VIRY.CZ
https://forum.viry.cz:443/

CryptoWall 3.0
https://forum.viry.cz:443/viewtopic.php?f=5&t=142625
Stránka 1 z 1

Autor:  Kodlz [ 25 led 2015 14:59 ]
Předmět příspěvku:  CryptoWall 3.0

Zdravim vsechny.
nevim, do ktere kategorie zaradit tento dotaz, tak doufam ze to muze byt i tu?

Ted jsem cetl o tomto ransomwaru a jen ze zvedavosti by me zajimalo zda NEexpert uzivatel pc ma moznost se tohoto viru/malwaru zbavit a zachranit si soubory?
Jsou vubec soucasne antiviry schopne detekovat tento virus popripade mu zabranit udelat to k cemu byly vytvoreny-zasifrovat soubory uzivatele?

Autor:  motji [ 25 led 2015 16:15 ]
Předmět příspěvku:  Re: CryptoWall 3.0

Zdravím :)
Dovolila jsem si téma přesunout, v hoaxem nemá co dělat.

K Vaší otázce:
V součastné době je spousta druhů tohoto malware. Co mám informace, téměř žádný se již nedá jen tak rozšifrovat.

Běžný uživatel bez dalších znalostí pravděpodobně nepozná vir, takže spíše ne. Některé antiviry ho zachytí, ale novější druhy nemusí. Pokud je podezdření na vir, je lepší poprosit někoho zkušenějšího o odstranění. Ale samozřejmě záleží na druhu viru, starší druhy by měl už každý antivir rozpoznat a smazat.

Jako první pomoc, pokud zjistíte, že jste si do pc něco takového stahnul, je vypnutí pc a nabootování do nouzového režimu. V něm není vir aktivní.
K záchraně dat je možné použít stínové kopie, pokud jsou v pc vytvořeny.
My tu doporučujeme, pokud tento vir v pc máte a chcete data zachránit, nic s pc nedělat a obrátit se na někoho zkušenějšího. Použitím některých mazacích programů si můžete smazatstínové , ale nejprve je potřeba odstranit vir...


Podle mě je nejdůležitější
:!: Pravidelně zálohovat data na externí disk nebo flešku a tyto mít zavřené někde v šuplíku, ne stále připojené k pc!

Autor:  altrok [ 25 led 2015 17:10 ]
Předmět příspěvku:  Re: CryptoWall 3.0

Zdravim a dovolim si doplnit kolegyni,

odstraneni viru != zachranit soubory. Samotne okno, ktere oznamuje, ze soubory byly zasifrovane se povetsinou objevi az, kdyz ransomware dokonci svou praci (zasifruje vsechny soubory). Mene znalemu okoli radim nasledujici... nespoustet nezname prilohy a kdyz uz se podezrela priloha nekomu podari otevrit a pocitac naoko nic nedela nebo se spustil jiny podezrely soubor (viz posledni vlna spamu z "obchody24", kdy se po spusteni prilohy otevrel rtf dokument a na pozadi fungoval downloader), je nejlepsi pocitac vypnout, protoze vetsina techto ransomwaru pouziva asymetrickou kryptografii (casto RSA s 2048 bitovym klicem), coz proste chvilku vezme nez Vam stihne vsechno potrebne zasifrovat, a nastartovat do nouzoveho, kde vir neni aktivni a nesifruje dal.

Jsou neustale nove mutace, ktere AV nemusi odhalit (co jsem mel moznost testovat par kousku, ceske antiviry - ESET, Avast i AVG - reaguji vcelku rychle) a nelze na ne 100% spolehat.

Existuje nastroj, ktery zabranuje zapisu viru do urcitych casti systemu, kam se kryptoviry zapisuji - http://www.bleepingcomputer.com/virus-r ... nformation



Zajimavosti na zaver:

prvni verze ransomwaru tohoto druhu sice po zasifrovani souboru oznamily, ze je vse zasifrovano RSA s 2048 bitovym klicem (v rozumnem case najit klic hrubou silou je bez kvantoveho pocitace nemozne), ale ve skutecnosti byly zasifrovane symetrickou sifrou s kratsim klicem, takze slo klic najit i hrubou silou (brute force). V soucasne dobe jsem jiz na takovou verzi nenarazil.

