Právě je 21 zář 2018 10:05

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 9 ] 
Autor Zpráva
 Předmět příspěvku: CryptoWall 3.0
PříspěvekNapsal: 25 led 2015 14:59 
Offline
Rádce
Rádce

Registrován: 30 kvě 2008 12:11
Příspěvky: 707
Zdravim vsechny.
nevim, do ktere kategorie zaradit tento dotaz, tak doufam ze to muze byt i tu?

Ted jsem cetl o tomto ransomwaru a jen ze zvedavosti by me zajimalo zda NEexpert uzivatel pc ma moznost se tohoto viru/malwaru zbavit a zachranit si soubory?
Jsou vubec soucasne antiviry schopne detekovat tento virus popripade mu zabranit udelat to k cemu byly vytvoreny-zasifrovat soubory uzivatele?


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: CryptoWall 3.0
PříspěvekNapsal: 25 led 2015 16:15 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 23 říj 2008 08:02
Příspěvky: 23297
Bydliště: Haná
Zdravím :)
Dovolila jsem si téma přesunout, v hoaxem nemá co dělat.

K Vaší otázce:
V součastné době je spousta druhů tohoto malware. Co mám informace, téměř žádný se již nedá jen tak rozšifrovat.

Běžný uživatel bez dalších znalostí pravděpodobně nepozná vir, takže spíše ne. Některé antiviry ho zachytí, ale novější druhy nemusí. Pokud je podezdření na vir, je lepší poprosit někoho zkušenějšího o odstranění. Ale samozřejmě záleží na druhu viru, starší druhy by měl už každý antivir rozpoznat a smazat.

Jako první pomoc, pokud zjistíte, že jste si do pc něco takového stahnul, je vypnutí pc a nabootování do nouzového režimu. V něm není vir aktivní.
K záchraně dat je možné použít stínové kopie, pokud jsou v pc vytvořeny.
My tu doporučujeme, pokud tento vir v pc máte a chcete data zachránit, nic s pc nedělat a obrátit se na někoho zkušenějšího. Použitím některých mazacích programů si můžete smazatstínové , ale nejprve je potřeba odstranit vir...


Podle mě je nejdůležitější
:!: Pravidelně zálohovat data na externí disk nebo flešku a tyto mít zavřené někde v šuplíku, ne stále připojené k pc!

_________________
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: CryptoWall 3.0
PříspěvekNapsal: 25 led 2015 17:10 
Offline
Moderátor
Moderátor

Registrován: 15 lis 2012 22:26
Příspěvky: 7045
Bydliště: Znojmo
Zdravim a dovolim si doplnit kolegyni,

odstraneni viru != zachranit soubory. Samotne okno, ktere oznamuje, ze soubory byly zasifrovane se povetsinou objevi az, kdyz ransomware dokonci svou praci (zasifruje vsechny soubory). Mene znalemu okoli radim nasledujici... nespoustet nezname prilohy a kdyz uz se podezrela priloha nekomu podari otevrit a pocitac naoko nic nedela nebo se spustil jiny podezrely soubor (viz posledni vlna spamu z "obchody24", kdy se po spusteni prilohy otevrel rtf dokument a na pozadi fungoval downloader), je nejlepsi pocitac vypnout, protoze vetsina techto ransomwaru pouziva asymetrickou kryptografii (casto RSA s 2048 bitovym klicem), coz proste chvilku vezme nez Vam stihne vsechno potrebne zasifrovat, a nastartovat do nouzoveho, kde vir neni aktivni a nesifruje dal.

Jsou neustale nove mutace, ktere AV nemusi odhalit (co jsem mel moznost testovat par kousku, ceske antiviry - ESET, Avast i AVG - reaguji vcelku rychle) a nelze na ne 100% spolehat.

Existuje nastroj, ktery zabranuje zapisu viru do urcitych casti systemu, kam se kryptoviry zapisuji - http://www.bleepingcomputer.com/virus-r ... nformation



Zajimavosti na zaver:

prvni verze ransomwaru tohoto druhu sice po zasifrovani souboru oznamily, ze je vse zasifrovano RSA s 2048 bitovym klicem (v rozumnem case najit klic hrubou silou je bez kvantoveho pocitace nemozne), ale ve skutecnosti byly zasifrovane symetrickou sifrou s kratsim klicem, takze slo klic najit i hrubou silou (brute force). V soucasne dobe jsem jiz na takovou verzi nenarazil.

Dropper se nesiri jen v prilohach mailu, ale obcas je soucasti cracku/warezu nebo jej lze do systemu dostat i pomoci jiz zname zranitelnosti (neaktualizovany software) a pri extremni paranoie (0-day exploity) i cilene :D Bylo zde par pripadu, kdy si uzivatele nebyli vedomi niceho podezreleho, ale najednou meli zasifrovano.

_________________
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: CryptoWall 3.0
PříspěvekNapsal: 23 kvě 2015 08:18 
Offline
Návštěvník
Návštěvník

Registrován: 23 kvě 2015 08:09
Příspěvky: 1
Pekny den

Tak jsem otevrel pocitac a mam vsechmy fotky , documenty a buh vi co jest prepsane timto virem.
Poradit mi jak se ho zbavit a jak desifrovat prepsane soubory?
Platit BirCoiny za rozpakovani je pro mne neprijatelne, ale snad ty skudce jiz nekdo prelstil. Jen pro zajimavost mam tri HDD jeden pro zalohu a prepsane jsou data ve vsech...
Legalni AVG nic bechytlo.

