Forum ELVIKOM

Forum ELVIKOM

Forum poświęcone naprawom serwisowym sprzętu komputerowego

English  Polski  Русский 






 Strona 1 z 1 [ Posty: 15 ] 
Autor Wiadomość
 #1   Tytuł: CTB-Locker, cryptolocker i inne...
PostNapisane: 14 maja 2015, 09:21 
Witam!

Ja sami wiecie coraz częściej mamy do czynienia z tego typu sprawami, zarówno ja jak i firmy z którymi współpracuję rozkładają ręce.
Pojawia się jednak światełko w tunelu.

http://pclab.pl/news63275.html
https://decryptcryptolocker.com/
https://noransom.kaspersky.com/

Czytając artykuły można odnieść wrażenie, iż walka z tymi zagrożeniami dopiero się zaczyna.
W związku z powyższym proponowałbym stworzenie chmury, FTP'a lub innego wirtualnego dysku na którym umieścimy sample zaszyfrowanych danych.
W momencie kiedy pojawi się nowe narzędzie do deszyfracji danych, możemy próbować sobie pomóc.
Warunkiem jest jak najdokładniejsze określenie rodzaju oprogramowania szyfrującego - np. CTB-Locker.

Na tą chwilę próby odzyskania danych sprawdzają się w niewielkim procencie i sprowadzają się do użycia programów do odzyskiwania usuniętych danych typu Photorec, r-studio itp. ShadowCopies lub jak kto woli "poprzednie wersje" są już przez niektóre zagrożenia skutecznie usuwane. To samo dotyczy punktów przywracania systemu, w których mogłyby zachować się jakieś ważne dane.

Obecnie klientom proponujemy zarchiwizowanie zaszyfrowanych danych i niestety czekanie na cud, który może się zdarzy ;)

Jakie macie doświadczenia w temacie?


 
 
 Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 14 maja 2015, 09:21 
 
 
 
 #2   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 14 maja 2015, 10:16 
Właśnie dostałem maila od G-Data :
http://us6.campaign-archive1.com/?u=c55 ... cb4b04f06c

Temat zbieżny, bo także chodzi o ransomware - tutaj piszą akurat o Crypt0L0cker.
Ja akurat już otrzymałem takie maile, których nadawcą rzekomo była Poczta Polska - ale że nie były wiarygodne, to zostały od razu usunięte.

Co do doświadczenia - znikome ;)
Raz miałem komputer zainfekowany tym "czymś" - z odliczającym zegarem na środku ekranu.
Pofarciło się, bo klient miał niedawno wymieniany dysk i zgodnie z zaleceniem odebrał i zachował "stary" (trochę bad sektorów).
Dlatego lwią część danych odzyskałem z tego dysku.
Ale teraz "po nauczce" klient ów często robi kopię bezpieczeństwa.



_________________
Jeśli skorzystałeś z mojej pomocy na Forum, możesz w ramach podziękowania wspomóc jego rozwój.
Kliknij tutaj, aby dowiedzieć się więcej.
 
 
 #3   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 21 maja 2015, 00:27 
Ja miałem ostatnio Crypt0L0cker i czekam, dane klienta mam na serwerze.
https://decryptcryptolocker.com/ stronka ta, na razie tego nie łyka.
Ważna rzecz, aby prywatne serwery do backupów, nie mapować jako dysk pod Windows-em. Te trojany obsługują tylko na szczęście, w nieszczęściu systemy okienek.



_________________
Jeśli skorzystałeś z mojej pomocy na forum, możesz w ramach podziękowania wspomóc jego rozwój.
Kliknij tutaj, aby dowiedzieć się więcej.


Chip Tuning BestDiagCar2014
ESL ELV W204 Fatal Error Disabled NEC Steering Lock
Ktag 7.020 Clone VS EDC17C59 from Opel Insignia 2013
PSA BSI VALEO connected on the bench
 
 
 #4   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 5 czerwca 2015, 08:53 
Ciekawe na ile wiarygodne są te informacje ?
http://www.dobreprogramy.pl/Locker-Unlo ... 63456.html

Niestety nie mam żadnych zaszyfrowanych plików...



_________________
Jeśli skorzystałeś z mojej pomocy na Forum, możesz w ramach podziękowania wspomóc jego rozwój.
Kliknij tutaj, aby dowiedzieć się więcej.
 
 
 #5   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 5 czerwca 2015, 16:44 
http://www.bleepingcomputer.com/forums/ ... -released/

link do programu, ponoć deszyfrującego lockera


 
 
 #6   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 5 czerwca 2015, 18:47 
U mnie aplikacja z linku wyżej nie trawi plików zaszyfrowanych Crypt0L0cker-em. Po użyciu funkcji Brute BTC i wskazaniu pliku, program się zawiesza. Maszyna na systemie Windows 7x64.
Muszę jeszcze sobie poszukać adres bitcoina, bo kiedyś zakładałem i sprawdzę jeszcze raz, a jak to nie pomoże, to czekam dalej. :(



_________________
Jeśli skorzystałeś z mojej pomocy na forum, możesz w ramach podziękowania wspomóc jego rozwój.
Kliknij tutaj, aby dowiedzieć się więcej.


