o conteudo dessas pastas mapeadas fica danificado, certo ?
 
civismo disse:
Seja como for, apenas o conteudo dessas pastas mapeadas fica danificado, certo ?
Clicar para expandir...

No meu caso, já há bastantes meses, o conteúdo da NAS que estava mapeada foi afectado. Só o facto de ter reparado na unusual actividade desta e a ter desligado impediu que tudo ficasse #%%%#>$$#%..
Cumps
 
Estes virus é capaz de saltar entre PC em PC só pelas pastas mapeadas?

Tipo, abrem um email infectado num PC, que tem uma pasta num servidor "Public" com permissões R/W que fica com os arquivos encriptados.

Agora como que outro PC na rede vai também ficar com os arquivos encriptados e com o vírus dentro só de ter alguns DOC's encriptados na pasta Public?

Esta semana quase que fiz um trabalho de manutenção de uma empresa, das primeiras coisas que iria chatear era política de backups.
 
Tudo o que for drives locais e mapeadas em rede poderão/deverão ser afetadas.

Penso que a tua dúvida será se outros PCs acederem às drives encriptadas ficarão infetados?
Diria que não é impossível mas acredito que seja improvável uma vez que o malware está ativo num dos PCs da rede e não na drive encriptada.

Já agora um artigo útil para localizar o PC na rede responsável pela infeção:
Network Shared Drive Encrypted by CryptoWall? How to Track Down the Infected PC
 
JPgod disse:
Estes virus é capaz de saltar entre PC em PC só pelas pastas mapeadas?

Tipo, abrem um email infectado num PC, que tem uma pasta num servidor "Public" com permissões R/W que fica com os arquivos encriptados.

Agora como que outro PC na rede vai também ficar com os arquivos encriptados e com o vírus dentro só de ter alguns DOC's encriptados na pasta Public?

Esta semana quase que fiz um trabalho de manutenção de uma empresa, das primeiras coisas que iria chatear era política de backups.
Clicar para expandir...

Boas


Como acima contei, creio que só as pastas mapeada são afectadas. Pelo menos comigo só estas o foram. Aos outros PC na rede nada aconteceu. Por exemplo a NAS mapeada no PC infectado foi afectada mas o pc da rede que também tinha esta NAS mapeada ficou intacto.
O "vírus" depois de fazer o estrago, segundo li, autodestroi-se.
Cumps
 
StreeTunder disse:
Boa noite,

Um colega meu apanhou a versão 3 do virus Cerber e encriptou-lhe pastas e pastas com ficheiros jpeg.

3nxUh2w.jpg


Pelo que li, esta versão saiu há relativamente pouco tempo e não há nada para solucionar isto por enquanto.

Outros factos:

- o virus entra e encripta os ficheiros e auto destroi-se
- mesmo pagando não significa que seja possivel decriptar os ficheiros
- li que é preciso um bom pc para decriptar os ficheiros, só para um ficheiro demora horas?

Conclusão:

Nem sei o que fazer, dizer adeus aos ficheiros infectados?

Esperar que eventualmente consigam dar a volta a esta versão do Cerber?

Já tentei tudo...

O PC não tem backups do windows - pontos de restauro - nem os ficheiros em questão afectados pelo cerber3 tem versões anteriores.

E pelo que percebi , quando ele se apercebeu disto, pegou no disco externo e passou tudo para o disco... ou seja está sujeito a infectar o disco externo com o virus...

Que aplicação recomendam para "limpar" e "desinfectar" o PC/Disco externo, sem apagar os ficheiros encriptados?

Estou a ponderar guardar os ficheiros infectados, porque pode eventualmente surgir algo para decriptar os ficheiros no futuro.

A minha duvida é se os ficheiros afectados pelo virus se podem contaminar outros PC´s ?
Clicar para expandir...

Todas as dicas são bem-vindas !
 
Não havendo cópias de segurança, sugere-se guardar os ficheiros encriptados em suporte externo e ter a esperança de que seja encontrada solução em tempo útil. Estão encriptados, não estão infetados.

Entretanto, formatam isso e reinstalam tudo de fresco.
 
Blue Zee disse:
Não havendo cópias de segurança, sugere-se guardar os ficheiros encriptados em suporte externo e ter a esperança de que seja encontrada solução em tempo útil. Estão encriptados, não estão infetados.

Entretanto, formatam isso e reinstalam tudo de fresco.
Clicar para expandir...

Os links que te dizem read me para abrir no browser são seguros?

Estava a pensar em deixar apenas os ficheiros encriptados.

Não vão eles carregar lá e apanhar mais alguma coisa...

cmgam disse:
Já agora, como o apanhou?
Cumps
Clicar para expandir...

Não sabem...

O irmão pequeno tambem usa o PC, provavelmente foi ele que fez alguma coisa...
 
Inicie sessão ou registe-se para poder participar.
Back
Topo