Dekuji za radu


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: CryptoWall 3.0
PříspěvekNapsal: 23 kvě 2015 08:23 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56374
Bydliště: Šalingrad - Brno
Zdravim,

Dle konkretniho druhu je pripadne mozna obnova urcitych dat, toto ale nelze delat pres forum - je treba pripojeni specialisty a defakto "zivy" zasah.

Mohu doporucit nasi sluzbu vzdalene pomoci http://www.neslape.cz kde s tim maji kolegove bohate zkusenosti

_________________
Postup si důkladně :173: a raději se 3x zeptejte, než abyste udělali chybný krok - havěť a její odstraňování netolerují chyby !!!
Před začátkem léčení si zazálohujte důležitá data. Je-li PC infikován, může kdykoliv přestat komunikovat či odejít úplně.

:arrow: V případě spokojenosti, prosím Obrázek nebo navštivte Obrázek. Díky :|
Pokud nám chcete pomáhat, přihlaste se do Kurzu pro Nováčky - už se na Vás jménem týmu lektorů těším :arcisit:
Pokud máte nějaký obecný dotaz (ne žádost o pomoc), můžete mi napsat na mail vyosek(leklaryba)forum.viry.cz

"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: CryptoWall 3.0
PříspěvekNapsal: 02 čer 2015 00:08 
Offline
Návštěvník
Návštěvník

Registrován: 22 srp 2009 16:34
Příspěvky: 13
Dobry vecer prajem,

prave riesim podobny problem, do stoloveho PC sa dostal Cryptowall 3.0, ale nastastie okrem nejakych multimedialnych veci som tam nemal nic dolezite, cize format disku mi problem neurobi. No prave preto by som sa chcel spytat, ze ci je vlastne mozne podniknut nejake preventivne opatrenia ( softverove, prip. nejake konkretne nastavenia systemu ), ktore by pripadne zabranili tomuto virusu kryptovat moje subory, ak by sa mi dostal do notebooku niekedy v buducnosti.

Na internete som nasiel niekolko "rieseni", na ktore by som rad pocul Vas nazor :) konkretne sa jedna o tieto softwares :

http://www.surfright.nl/en/alert/cryptoguard
https://www.easysyncsolutions.com/products.html

http://www.pcrisk.com/top-spyware-remov ... ntimalware

Dakujem :)


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: CryptoWall 3.0
PříspěvekNapsal: 02 čer 2015 18:35 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56374
Bydliště: Šalingrad - Brno
Zdravim :)

:arrow: MBAM - odstrani nakazu, nerozsifruje soubory

:arrow: Hitman Pro - dtto co MBAM, omezi rozsireni nakazy

:arrow: Treti produkt bohuzel neznam

_________________
Postup si důkladně :173: a raději se 3x zeptejte, než abyste udělali chybný krok - havěť a její odstraňování netolerují chyby !!!
Před začátkem léčení si zazálohujte důležitá data. Je-li PC infikován, může kdykoliv přestat komunikovat či odejít úplně.

:arrow: V případě spokojenosti, prosím Obrázek nebo navštivte Obrázek. Díky :|
Pokud nám chcete pomáhat, přihlaste se do Kurzu pro Nováčky - už se na Vás jménem týmu lektorů těším :arcisit:
Pokud máte nějaký obecný dotaz (ne žádost o pomoc), můžete mi napsat na mail vyosek(leklaryba)forum.viry.cz

"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: CryptoWall 3.0
PříspěvekNapsal: 02 čer 2015 19:05 
Offline
Moderátor
Moderátor

Registrován: 15 lis 2012 22:26
Příspěvky: 7045
Bydliště: Znojmo
Prijemny podvecer,

prvni 2 nastroje k prevenci slouzi. MBAM slouzi k odstraneni viru, nikoliv desifrovani souboru ci dokonce prevenci. Na foru bleepingcomputer.com pravidelne doporucuji jeste nastroj CryptoPrevent, ktery upravuje group policy a znemoznuje tak vetsine kryptovirum praci http://www.bleepingcomputer.com/virus-r ... ptoprevent

Jste si jist, ze Vas PC byl napaden CryptoWallem 3.0? Na verejnost se totiz dostal ransomware Locker, jehoz autor jej udajne vypustil omylem, postizenym se omlouva a zpristupnil databazi vsech pouzivanych verejnych i soukromych klicu, ktere jsou k desifrovani potreba a dnes o pulnoci dojde k automatickemu desifrovani souboru (v pripade odstraneni viru poskytuje desifrovaci nastroj).
http://www.bleepingcomputer.com/forums/ ... -released/
http://www.bleepingcomputer.com/forums/ ... -for-free/

_________________
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.


Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: CryptoWall 3.0
PříspěvekNapsal: 08 čer 2015 16:07 
Offline
Rádce
Rádce

Registrován: 30 kvě 2008 12:11
Příspěvky: 707
Kód:
http://www.novinky.cz/internet-a-pc/371468-nemohl-se-divat-na-svuj-vytvor-milionum-lidi-se-rozhodl-pomoci-zadarmo.html


Nahoru
 Profil  
Odpovědět s citací  
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 9 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Google [Bot]


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?
>