Zdravim, mate niekto skusenosti s tymto zasranym virom?
Vec sa ma tak, ze: Vraj pouzivatel stahoval titulky *.zip a ten popremenoval subory. Antivirus pri stahovani vraj zareagoval (NOD) a prerusil spojenie, no nejak asi nie dostatocne...
(Desktop z podpisu)
Pointa je taka, ze kryptne nejake tie dokumenty, audio, video a za dekrypciu pyta prachy. Na nete som nieco malo pozeral, ale momentalne nemam cas sa s tym bavit, zajtra sa na to chcem pozriet. Teraz by som len chcel od Vas pocut nejake tipy alebo skusenosti, ci ste sa s niecim takymto stretli. Co som sa informoval, Cryptowall 4 tu je od novembra 2015, ale este som o nom nepocul. Momentalne subory ktore enkryptovalo vraj nie su az take vazne (plocha dokumenty, a ano, som uzrozumeny s tym, ze ich pravdepodobne nerecovernem), skor bude katastrofa, ked zacne browsit ine disky. Preto som ich odpojil.
Zajtra planujem zbehnut tento guide: https://malwaretips.com/blogs/remove-cr ... 4-0-virus/
Taktiez urcite pouzijem Malwarebytes.
Dovtedy, ak naozaj mate nejake skusenosti, moc by pomohli.
Nechcel som okupovat inu temu, ale mam dojem, ze to je to iste ako: http://pretaktovanie.zoznam.sk/viewtopi ... 9&t=109244
Ransomware CryptoWall 4.0
Ransomware CryptoWall 4.0
CPU: R9-5900X Cooler: Kraken X62 MB: x570 TUF PRO (Wi-Fi) GPU: RTX 3080 Ti Suprim X
RAM: GSkill 64GB 3600CL16 SSD OS: Corsair MP600 PRO XT 2TB
SSD: Micron 7400 PRO 3840BG, PNY CS3040 2TB, Kingston KC600 1TB PSU: Corsair HX1000 CASE: Fractal Torrent
RAM: GSkill 64GB 3600CL16 SSD OS: Corsair MP600 PRO XT 2TB
SSD: Micron 7400 PRO 3840BG, PNY CS3040 2TB, Kingston KC600 1TB PSU: Corsair HX1000 CASE: Fractal Torrent
-
Hexaris
Re: Ransomware CryptoWall 4.0
Ak ta skupina nebola rozbita a zobrane od nej kluce, tak zabudni. Cast klucov najdes na https://noransom.kaspersky.com/. Este lepsi fail je ak samotny programatoris sa sekne a dekrypt kluc nesedi, pripadne ho strati ... Vo vacsine pripadov vsak o data ludia pridu. Proste zalohovat, zalohovat ...
Re: Ransomware CryptoWall 4.0
Tak zatial to je takto....
Podarilo sa mi v SaveMode vycistit PC od toho virusu pomocou malwarebytes, po restarte som to prebehol ESET Endpoint-om a HitManom nejakym. PC je teda uz cisty.
Co sa tyka sifrovanych suborov....
Po spusteni virusu bol pc zapnuty asi 2h, nez sa zistilo, ze sa nieco deje.
Na C:\ (SSD) zasifrovalo co mohlo.
Potom sa presunulo do D:\ Tam zasifrovalo z rootu disku folder so starymi dokumentami a folder s fotkami, plus samozrejme podadresare. (zalohovane) Zaujimave na tom je to, ze tam bolo priecinkov asi 20, ktorych sa nedotklo.
Potom som nasiel v dalsom disku asi 500GB sifrovanych...prevazne len filmy/serialy/hry ISO/muzika/koncerty. (Na moje prekvapenie bez srandy 50GB ISO spravilo) Dalej je zaujimave, ze napriklad nie vsetky koncerty zasifrovalo, neviem ci to ma nieco s kodekom alebo preco. Neviem si to vysvetlit nejak.
Dalsi disk co bol v PC bol uspaty, kedze sa s nim nepracovalo. Samotny virus ho ani nezobudil, tak ostal cisty.
Mam silne tusenie, ze ak by ten PC bol zapnuty dlhsie, asi by padli vsetky subory.
Zalohovanych mam takych 90% dat, ostatne nie su az tak podstatne. Momentalne mam pusteny scan cez EaseUS a som zvedavy ci nieco najde a recoverne.
