Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Podvodný email (Locky?)

http://www.hoax.cz

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
pavel_3
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 16 bře 2016 22:26

Podvodný email (Locky?)

#1 Příspěvek od pavel_3 »

Dobrý večer,
dnes mi přišel podezřelý email o přijaté platbě včetně zip přílohy. Tu jsem samozřejmě neotevíral, pouze ji přetáhl do virustotal. Zajímalo by mě jaké operační systémy může ohrozit, tím nemám na mysli jen windows. Dále jestli je možné zjistit kde získal odesílatel mé jméno/email a jestli je nebezpečný email jako takový nebo pouze zip příloha?

Předem děkuji za odpovědi.

odkaz na virustotal https://www.virustotal.com/cs/file/81b1 ... 458162920/
Přílohy
ahoj ahoj.png
ahoj ahoj.png (136.34 KiB) Zobrazeno 4031 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112147
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podvodný email (Locky?)

#2 Příspěvek od Rudy »

Zdravím!
Nebezpečná je jen příloha. Tu nestahujte do PC a samozřejmě nerozbalujte. Myslím, že je to virus jen pro windows. Váš email získal za pomocí bota, který ho přečetl někde na webu, kam jste ho zadal. Pro příště doporučuji dávat mail ve formě kdosi(zavináč) kdesi.cz a nikoliv klasicky. Další možnost je napadení e-mailu někoho, kdo má veschránce váš mail.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

pavel_3
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 16 bře 2016 22:26

Re: Podvodný email (Locky?)

#3 Příspěvek od pavel_3 »

Díky, prohlížel jsem internet a co jsem tak vyčetl, locky by měl šifrovat soubory. Dnes jsem ale nenarazil na žádný soubor, který bych nemohl otevřít, takže snad je to ok. Zarazilo mě právě "...JS..." u většiny analýz na virus total chápu to správně jako java script?

EDIT: m0ple - email jsem již smazal, nicméně co se týče velikosti té přílohy, podle virus total je 6307 (bez jednotky) a seznam soubor označil jako vir (je možné že velikost změnil?).

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 112147
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Podvodný email (Locky?)

#4 Příspěvek od Rudy »

Ano, Locky zašifrovává soubory a jejich zpětné dešifrování není jednoduché a někdy je zcela nemožné.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Odpovědět