Vlákno názorů k článku
Ransomware vydávající se za Českou poštu
od j - Vcera sem resil (blbec se dycinky najde), cca...
-
j (neregistrovaný)
Vcera sem resil (blbec se dycinky najde), cca 30 000 souboru behem cca hodky nez sem dotycnou vykop od PC a to vyrval ze zdi ;D.
Co se detekce tyce, nedetekoval to ZADNY anitivir.V prubehu odpoledne ale vysly aktualizace, ktere to uz nasly (tedy pozde). Je na tom krasne videt, jak jsou antiviry zcela k hownu.
Jinak to generuje .encrypted a do kazdyho adresare to flakne DESIFROVANI_POKYNY.html. Proleze to vsechny dostupny disky, vcetne primontovanejch sitovejch.
Kdyby mel nekdo zajem (a treba se chtel nekomu strasne pomstit ... ;D), mame ho odchycenej.
Mno hlavne ze se widle ptaj jestli spustit ... lol.
Jop, samo, reseni easy, smazat, obnovit backup. Kdo nema, tak smolik.
-
j (neregistrovaný)
Ono to ale nechodi jako priloha (to bych to sejmul na mailserveru) prijde ti html mail s odkazem na web. Tam to po tobe chce capchu a pak se ti sosne zip.
A je to zjevne porad jeste funkcni http://cs-post.net/service.php?id=3D832410478
-
JJ, jede to pořád.
Geotool:
Hostname cs-posta24.org ISP JSC MediaSoft Ekspert (AS48347)
Continent Europe Flag RU
Country Russian Federation Country Code RU (RUS)
Region Moscow City Local time 14 Nov 2014 14:38 MSK
Metropolis Unknown Postal Code 105215
City Moscow Latitude 55.752
IP Address 37.228.91.179 Longitude 37.616
:-) :-) :-)