Dropper se nesiri jen v prilohach mailu, ale obcas je soucasti cracku/warezu nebo jej lze do systemu dostat i pomoci jiz zname zranitelnosti (neaktualizovany software) a pri extremni paranoie (0-day exploity) i cilene :D Bylo zde par pripadu, kdy si uzivatele nebyli vedomi niceho podezreleho, ale najednou meli zasifrovano.

Autor:  misekr [ 23 kvě 2015 08:18 ]
Předmět příspěvku:  Re: CryptoWall 3.0

Pekny den

Tak jsem otevrel pocitac a mam vsechmy fotky , documenty a buh vi co jest prepsane timto virem.
Poradit mi jak se ho zbavit a jak desifrovat prepsane soubory?
Platit BirCoiny za rozpakovani je pro mne neprijatelne, ale snad ty skudce jiz nekdo prelstil. Jen pro zajimavost mam tri HDD jeden pro zalohu a prepsane jsou data ve vsech...
Legalni AVG nic bechytlo.

Dekuji za radu

Autor:  vyosek [ 23 kvě 2015 08:23 ]
Předmět příspěvku:  Re: CryptoWall 3.0

Zdravim,

Dle konkretniho druhu je pripadne mozna obnova urcitych dat, toto ale nelze delat pres forum - je treba pripojeni specialisty a defakto "zivy" zasah.

Mohu doporucit nasi sluzbu vzdalene pomoci http://www.neslape.cz kde s tim maji kolegove bohate zkusenosti

Autor:  Norbinho [ 02 čer 2015 00:08 ]
Předmět příspěvku:  Re: CryptoWall 3.0

Dobry vecer prajem,

prave riesim podobny problem, do stoloveho PC sa dostal Cryptowall 3.0, ale nastastie okrem nejakych multimedialnych veci som tam nemal nic dolezite, cize format disku mi problem neurobi. No prave preto by som sa chcel spytat, ze ci je vlastne mozne podniknut nejake preventivne opatrenia ( softverove, prip. nejake konkretne nastavenia systemu ), ktore by pripadne zabranili tomuto virusu kryptovat moje subory, ak by sa mi dostal do notebooku niekedy v buducnosti.

Na internete som nasiel niekolko "rieseni", na ktore by som rad pocul Vas nazor :) konkretne sa jedna o tieto softwares :

http://www.surfright.nl/en/alert/cryptoguard
https://www.easysyncsolutions.com/products.html

http://www.pcrisk.com/top-spyware-remov ... ntimalware

Dakujem :)

Autor:  vyosek [ 02 čer 2015 18:35 ]
Předmět příspěvku:  Re: CryptoWall 3.0

Zdravim :)

:arrow: MBAM - odstrani nakazu, nerozsifruje soubory

:arrow: Hitman Pro - dtto co MBAM, omezi rozsireni nakazy

:arrow: Treti produkt bohuzel neznam

Autor:  altrok [ 02 čer 2015 19:05 ]
Předmět příspěvku:  Re: CryptoWall 3.0

Prijemny podvecer,

prvni 2 nastroje k prevenci slouzi. MBAM slouzi k odstraneni viru, nikoliv desifrovani souboru ci dokonce prevenci. Na foru bleepingcomputer.com pravidelne doporucuji jeste nastroj CryptoPrevent, ktery upravuje group policy a znemoznuje tak vetsine kryptovirum praci http://www.bleepingcomputer.com/virus-r ... ptoprevent

Jste si jist, ze Vas PC byl napaden CryptoWallem 3.0? Na verejnost se totiz dostal ransomware Locker, jehoz autor jej udajne vypustil omylem, postizenym se omlouva a zpristupnil databazi vsech pouzivanych verejnych i soukromych klicu, ktere jsou k desifrovani potreba a dnes o pulnoci dojde k automatickemu desifrovani souboru (v pripade odstraneni viru poskytuje desifrovaci nastroj).
http://www.bleepingcomputer.com/forums/ ... -released/
http://www.bleepingcomputer.com/forums/ ... -for-free/

Autor:  Kodlz [ 08 čer 2015 16:07 ]
Předmět příspěvku:  Re: CryptoWall 3.0

Kód:
http://www.novinky.cz/internet-a-pc/371468-nemohl-se-divat-na-svuj-vytvor-milionum-lidi-se-rozhodl-pomoci-zadarmo.html

Stránka 1 z 1 Všechny časy jsou v UTC + 1 hodina
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/