Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

CryptoWall 3.0

To, co se nehodí jinam..

Moderátor: Moderátoři

Odpovědět
Zpráva
Autor
Kodlz
Přítel fóra
Přítel fóra
Příspěvky: 780
Registrován: 30 kvě 2008 12:11

CryptoWall 3.0

#1 Příspěvek od Kodlz »

Zdravim vsechny.
nevim, do ktere kategorie zaradit tento dotaz, tak doufam ze to muze byt i tu?

Ted jsem cetl o tomto ransomwaru a jen ze zvedavosti by me zajimalo zda NEexpert uzivatel pc ma moznost se tohoto viru/malwaru zbavit a zachranit si soubory?
Jsou vubec soucasne antiviry schopne detekovat tento virus popripade mu zabranit udelat to k cemu byly vytvoreny-zasifrovat soubory uzivatele?

Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: CryptoWall 3.0

#2 Příspěvek od motji »

Zdravím :)
Dovolila jsem si téma přesunout, v hoaxem nemá co dělat.

K Vaší otázce:
V součastné době je spousta druhů tohoto malware. Co mám informace, téměř žádný se již nedá jen tak rozšifrovat.

Běžný uživatel bez dalších znalostí pravděpodobně nepozná vir, takže spíše ne. Některé antiviry ho zachytí, ale novější druhy nemusí. Pokud je podezdření na vir, je lepší poprosit někoho zkušenějšího o odstranění. Ale samozřejmě záleží na druhu viru, starší druhy by měl už každý antivir rozpoznat a smazat.

Jako první pomoc, pokud zjistíte, že jste si do pc něco takového stahnul, je vypnutí pc a nabootování do nouzového režimu. V něm není vir aktivní.
K záchraně dat je možné použít stínové kopie, pokud jsou v pc vytvořeny.
My tu doporučujeme, pokud tento vir v pc máte a chcete data zachránit, nic s pc nedělat a obrátit se na někoho zkušenějšího. Použitím některých mazacích programů si můžete smazatstínové , ale nejprve je potřeba odstranit vir...


Podle mě je nejdůležitější
:!: Pravidelně zálohovat data na externí disk nebo flešku a tyto mít zavřené někde v šuplíku, ne stále připojené k pc!
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.

altrok
Moderátor
Moderátor
Příspěvky: 7257
Registrován: 15 lis 2012 22:26
Bydliště: Znojmo

Re: CryptoWall 3.0

#3 Příspěvek od altrok »

Zdravim a dovolim si doplnit kolegyni,

odstraneni viru != zachranit soubory. Samotne okno, ktere oznamuje, ze soubory byly zasifrovane se povetsinou objevi az, kdyz ransomware dokonci svou praci (zasifruje vsechny soubory). Mene znalemu okoli radim nasledujici... nespoustet nezname prilohy a kdyz uz se podezrela priloha nekomu podari otevrit a pocitac naoko nic nedela nebo se spustil jiny podezrely soubor (viz posledni vlna spamu z "obchody24", kdy se po spusteni prilohy otevrel rtf dokument a na pozadi fungoval downloader), je nejlepsi pocitac vypnout, protoze vetsina techto ransomwaru pouziva asymetrickou kryptografii (casto RSA s 2048 bitovym klicem), coz proste chvilku vezme nez Vam stihne vsechno potrebne zasifrovat, a nastartovat do nouzoveho, kde vir neni aktivni a nesifruje dal.

Jsou neustale nove mutace, ktere AV nemusi odhalit (co jsem mel moznost testovat par kousku, ceske antiviry - ESET, Avast i AVG - reaguji vcelku rychle) a nelze na ne 100% spolehat.

Existuje nastroj, ktery zabranuje zapisu viru do urcitych casti systemu, kam se kryptoviry zapisuji - http://www.bleepingcomputer.com/virus-r ... nformation



Zajimavosti na zaver:

prvni verze ransomwaru tohoto druhu sice po zasifrovani souboru oznamily, ze je vse zasifrovano RSA s 2048 bitovym klicem (v rozumnem case najit klic hrubou silou je bez kvantoveho pocitace nemozne), ale ve skutecnosti byly zasifrovane symetrickou sifrou s kratsim klicem, takze slo klic najit i hrubou silou (brute force). V soucasne dobe jsem jiz na takovou verzi nenarazil.

