Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Den officiella Cryptolocker(och övrig ransomware)-tråden[/Mod]

Svara
2015-04-10, 01:43
  #73
StigAllan
Medlem
StigAllans avatar
Råkade själv ut för att ett mejl innehöll något skit som gömde undan alla bilder och dokument i datorn.
Som tur var filerna inte krypterade så jag fick återställa dessa manuellt.
Citera
2015-04-10, 08:18
  #74
1FF
Medlem
1FFs avatar
Citat:
Ursprungligen postat av BaconBob
För ca 3 dagar sedan ändrades min bakgrundsbild på datorn, från någon förprogrammerad slide-show till en svart sida med vit text (försökte klistra in bilden här, men det verkar inte som att det går...).

Sammanfattningsvis stod det att alla filer som fanns på min dator (musik, dokument, bilder, videor osv.) hade krypterats och lagts på en server på internet. Filerna skulle jag inte få tillgång till förrns jag betalade, och fick någon slags "key" till att få tillbaka mina filer. Sedan följde instruktioner om att jag skulle gå in på olika hemsidor som i princip bara bestod av olika bokstäver i långa kombinationer (något jag inte vågade göra då det kändes som att risken att det skulle finnas virus och liknande var stort).

Det kom även ett pop-up fönster varje gång jag gick in på datorn, där tiden jag hade på mig att "återta" mina filer räknades ner, tror det rörde sig om 72 timmar eller liknande, samt en möjlighet att kolla att det gällde ens egna filer (klickade, och kände igen flera namn på olika bilder, musikalbum och dokument). "Överskriften" på pop-up fältet är VV 68.

När jag försöker öppna filerna på min dator står det att filformaten inte stöds, att de inte finns och liknande.

Jag förstår att detta blev rörigt, men min undran är helt enkelt om någon känner igen detta, om någon vet vad det kan vara för något? Kan inget om datorer, så det känns bara jätterörigt och skumt att någon skulle gå in i min dator. Finns det någon risk att mina filer finns hos någon annan? Har den som gjort detta begått något brott?

Om någon har någon idé eller svar skulle det vara galet uppskattat, tack!

Mycket text men ingenting om att du vill ha hjälp att ta bort det , behövs det inte ?
Citera
2015-04-10, 09:12
  #75
EckiEcki
Medlem
EckiEckis avatar
Citat:
Ursprungligen postat av BaconBob
"Överskriften" på pop-up fältet är VV 68.

När jag försöker öppna filerna på min dator står det att filformaten inte stöds, att de inte finns och liknande.

Jag förstår att detta blev rörigt, men min undran är helt enkelt om någon känner igen detta, om någon vet vad det kan vara för något? Kan inget om datorer, så det känns bara jätterörigt och skumt att någon skulle gå in i min dator. Finns det någon risk att mina filer finns hos någon annan? Har den som gjort detta begått något brott?

Om någon har någon idé eller svar skulle det vara galet uppskattat, tack!

Ja, den som gjort det har begått ett brott.
Nej, du kommer aldrig att kunna hitta denna någon.
Ja, du måste betala om du vill hantillbaka dina filer. Men, du har ingen garanti förmått du fårmtillbaka dem.

Ja, moderna ransom ware-program innehåller stark kryptering,mdu kan inte "knäcka" det.

Nej, dina filer har inte flyttats, det är nyckeln som förts över till en server på internet.
Citera
2015-04-10, 09:24
  #76
RealWiseman
Medlem
Låter som Cryptolocker med tidsgränsen 72 timmar...

Finns en hel del skrivet om detta, bl.a:

http://www.idigitaltimes.com/cryptol...e-malware-free


http://www.bleepingcomputer.com/viru...re-information

Från FAQ:

Citat:
Is it possible to decrypt files encrypted by CryptoLocker?

Updated 8/6/14:

FireEye and Fox-IT have released a method of possibly retrieving your private decryption key and a decrypter to use to decrypt your files. These keys were made available through Operation Tovar and were not retrieved by cracking the encryption. To try and retrieve your key, please visit their site http://www.decryptcryptolocker.com/ and enter your email and upload a copy of one of your CryptoLocker encrypted files. The service will then try attempt to decrypt that file using all of the known encryption keys. If they are able to successfully decrypt your file, they will then email you the decryption key with instructions on how to use it.

In order to use the decryption you need to paste the entire decryption key they send you, quotes and all, after the --key argument of the Decryptolocker.exe program. An example of how you would decrypt all of the folders and files under a particular folder can be found in this post. As the instructions and how to use the tool are not particularly user-friendly, if you need any help, please see feel free to ask in the CryptoLocker Support Topic. It should also be noted that you can use a different script, that it appears the FireEye/Fox-IT one was based off of, as well. Instructions on using the alternative decrypter can be found here.

If your key is not available using the above methods, the only methods you have of restoring your files is from a backup or Shadow Volume Copies if you have System Restore enabled. Newer variants of CryptoLocker attempt to delete the Shadow Copies, but it is not always successful. More information about how to restore your files via Shadow Volume Copies can be found in this section below.

If you do not have System Restore enabled on your computer or reliable backups, then you will need to pay the ransom in order to get your files back.
Citera
2015-04-10, 09:35
  #77
/Nisse_Hult
Medlem
/Nisse_Hults avatar
Läs denna artikel: https://nakedsecurity.sophos.com/201...hould-you-pay/

Citat:
Should you pay?

We're not going to moralise about whether it's always unacceptable to support criminality by paying up, even if you are in a difficult position.

We'll leave you with plainer advice, namely, "It's OK to pay, but it's much better not to."

So, keep these two points in mind:
1. Don't pay if you can possibly avoid it, even if it means some personal hassle.
2. Take precautions today (e.g. backup, proactive anti-virus, web and email filtering) so that you avoid getting into a position where you ever need to pay.

Remember: if you don't have backups and you lose your laptop, you're in the same trouble – worse, actually – than you would be with ransomware.

Har du säkerhetskopior på filerna du anser vara mest intressanta att spara, Installera om datorn ORDENTLIGT, dvs, se till att ta bort tidigare partition och skapa en ny som Windows installeras till...
Då slipper du få med div. skräp och konstigheter från "förr".

När det gått 72 timmar sedan datorn drabbades så försvinner möjligheten att få tillbaka filerna även om du skulle försöka att betala..

När dessa 72 timmar gått så återstår endast ominstallation med borttag av partitioner och skapandet av nya.
__________________
Senast redigerad av /Nisse_Hult 2015-04-10 kl. 09:39.
Citera
2015-05-25, 03:35
  #78
lusen88
Avstängd
lusen88s avatar
Ett prog "Lock 4.73" ska kryptera allt data bara om man betalar .1BC inom 72h
Vad är detta?
Hur har det kunnat nästlat sig in. Har inte installerat något. Men varit på pirate bay...

tips om motåtgärder?

Tror inte på "hotena", men vill ändå bli av med skiten.

stort tack till alla som kan hjälp
nu har även min tjej som är särbo fått det, och hon har 'INTE varit på TPB.

Vad göra?
Citera
2015-05-25, 09:04
  #79
1FF
Medlem
1FFs avatar
Citat:
Ursprungligen postat av lusen88
Vad är detta?
Hur har det kunnat nästlat sig in. Har inte installerat något. Men varit på pirate bay...

tips om motåtgärder?

Tror inte på "hotena", men vill ändå bli av med skiten.

stort tack till alla som kan hjälp
nu har även min tjej som är särbo fått det, och hon har 'INTE varit på TPB.

Vad göra?


Av rubriken att döma på ditt inlägg så låter det som att de erbjuder en tjänst och inte hotar ! ?

Hursom helst så kontrollera om du har en återställnings punkt du kan använda för att backa ur problemet .

Skannrar att köra , i felsäk.läge - http://www.bleepingcomputer.com/download/rkill/ - http://www.softpedia.com/get/Antivir...s/aswMBR.shtml - http://www.surfright.nl/en/intronew samt https://www.malwarebytes.org/

Gör en återställnings punkt innan du börjar .


Befann ni er båda på samma plats vid smitto tillfället ?

Använder någon av er No Script till webläsaren ?
__________________
Senast redigerad av 1FF 2015-05-25 kl. 09:07.
Citera
2015-05-25, 14:44
  #80
lusen88
Avstängd
lusen88s avatar
Citat:
Ursprungligen postat av 1FF
Av rubriken att döma på ditt inlägg så låter det som att de erbjuder en tjänst och inte hotar ! ?

Hursom helst så kontrollera om du har en återställnings punkt du kan använda för att backa ur problemet .

Skannrar att köra , i felsäk.läge - http://www.bleepingcomputer.com/download/rkill/ - http://www.softpedia.com/get/Antivir...s/aswMBR.shtml - http://www.surfright.nl/en/intronew samt https://www.malwarebytes.org/

Gör en återställnings punkt innan du börjar .


Befann ni er båda på samma plats vid smitto tillfället ?

Använder någon av er No Script till webläsaren ?


Nej, hon fick det oberoende igår kvll. Hon bor i en annan stadsdel.Men fick det också efter kl 22.00.
Jag har Telia 100/100 och hon Comhem 50/10.

Så här ser detr ut:

http://www.ladda-upp.se/bilder/tauasiuvawhdl/
Citera
2015-05-25, 15:21
  #81
1FF
Medlem
1FFs avatar
Citat:
Ursprungligen postat av lusen88
Nej, hon fick det oberoende igår kvll. Hon bor i en annan stadsdel.Men fick det också efter kl 22.00.
Jag har Telia 100/100 och hon Comhem 50/10.

Så här ser detr ut:

http://www.ladda-upp.se/bilder/tauasiuvawhdl/

Ja.a du , läs den här infon - men ladda INTE ner något - http://deletemalware.blogspot.se/201...d-restore.html

Den är den vanliga infon vid tillfällen som detta - om det är "the real deal" så gäller infon på sidan men om det är fejk så klarar du dig men vilket som gäller är ju svårt att veta förrän efteråt .

Hade du någon backup av något slag ?
Citera
2015-05-25, 16:51
  #82
lusen88
Avstängd
lusen88s avatar
Citat:
Ursprungligen postat av 1FF
Ja.a du , läs den här infon - men ladda INTE ner något - http://deletemalware.blogspot.se/201...d-restore.html

Den är den vanliga infon vid tillfällen som detta - om det är "the real deal" så gäller infon på sidan men om det är fejk så klarar du dig men vilket som gäller är ju svårt att veta förrän efteråt .

Hade du någon backup av något slag ?

Ja, tack gode gud! jag hade en 10 dagars backup från microsofts egna. Lite irriterande, eftersom en del gick förlorat. Men min C: var ju främst bara min systemdrive.

Jamen jag såg att den hade börjat sabba filer. Bl a fotografier. På ALLA drivar! Gissar minst att ett hundratal gick förlorade.anliga .jpg filer blev plötsligt "oläsbara". Denda kommunikationen våra datorer hade var att jag skickade med ett -PDF-fil nedladdad från försäkringskassan självt. Ty hon har ju en färglaser-Jag åkte dit och hämtade papperana. Det var allt.

Sen fick ju båda skiten samtidigt sent på kvällen

Det första man ska göra är att dra ut SATA-kablarna om du har fler än en drivne. För den listar nämligen vilka filer den har sabbat. Med det går inte blixtsnabbt. Högst 10-20 filer i minuten på min 5 åriga dator.

fan såna as som håller på med sånt här....
__________________
Senast redigerad av lusen88 2015-05-25 kl. 16:55.
Citera
2015-05-25, 17:03
  #83
lusen88
Avstängd
lusen88s avatar
Har kört på adfministratörkonto nåhra veckot bl a jag har en ny mediarouter (100/100) Telia, etc.
Brandväggarna har varit på, och Microsoft Realtidsskydd mot virus etc. Ändå händer detta.

Fråga: Hade viruset kunna inststallera sig om jag var standar typ (ej admin)? På mitt konto.

Kör standardtyp nu. Men har ett admin-konto i reserv.
Citera
2015-05-25, 17:05
  #84
lusen88
Avstängd
lusen88s avatar
Jo det ska noteras att just igår var första gången jag använde microsoft Mail...
inte Hotmail alltså...
Citera
Svara

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback