Keresés

szia,

elég nehezen

registry bejegyzésekből, az elkódolt állományok kiterjesztéséből, meg ha megvan még a malware az c:usersfelhasznalonevappdatalocaltemp könyvtáradban.

Szia.szted azt hogy tudnám így utólag kideríteni,hogy milyen vírus volt ténylegesen a gépen?mert ugye cryptowall 3.0 ami malware,de van trojan változata is.és van olyan ami cryptowallnak álcázza magát,de pl.teslacrypt.

Mac OS X használók figyelmébe:

http://9to5mac.com/2016/03/06/first-os-x-ransomware-detected-in-the-wild-will-maliciously-encrypt-hard-drives-on-infected-macs/

tech info:

http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/

és:

http://www.symantec.com/security_response/writeup.jsp?docid=2016-030705-4930-99

Univerzális eszköz ellen cryptovirus még nem találtak, de néhány esetben még mindig folyamatban van, például, a program a legtöbb esetben [url=http://sureshotsoftware.com/guides/teslacrypt-3-0-prevention-recovery-removal/]http://sureshotsoftware.com/guides/teslacrypt-3-0-prevention-recovery-removal/[/url] kezeli TeslaCrypt 3.0 (Nos, nem gyógyít, hanem csal). Azonban a 100% módja annak, hogy ne veszítsen pénzt és / vagy érzékeny adatok - mentések örökre! Nos DrWeb megelőzésként! :))

aha,értem.de mégsincs már a gépen a cryptowall..de a lényeg,hogy tiszta a gép,és pár képet vissza tudtam szerezni az sd kártyákról a recuvával.

Szia!

A víruskeresők sokszor más néven nevezik el ugyanazt a vírust.

a trojan és a malware az nem a vírus neve, hanem a típusa.

A trojan (amint a nevéből is látszik) egy úgynevezett trójai program. Pl. letöltesz valami progit, aminek van egy neked tetsző funkciója. elkezded használni, és a program a háttérben mást is csinál, mint ami miatt te használod (mint a trójai falóban a görögök, akik az éj leple alatt előmásztak a lóból és mindenféle pajkosságot műveltek).

A malware pedig eleve egy rosszindulatú program. A ransomware programok (Cryptowall és társai) pl. ilyen malware programok.

Előfordulhat, hogy egy gépen több fertőzés is van, mindenféle típusú kártevőből.

Szia.bocsi,hogy csak most írok,de odáig eljutottam,hogy sikerült lepucolni a gépről a cryptowallt.a képekkel,meg a videokkal eddig nem jutottam egyről a kettőre  :-( ..remélem te jártasabb vagy ebben:először is letöltöttem a spyhuntert(ingyeneset)ami jelezte is,hogy cryptowall van a gépen..aztán letöltöttem a malware bites írtót ami meg trójant jelzett,de a cryptowallt nem..ezzel elvileg kiírtottam,mert már nem teszi ki azokat a figyelmeztetéseket amiket eddig..a kérdésem az,akkor most a trojan meg a cryptowall ugyan az??

köszi.

http://support.kaspersky.com/viruses/utility#rectordecryptor

Esetleg ezzel próbálkozhatsz.

RectorDecryptor Version 2.7.0.0 Updated 07.12.2015ZIP,782 KBEXE,898 KB

Use the special RectorDecryptor utility to decrypt files that have been encrypted by Trojan-Ransom.Win32.Rector malware and to unblock your computer.

Cybercriminals use Trojan-Ransom.Win32.Rector for disrupting normal performance of computers and for unauthorized modification of data making it unusable.

Még jó hogy elég sűrűn töltögettem fel képeket a fészre..azpk legalább nem vesztek el..

megtartani mindenképp érdemes, hátha...

a Kaspersky szokott készíteni decryptereket, ha sikerül megfogniuk a vírus szerverét, és megszerezni a kulcsokat, lehet, hogy szerencséd lesz.

tanulság?

mindig menteni a fontos dolgokat, legalább egy, de inkább két példányban. jobban megéri kiadni 20.000.- Ft-ot kiadni egy külső HDD-re (csak addig legyen a gépre dugva, amíg mentesz, utána lehúzod, elrakod), mint szomorkodni az elveszett, pótolhatatlan családi képek felett.

igen vesztek el sajnos képek+videok is  :-( külföldi oldalon olvastam,hogy érdemes ezeket a fájlokat meg tartani,mert ki tudja,egyszer lehet még meg lesz rá a megoldás..most hagyjam a gépen,vagy írjam ki?

google chrome-ot frissen szedtem le, és ilyenkor az se indulahogy az explorer se (az nem friss)

a mozilla meg azonnal összeomlik (a'sse)

ezért gondolom, nem a böngészőkben van a hiba

első körben nézd meg, milyen beépülő modulok vannak a böngészőidben.

mióta írtam  a problémáimat azóta se a stopzilla se a kaspersky nem talál fenyegetést, de az egyik google találat erre utal

Mostanában indításkor ezt kapon mindig, majd egyik böngésző sem indul néha:

security.utility32.dll

modul nem található

ez vírus ?

ha ki is irtod, a kódolt állományokat nem fogod tudni visszafejteni, ez szinte biztos.

a filmek, képek pótolhatóak? vagy a családi archívum volt?

Sziasztok.tudnátok nekem mesélni a cryptowall 3.vírusról?én rá kerestem már,de pl.nekem nincs visszaszámlálás(nem is volt).megmaradt a háttérkép és rendesen működik a gép.csak annyi ami nagyon mérgel,hogy lekódolt minden képet,videot filmet..most hogyan tovább?mivel tudnám kiírtani?ja,és a net is megy rendesen..

épp ezért érdekes, hogy az NSA keze benne van.

valószínűleg van benne hátsó kapu.

viszont furcsa következtetésre juthat az ember, ha végiggondolja, hogy ennek ellenére az alvilág melegágya a tor hálózat.

de elméletem szerint amit emberek találnak ki bármilyen védelemnek azt más emberek ki is játszhatják, ha senki sem isten :)

sajna ez nem ilyen egyszerű. egyrészt az ellenszerek mindig késében vannak, másrészt (hogy visszatérjünk a ransomware vírusokhoz), nem elég a vírus működését megakadályozni, vissza is kell fejteni a kódolt állományokat. és ha nem sikerül az épp aktuális vírus központi szerverét megtörni/megszerezni, akkor a titkkosítú kulcsok/kulcspárok nélkül iszonyú nagy munka visszafejteni az adatokat (ha egyáltalán sikerül).

vannak visszafejtő progik, amik pl. a Kaspersky-től származnak, nekem eddig egy lekódolt HDD adatait se sikerült velük visszafejteni, pont olyan ransomware-k támadták le a HDD-ket, amiknek még nincs meg a szervere, és lehet, nem is lesz meg.

tavaly februárban pl. napi 10-150 olyan vírusváltozat jelent meg, aminek az egyetlen célja az volt, hogy aktiválódás után letöltse a tényleges vírust (ezt hívják downloadernek), ezeket legenerálni egy szerveren semeddig nem tart, és a tényleges malware-t is elég könnyű mutálni, felismerhetetlenné tenni.

nem vagy szakértő, de elméletem szerint amit emberek találnak ki bármilyen védelemnek azt más emberek ki is játszhatják, ha senki sem isten :)

a TOR hálózatnak pont ez a lényege.

hogy titkosított és elvileg lenyomozhatatlan.

érdekes módon az NSA részt vett a kifejlesztésében (úgy tudom)

a rossz nyelvek szerint minden van rajta, a gyerekpornótól a drogkereskedelemig... asszem, van róla egy index cikk is, pár évvel ezelőttről, ahol lemennek a tor hálózat legmélyebb bugyraiba...

Azért ezt nem értem, hogy lehet valami lenyomozhatatlan.

És megoldás sincs erre a jól értem, mert ha fizet a júzer gyanítom akkor sem kapja vissza az irányítást.

másik:

programok és szolgáltatások. olyan progikat, amikre nem emlékszel, hogy telepítetted volna, szedd le. böngésző beépülő modulokat nézd meg, ha kell, mindent irts ki, ami nem kell.

szerintem biztonságban, főleg, ha nem mented le.

próbáltál Avast boot idejű keresést? tudom, maga az Avast talán nem a legjobb, de a boot idejű keresése az egy nagyon jó ötlet volt a fejlesztőktől. az le tudja irtani a lopakodó vírusokat, mivel az oprendszer betöltése előtt fut le.

csak online

a gmail jelszó is biztonságban van ?

közben a mozilla már csak csökkentve indul, de a fertőzés előtt is sűrűn összeomlott

egyébként papíron tiszta gép, csak fura

lehet egyszerűen elállítódott ez-az

tudom, rá kellene szánnom az idő rendesen

https://heimdalsecurity.com/blog/security-alert-teslacrypt-infections-rise-spam-campaign-hits-companies-europe/

egy elemzés

online felületen levelezel, vagy valami levelezőprogrammal?

sziasztok

Tudnátok segíteni? A citromailem folyamatosan e-maileket küldözget más címekre, és nálam is megjelenik rengeteg olyan e-mail mintha nem tudtam volna elküldeni egy levelet.

http://tools.cisco.com/security/center/threatOutbreak.x?i=77

további példák, a vírus változataira.