Dobrý večer,
dnes mi přišel podezřelý email o přijaté platbě včetně zip přílohy. Tu jsem samozřejmě neotevíral, pouze ji přetáhl do virustotal. Zajímalo by mě jaké operační systémy může ohrozit, tím nemám na mysli jen windows. Dále jestli je možné zjistit kde získal odesílatel mé jméno/email a jestli je nebezpečný email jako takový nebo pouze zip příloha?
Předem děkuji za odpovědi.
odkaz na virustotal https://www.virustotal.com/cs/file/81b1 ... 458162920/
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Podvodný email (Locky?)
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Podvodný email (Locky?)
- Přílohy
-
- ahoj ahoj.png (136.34 KiB) Zobrazeno 11824 x
-
Rudy
- Site Admin
- Příspěvky: 119272
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Podvodný email (Locky?)
Zdravím!
Nebezpečná je jen příloha. Tu nestahujte do PC a samozřejmě nerozbalujte. Myslím, že je to virus jen pro windows. Váš email získal za pomocí bota, který ho přečetl někde na webu, kam jste ho zadal. Pro příště doporučuji dávat mail ve formě kdosi(zavináč) kdesi.cz a nikoliv klasicky. Další možnost je napadení e-mailu někoho, kdo má veschránce váš mail.
Nebezpečná je jen příloha. Tu nestahujte do PC a samozřejmě nerozbalujte. Myslím, že je to virus jen pro windows. Váš email získal za pomocí bota, který ho přečetl někde na webu, kam jste ho zadal. Pro příště doporučuji dávat mail ve formě kdosi(zavináč) kdesi.cz a nikoliv klasicky. Další možnost je napadení e-mailu někoho, kdo má veschránce váš mail.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Podvodný email (Locky?)
Díky, prohlížel jsem internet a co jsem tak vyčetl, locky by měl šifrovat soubory. Dnes jsem ale nenarazil na žádný soubor, který bych nemohl otevřít, takže snad je to ok. Zarazilo mě právě "...JS..." u většiny analýz na virus total chápu to správně jako java script?
EDIT: m0ple - email jsem již smazal, nicméně co se týče velikosti té přílohy, podle virus total je 6307 (bez jednotky) a seznam soubor označil jako vir (je možné že velikost změnil?).
EDIT: m0ple - email jsem již smazal, nicméně co se týče velikosti té přílohy, podle virus total je 6307 (bez jednotky) a seznam soubor označil jako vir (je možné že velikost změnil?).
-
Rudy
- Site Admin
- Příspěvky: 119272
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Podvodný email (Locky?)
Ano, Locky zašifrovává soubory a jejich zpětné dešifrování není jednoduché a někdy je zcela nemožné.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?