Mozno som vol, ale tento virus ma uplne fascinuje, ako viacmenej obide antivirus a v pozadi zasifruje all subory, to je nieco neskutocne. Ako napad to je velice dobry. Ak to niekto chyti v nejakej firme a antivirus nezareaguje, tak bez zaloh je to v prdeli. Vraj to putuje aj po zdielanych diskoch, takze totalka.
Podarilo sa mi v SaveMode vycistit PC od toho virusu pomocou malwarebytes, po restarte som to prebehol ESET Endpoint-om a HitManom nejakym. PC je teda uz cisty.
Co sa tyka sifrovanych suborov....
Po spusteni virusu bol pc zapnuty asi 2h, nez sa zistilo, ze sa nieco deje.
Na C:\ (SSD) zasifrovalo co mohlo.
Potom sa presunulo do D:\ Tam zasifrovalo z rootu disku folder so starymi dokumentami a folder s fotkami, plus samozrejme podadresare. (zalohovane) Zaujimave na tom je to, ze tam bolo priecinkov asi 20, ktorych sa nedotklo.
Potom som nasiel v dalsom disku asi 500GB sifrovanych...prevazne len filmy/serialy/hry ISO/muzika/koncerty. (Na moje prekvapenie bez srandy 50GB ISO spravilo) Dalej je zaujimave, ze napriklad nie vsetky koncerty zasifrovalo, neviem ci to ma nieco s kodekom alebo preco. Neviem si to vysvetlit nejak.
Dalsi disk co bol v PC bol uspaty, kedze sa s nim nepracovalo. Samotny virus ho ani nezobudil, tak ostal cisty.
Mam silne tusenie, ze ak by ten PC bol zapnuty dlhsie, asi by padli vsetky subory.
Zalohovanych mam takych 90% dat, ostatne nie su az tak podstatne. Momentalne mam pusteny scan cez EaseUS a som zvedavy ci nieco najde a recoverne.
Mozno som vol, ale tento virus ma uplne fascinuje, ako viacmenej obide antivirus a v pozadi zasifruje all subory, to je nieco neskutocne. Ako napad to je velice dobry. Ak to niekto chyti v nejakej firme a antivirus nezareaguje, tak bez zaloh je to v prdeli. Vraj to putuje aj po zdielanych diskoch, takze totalka.
CPU: R9-5900X Cooler: Kraken X62 MB: x570 TUF PRO (Wi-Fi) GPU: RTX 3080 Ti Suprim X
RAM: GSkill 64GB 3600CL16 SSD OS: Corsair MP600 PRO XT 2TB
SSD: Micron 7400 PRO 3840BG, PNY CS3040 2TB, Kingston KC600 1TB PSU: Corsair HX1000 CASE: Fractal Torrent
RAM: GSkill 64GB 3600CL16 SSD OS: Corsair MP600 PRO XT 2TB
SSD: Micron 7400 PRO 3840BG, PNY CS3040 2TB, Kingston KC600 1TB PSU: Corsair HX1000 CASE: Fractal Torrent
-
Leon
- Pokročilý používateľ
- Príspevky: 7115
- Dátum registrácie: St 05. Dec, 2007, 08:00
- Bydlisko: Košice
Re: Ransomware CryptoWall 4.0
A nebol si na tom fóre čo som ti postoval? Ja by som pre istotu určite tam zašiel,... napísal im aspoň čo už si spravil a pomôžu ti to ešte dočistiť do úplného konca. Mne tak pomohli, ja som teda vírus nikdy nemal, ale požičal som bratrancovi externý disk s filmami, kde som mal obrovské zbierky všeličoho, niečo čo už ani nejde zohnať. A on totálne zavírený PC, dotiahol som niečo ako dorkbot alebo tak. Žiadne súbory zrazu na disku neboli. Proste nič 
Tak ma až zalial pot. No a keď mi pomohli vyčistiť disk, tak ešte na konci mi odporúčil prejsť toto a tamto týmto a tamtým , poslal som mu výpisi, tiež ešte prešiel malwarebytesom a všetko mám zase tak ako som mal predtým. Ti týpci tam sú fakt kapacity Jeden z adminom tuším tam mal nejak 60 tisíc postov
Tak ma až zalial pot. No a keď mi pomohli vyčistiť disk, tak ešte na konci mi odporúčil prejsť toto a tamto týmto a tamtým , poslal som mu výpisi, tiež ešte prešiel malwarebytesom a všetko mám zase tak ako som mal predtým. Ti týpci tam sú fakt kapacity Jeden z adminom tuším tam mal nejak 60 tisíc postov .