Dropper se nesiri jen v prilohach mailu, ale obcas je soucasti cracku/warezu nebo jej lze do systemu dostat i pomoci jiz zname zranitelnosti (neaktualizovany software) a pri extremni paranoie (0-day exploity) i cilene :D Bylo zde par pripadu, kdy si uzivatele nebyli vedomi niceho podezreleho, ale najednou meli zasifrovano.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.

misekr
Návštěvník
Návštěvník
Příspěvky: 1
Registrován: 23 kvě 2015 08:09

Re: CryptoWall 3.0

#4 Příspěvek od misekr »

Pekny den

Tak jsem otevrel pocitac a mam vsechmy fotky , documenty a buh vi co jest prepsane timto virem.
Poradit mi jak se ho zbavit a jak desifrovat prepsane soubory?
Platit BirCoiny za rozpakovani je pro mne neprijatelne, ale snad ty skudce jiz nekdo prelstil. Jen pro zajimavost mam tri HDD jeden pro zalohu a prepsane jsou data ve vsech...
Legalni AVG nic bechytlo.

Dekuji za radu

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: CryptoWall 3.0

#5 Příspěvek od vyosek »

Zdravim,

Dle konkretniho druhu je pripadne mozna obnova urcitych dat, toto ale nelze delat pres forum - je treba pripojeni specialisty a defakto "zivy" zasah.

Mohu doporucit nasi sluzbu vzdalene pomoci http://www.neslape.cz kde s tim maji kolegove bohate zkusenosti
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Norbinho
Návštěvník
Návštěvník
Příspěvky: 13
Registrován: 22 srp 2009 16:34

Re: CryptoWall 3.0

#6 Příspěvek od Norbinho »

Dobry vecer prajem,

prave riesim podobny problem, do stoloveho PC sa dostal Cryptowall 3.0, ale nastastie okrem nejakych multimedialnych veci som tam nemal nic dolezite, cize format disku mi problem neurobi. No prave preto by som sa chcel spytat, ze ci je vlastne mozne podniknut nejake preventivne opatrenia ( softverove, prip. nejake konkretne nastavenia systemu ), ktore by pripadne zabranili tomuto virusu kryptovat moje subory, ak by sa mi dostal do notebooku niekedy v buducnosti.

Na internete som nasiel niekolko "rieseni", na ktore by som rad pocul Vas nazor :) konkretne sa jedna o tieto softwares :

http://www.surfright.nl/en/alert/cryptoguard
https://www.easysyncsolutions.com/products.html

http://www.pcrisk.com/top-spyware-remov ... ntimalware

Dakujem :)

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: CryptoWall 3.0

#7 Příspěvek od vyosek »

Zdravim :)

:arrow: MBAM - odstrani nakazu, nerozsifruje soubory

:arrow: Hitman Pro - dtto co MBAM, omezi rozsireni nakazy

:arrow: Treti produkt bohuzel neznam
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

altrok
Moderátor
Moderátor
Příspěvky: 7257
Registrován: 15 lis 2012 22:26
Bydliště: Znojmo

Re: CryptoWall 3.0

#8 Příspěvek od altrok »

Prijemny podvecer,

prvni 2 nastroje k prevenci slouzi. MBAM slouzi k odstraneni viru, nikoliv desifrovani souboru ci dokonce prevenci. Na foru bleepingcomputer.com pravidelne doporucuji jeste nastroj CryptoPrevent, ktery upravuje group policy a znemoznuje tak vetsine kryptovirum praci http://www.bleepingcomputer.com/virus-r ... ptoprevent

Jste si jist, ze Vas PC byl napaden CryptoWallem 3.0? Na verejnost se totiz dostal ransomware Locker, jehoz autor jej udajne vypustil omylem, postizenym se omlouva a zpristupnil databazi vsech pouzivanych verejnych i soukromych klicu, ktere jsou k desifrovani potreba a dnes o pulnoci dojde k automatickemu desifrovani souboru (v pripade odstraneni viru poskytuje desifrovaci nastroj).
http://www.bleepingcomputer.com/forums/ ... -released/
http://www.bleepingcomputer.com/forums/ ... -for-free/
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.

Kodlz
Přítel fóra
Přítel fóra
Příspěvky: 780
Registrován: 30 kvě 2008 12:11

Re: CryptoWall 3.0

#9 Příspěvek od Kodlz »

Kód: Vybrat vše

http://www.novinky.cz/internet-a-pc/371468-nemohl-se-divat-na-svuj-vytvor-milionum-lidi-se-rozhodl-pomoci-zadarmo.html

Odpovědět