Ransomware ... je šance? Pokračování

Jirin · Příspěvek od **Jirin** » 28 čer 2018 05:02

Ahoj,

nedávno jsem zde psal, viz vlákno:
viewtopic.php?p=1554785#p1554785

Po kontaktování útočníků z nich vypadlo, že chtějí 5.000 USD. To jim kolega samozřejmě nechce dát, proto jsem se obrátil na maníka z tohoto odkazu:
https://www.bleepingcomputer.com/forums ... ic/page-20

Poslal jsem mu i několik zakryptovaných souborů a cca po týdnu se ozval, že chce, abychom mu zaslali z napadeného počítače přes RegEdit kompletní větve HKEY_CURRENT_USER & HKEY_USERS. Za sebe, stát se to mi, tak si jóóó rozmyslím, jestli mu to pošlu. Ale kolega s tím prý problém nemá a připraví mi to k zaslání.

Nicméně se nemůžu ubránit myšlence, že to přeci nepotřebuje. Respektive tam něco možná vyčte ohledně toho zakryptování, ale co ty ostatní věci? V registrech je toho uloženého hodně, hesla, další osobní věci, atd. Tak si říkám, jestli to vůbec umí řešit nebo jen spoléhá na to, že mu v nouzi lidé pošlo cokoliv, co si řekne. Jaký na to máte názor?

cunik.cz · Příspěvek od **cunik.cz** » 28 čer 2018 07:02

Možná že chce jen analyzovat ten Ransomware který se možná usadil v registrech

Jirin · Příspěvek od **Jirin** » 28 čer 2018 07:12

To je otázka, k vidění tam ale bude mít mnohem více, no ...

cunik.cz · Příspěvek od **cunik.cz** » 28 čer 2018 07:16

A kdo to po tobě konkrétně chce?

Jirin · Příspěvek od **Jirin** » 28 čer 2018 07:22

Viz ten odkaz ... Emmanuel_ADS-Soft

cunik.cz · Příspěvek od **cunik.cz** » 29 čer 2018 14:30

No nevím. Radši bych mu to neposílal.

Jirin · Příspěvek od **Jirin** » 01 črc 2018 06:57

Já za sebe bych mu to taky neposlal, ale napadený počítač má kolega a prý v tom nevidí problém ... zajímaly mě názory zde ...

Microsheep · Příspěvek od **Microsheep** » 01 črc 2018 08:22

Zkus se podívat programem ShadowExplorer (https://www.shadowexplorer.com/downloads.html), nedávno se mi podařilo vytáhnout data ze stínové kopie Windowsů (ransomware se stejnou koncovkou fastrecovery@xmpp.jp), funkci samozřejmě musíš mít zapnutou (body obnovy). Ne vždycky je takové štěstí, ale můžeš to zkusit. Někdy se mi to podaří vytáhnout, jindy ne.

Rozhodně peníze neplatit, nemáš jistotu, že ti data odšifruje a navíc tím podporuješ jeho tvůrce..

Jirin · Příspěvek od **Jirin** » 01 črc 2018 14:30

Díky za tip, přepošlu kolegovi.

Platit vyděrači nebude, jednak 5.000 USD nedá a druhak i důvod, který ty zmiňuješ ... nejistota a podpora zmetků.

cunik.cz · Příspěvek od **cunik.cz** » 01 črc 2018 16:35

Dobře děláš. Chce po tobě stromy kde by se dali vyčíst třeba hesla z Chromu

Jirin · Příspěvek od **Jirin** » 01 črc 2018 18:00

Tak zmetkem myslím toho zmetka, co to napadl, zakódoval a chce prachy :)

PC-HELP.CZ

CNEWS

Ransomware ... je šance? Pokračování

Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování

Re: Ransomware ... je šance? Pokračování