Chip Tuning BestDiagCar2014
ESL ELV W204 Fatal Error Disabled NEC Steering Lock
Ktag 7.020 Clone VS EDC17C59 from Opel Insignia 2013
PSA BSI VALEO connected on the bench
 
 
 #7   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 1 listopada 2015, 14:28 
Kaspersky na swojej stronie https://noransom.kaspersky.com/ dodał ponad 14 000 nowych kluczy deszyfrujących.

To tak informacyjnie... ;)



_________________
Jeśli skorzystałeś z mojej pomocy na Forum, możesz w ramach podziękowania wspomóc jego rozwój.
Kliknij tutaj, aby dowiedzieć się więcej.
 
 
 #8   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 1 listopada 2015, 15:37 
Po kolei będziemy sprawdzać czy pasuje któryś? ;)



_________________
http://www.odzyskiwanie-danych.com.pl - Odzyskiwanie danych z dysków twardych, SSD, pendrive, kart pamięci, macierzy RAID, CD/DVD. Wszystkie typy uszkodzeń.
http://www.serwisapple.pl
http://sklep.arvika.pl - układy BGA, SMD, części do napraw urządzeń Apple, dla aktywnych użytkowników Elvikom rabat 5% :)
 
 
 #9   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 24 stycznia 2016, 00:33 
Witam,

Wczoraj dostałem pacjenta z najnowszą wersją z 16/01/2016 croyptolocker-a z rodziny ransomware. TeslaCrypt3.0. szyfruję kluczem RSA-4096 i zamienia rozszerzenia prywatnych plików na *.MICRO. Oczywiście wszystkie dyski w lokalnej sieci jak i komputery zostały zainfekowane, w mojego klienta przypadku dysk sieciowy 2Tb. ;( Będę próbował odzyskać dane na próbę z laptop ale wątpię by to coś dało. Puki co backup danych i cierpliwe czekanie na rozwój sytuacji.

Tutaj link do obecnych prac nad rozpracowaniem tej wersji, poprzednie ponoć już do odszyfrowania.

http://www.bleepingcomputer.com/news/se ... xtensions/

EDIT:

Narzędzie do odszyfrowywania plików wcześniejszych wersji TeslaCrypt: http://download.bleepingcomputer.com/Bl ... ecoder.zip


 
 
 #10   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 3 lutego 2016, 10:43 
Udało się koledze odszyfrować pliki zaszyfrowane nową wersją tesli?


 
 
 #11   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 3 lutego 2016, 13:01 
W DE jest tego bardzo dużo, szczególnie rozpowszechnia się TeslaCrypt z rozszerzeniem .vvv.
zamieszczam jeden plik zaszyfrowany.

Plik ( zdjęcie ) spakowane WinRar-em.

CIMG4004.JPG.rar


Musisz być zalogowany, aby zobaczyć pliki załączone do tego postu.



_________________
Jeśli skorzystałeś z mojej pomocy na Forum, możesz w ramach podziękowania wspomóc jego rozwój.
Kliknij tutaj, aby się więcej dowiedzieć.
 
 
 #12   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 10 lutego 2016, 22:19 
Do mnie trafiają regularnie takie przypadki. Ostatnio nowa wersja Tesli. Rozszerzenia plików to *.micro.



_________________
http://www.odzyskiwanie-danych.com.pl - Odzyskiwanie danych z dysków twardych, SSD, pendrive, kart pamięci, macierzy RAID, CD/DVD. Wszystkie typy uszkodzeń.
http://www.serwisapple.pl
http://sklep.arvika.pl - układy BGA, SMD, części do napraw urządzeń Apple, dla aktywnych użytkowników Elvikom rabat 5% :)
 
 
 #13   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 13 lutego 2016, 13:38 
Odszyfrowywałem Tesle v2 z rozszerzeniem .vvv wg informacji z 9 postu i udało się.
Klucz generował się około 13 godzin na 8 wątkowym i7.


 
 
 #14   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 22 marca 2016, 14:48 
Witam.
Właśnie dostałem laptopa z zaszyfrowanymi plikami .locky. Udało się komuś w jakiś sposób to ruszyć?


 
 
 #15   Tytuł: Re: CTB-Locker, cryptolocker i inne...
PostNapisane: 27 maja 2016, 09:37 
http://www.welivesecurity.com/2016/05/1 ... ansomware/

Deszyfrator dla teslacrypt v3 i v4.


 
 
Wyświetl posty nie starsze niż:  Sortuj wg  
 Strona 1 z 1 [ Posty: 15 ]    
Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników