Ahoj,
nedávno jsem zde psal, viz vlákno:
viewtopic.php?p=1554785#p1554785
Po kontaktování útočníků z nich vypadlo, že chtějí 5.000 USD. To jim kolega samozřejmě nechce dát, proto jsem se obrátil na maníka z tohoto odkazu:
https://www.bleepingcomputer.com/forums ... ic/page-20
Poslal jsem mu i několik zakryptovaných souborů a cca po týdnu se ozval, že chce, abychom mu zaslali z napadeného počítače přes RegEdit kompletní větve HKEY_CURRENT_USER & HKEY_USERS. Za sebe, stát se to mi, tak si jóóó rozmyslím, jestli mu to pošlu. Ale kolega s tím prý problém nemá a připraví mi to k zaslání.
Nicméně se nemůžu ubránit myšlence, že to přeci nepotřebuje. Respektive tam něco možná vyčte ohledně toho zakryptování, ale co ty ostatní věci? V registrech je toho uloženého hodně, hesla, další osobní věci, atd. Tak si říkám, jestli to vůbec umí řešit nebo jen spoléhá na to, že mu v nouzi lidé pošlo cokoliv, co si řekne. Jaký na to máte názor?
Ransomware ... je šance? Pokračování
Ransomware ... je šance? Pokračování
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Re: Ransomware ... je šance? Pokračování
Možná že chce jen analyzovat ten Ransomware který se možná usadil v registrech
Re: Ransomware ... je šance? Pokračování
To je otázka, k vidění tam ale bude mít mnohem více, no ...
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Re: Ransomware ... je šance? Pokračování
A kdo to po tobě konkrétně chce?
Re: Ransomware ... je šance? Pokračování
Viz ten odkaz ... Emmanuel_ADS-Soft
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Re: Ransomware ... je šance? Pokračování
No nevím. Radši bych mu to neposílal.
Re: Ransomware ... je šance? Pokračování
Já za sebe bych mu to taky neposlal, ale napadený počítač má kolega a prý v tom nevidí problém ... zajímaly mě názory zde ...
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
- Microsheep
- Level 4.5
- Příspěvky: 1656
- Registrován: leden 10
- Pohlaví:
- Stav:
Offline
Re: Ransomware ... je šance? Pokračování
Zkus se podívat programem ShadowExplorer (https://www.shadowexplorer.com/downloads.html), nedávno se mi podařilo vytáhnout data ze stínové kopie Windowsů (ransomware se stejnou koncovkou fastrecovery@xmpp.jp), funkci samozřejmě musíš mít zapnutou (body obnovy). Ne vždycky je takové štěstí, ale můžeš to zkusit. Někdy se mi to podaří vytáhnout, jindy ne.
Rozhodně peníze neplatit, nemáš jistotu, že ti data odšifruje a navíc tím podporuješ jeho tvůrce..
Rozhodně peníze neplatit, nemáš jistotu, že ti data odšifruje a navíc tím podporuješ jeho tvůrce..
Re: Ransomware ... je šance? Pokračování
Díky za tip, přepošlu kolegovi.
Platit vyděrači nebude, jednak 5.000 USD nedá a druhak i důvod, který ty zmiňuješ ... nejistota a podpora zmetků.
Platit vyděrači nebude, jednak 5.000 USD nedá a druhak i důvod, který ty zmiňuješ ... nejistota a podpora zmetků.
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Re: Ransomware ... je šance? Pokračování
Dobře děláš. Chce po tobě stromy kde by se dali vyčíst třeba hesla z Chromu
Re: Ransomware ... je šance? Pokračování
Tak zmetkem myslím toho zmetka, co to napadl, zakódoval a chce prachy :)
ASUS MB Sc LGA1150 B85-PLUS, Intel B85, 4xDDR3
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
CPU INTEL Core i5-4460 3.20 GHz 6MB L3 LGA1150
DIMM DDR3 8GB 1600MHz CL10 (Kit of 2) KINGSTON HyperX FURY
ASUS VGA NVIDIA STRIX GTX960 - DC2 - 2GD5
Samsung 850 SSD 2,5" 120 GB EVO
-----------------------------------------
Notebook DELL Inspiron 15 7000 (N5-7559-N2-03)
Router ASUS RT-N18U
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti