Názory k článku
Ransomware vydávající se za Českou poštu
-
j (neregistrovaný)
Vcera sem resil (blbec se dycinky najde), cca 30 000 souboru behem cca hodky nez sem dotycnou vykop od PC a to vyrval ze zdi ;D.
Co se detekce tyce, nedetekoval to ZADNY anitivir.V prubehu odpoledne ale vysly aktualizace, ktere to uz nasly (tedy pozde). Je na tom krasne videt, jak jsou antiviry zcela k hownu.
Jinak to generuje .encrypted a do kazdyho adresare to flakne DESIFROVANI_POKYNY.html. Proleze to vsechny dostupny disky, vcetne primontovanejch sitovejch.
Kdyby mel nekdo zajem (a treba se chtel nekomu strasne pomstit ... ;D), mame ho odchycenej.
Mno hlavne ze se widle ptaj jestli spustit ... lol.
Jop, samo, reseni easy, smazat, obnovit backup. Kdo nema, tak smolik.
-
j (neregistrovaný)
Ono to ale nechodi jako priloha (to bych to sejmul na mailserveru) prijde ti html mail s odkazem na web. Tam to po tobe chce capchu a pak se ti sosne zip.
A je to zjevne porad jeste funkcni http://cs-post.net/service.php?id=3D832410478
-
JJ, jede to pořád.
Geotool:
Hostname cs-posta24.org ISP JSC MediaSoft Ekspert (AS48347)
Continent Europe Flag RU
Country Russian Federation Country Code RU (RUS)
Region Moscow City Local time 14 Nov 2014 14:38 MSK
Metropolis Unknown Postal Code 105215
City Moscow Latitude 55.752
IP Address 37.228.91.179 Longitude 37.616
:-) :-) :-)
-
Karel (neregistrovaný)
Většinu roku ne. Ale čas od času se objeví chyba ve virtualizačních nástrojích, která to potenciálně umožňuje. Nám se to zatím ale ještě nestalo, respektive chyby byly vždy opraveny dříve, než je někdo využil. Jediné co se děje naprosto běžně je, že malware z virtuálu začne útočit na hlavní OS a jiné virtuály po síti. Prostě jako by to byl počítač na síti, který útočí na ostatní počítače. Aniž by věděl, že je to virtuál.
-
imho desifrovaci klic neexistuje, ale je to jen prepis random znaky. Ale pokud by to nekdo chtel zkusit a hrat si, mohu poskytnout puvodni i .encrypted soubory ... Samotny trojak se mi odchytit nepodarilo (uz jsem to vse smazal a resit to vice nebudu).
... kolegyne byla dnes tak duchaplna, ze to spustila, v par minutach to udelalo paseku na 1900+ souborech pres vsechny sitove disky + jeji PC (pocet souboru neznam). A proto si zopakujme motto "Lide, zalohujte!"
