Gå til innhold

    1. Bedrift - IKT
    2. Brukerbidrag
    3. Butikker og verksteder (data)
    4. Datamaskiner
    5. Hjelp til kjøp og salg av PC
    6. Internett og nettverk
    7. Maskinen fungerer ikke
    8. Maskinvare
    9. Overklokking
    10. Programvare
    11. Programmering og webutvikling
    12. Tilbakemelding og artikkeldiskusjon
    1. Fotografering
    2. Bilderedigering og programvare
    3. Visuell kreativitet
    4. Systemkameraer - digitalt
    5. Analoge kameraer
    6. Kompaktkamera - digitalt
    7. Objektiver, filtre, blits og utstyr
    8. Videokamera
    9. Skannere og skanning
    10. Fotoskrivere, utskrifter og papirkopier
    11. Butikker og verksteder (foto)
    12. Lagringsmedier (foto)
    13. Annet om digital foto og video
    14. Diskuter artikler (Akam.no)
    15. Tilbakemeldinger til Akam.no
    16. Tilbakemelding om Foto og video-forumet
    17. Ryktebørsen
    18. Akam.no Bildekritikk
    19. Akam.no Bildekritikk - Tilbakemeldinger
    1. Arrangementer, fest og uteliv
    2. Butikkerfaring
    3. Forbrukerrett
    4. Hjelp til kjøp og salg
    5. Pris- og produktjakt
    6. Økonomi
    7. Tilbakemeldinger til Bruktmarked.no
    8. Diskuter artikler (Tek.no)
    9. Diskuter artikler (Teknofil.no)
    10. Diskuter handlelister (Prisguide.no)
    1. Arrangementer, fest og uteliv
    2. Ferie og reise
    3. Dyrehold
    4. Jakt og fiske
    5. Hobbyer
    6. Hus, hage og oppussing
    7. Mat og drikke
    8. Mote og velvære
    1. Andre jobber
    2. Annen utdanning
    3. Forsvaret
    4. IT-jobb
    5. IT-utdanning
    6. Media
    7. Skole og leksehjelp
    8. Stillingsannonser
    1. Film
    2. TV-serier og -programmer
    3. Musikk
    4. Litteratur
    5. Tegneserier
    6. Anime og manga
    7. Språk
    8. Egenprodusert kultur
    9. Humor
    10. Annen kultur
    1. Lyd
    2. Bilde
    3. Hjemmekino
    4. Kabler
    5. Butikker og verksteder
    6. Prosjekter og arbeidslogger for lyd og bilde
    7. Annet (Lyd og bilde)
    8. Diskuter artikler (audiovisuelt.no)
    1. Standardtelefoner og generell mobildiskusjon
    2. Smarttelefoner
    3. Mobiloperatører og tjenester
    4. Hjelp til valg av telefon, nettbrett, operatør eller leverandør
    5. Hjelp til skadet telefon eller nettbrett
    6. Nettbrett, GPS og håndholdte enheter
    7. Applikasjoner (Mobil og nettbrett)
    8. Mobilspill
    9. Forbrukerrett
    10. Diskuter artikler (amobil.no)
    11. Tilbakemeldinger til amobil.no
    12. Diskuter artikler (Mobilen.no)
    1. Bil
    2. Båt og maritimt
    3. GPS og satelittsporing
    4. MC og ATV
    5. Motorsport
    6. Trafikk
    7. Tyngre kjøretøy
    8. Worklogs og showcase
    1. Gledesutbrudd
    2. Gullkorn fra forumet
    3. Humor
    4. Lekeplassen
    5. OT-baren
    6. Sosialt
    7. Testposter
    8. Forumarkiv
    1. Familie og barn
    2. Helse
    3. Historie
    4. Juss
    5. Media
    6. Politikk og samfunn
    7. Religion, filosofi og livssyn
    8. Samliv og relasjoner
    9. Seksualitet
    10. Teknologi og vitenskap
    11. Økonomi
    12. Tilbakemeldinger til forumet
    1. PC-spill
    2. Konsollspill
    3. Konsollmaskinvare og tilbehør
    4. Generell spilldiskusjon
    5. Spillforum - For de mest omdiskuterte
    6. Mobilspill
    7. Sosial spilling
    8. Brukernes bidrag
    9. Butikkdiskusjon
    10. Retro
    11. Modifikasjoner og spillutvikling
    12. Tilbakemelding og artikkeldiskusjon
    13. Konkurranse: Ditt morsomste spilløyeblikk
    1. Ballspill
    2. Ekstremsport
    3. Fotball
    4. Jakt og fiske
    5. Kampsport
    6. Motorsport
    7. Odds og tipping
    8. Sykkel
    9. Trening og kosthold
    10. Utendørsidrett
    11. Vintersport
    12. Annet (Sport)
    1. Nyheter om forumet
    2. Tilbakemeldinger til forumet
    3. Private forumhenvendelser
    4. Bruktmarked.no
    5. Prisguide.no
    6. Tilbakemeldinger til redaksjonen
    1. Annet (Arkiv: Innlegg.no)
    2. Tilbakemeldinger (Arkiv: Innlegg.no)

Løsepengevirus ...

Startet av Scix, 14. april 2012, 11:10

13 svar på dette emnet

#1 Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 11:10

I dag kom første maskin inn på kontoret med det beryktede Løsepengeviruset.
http://www.norsis.no...pengevirus.html

Takk og pris for at maskinen ikke var i bedriftsnettveket når den ble infisert.

Sitter nå og virtualiserer disken, slik at jeg kan forsøke en del dekryptering uten så mye risiko.

Oppdaterer tråden etterhvert som det går gjennom slik at andre kanskje kan få help også.

Ønsk meg lykke til, og kom gjerne med tips hvis dere alt har vært gjennom det :)
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#2 Ankh

    Bruker

  • Medlemmer
  • 7 170 innlegg
  •   4. august 2005

Skrevet 14. april 2012 - 11:27

Sånn generelt så regner jeg med at selv om man betaler så får man ikke dekryptert dem, og selv om man skulle få dem dekryptert så ligger vel viruset der og kan kryptere på ny og på ny. Hadde vel vært greit å få vite hvilken side som spredde det.

#3 Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 11:39

Har på ingen måte tenkt å betale en dritt til slike folk.
Tenker å forsøke noen ganger med te94decrypt.exe som det refereres til i artikkelen fra NorSIS.

Usikker på hvilken side det var som gav brukeren virus. *Sjekker*

Dette innlegget har blitt redigert av Scix: 14. april 2012 - 11:46

Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#4 Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 11:46

Update: Mistenkt nettside er World of Tanks
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#5 Ankh

    Bruker

  • Medlemmer
  • 7 170 innlegg
  •   4. august 2005

Skrevet 14. april 2012 - 11:56

Kanskje forumet kunne samlet en advarselsliste med nettsider som mistenkes å spre slikt?

#6 Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 11:59

Ikke dumt. ITpro.no var også utsatt i går. http://itpro.no/arti...nsomware-virus/
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#7 Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 15:21

Har nå testet med K 85, K 87 K 88, men kan ikke lese innholdet i noen av filene.

Finner en hel del artikler med folk som har fått dette til med K 85, K 87 og K 88 men ikke så heldig her.
Laster opp fil til Dr. Web, og kryser fingrene for at de kan gi meg riktig Key.

Dette innlegget har blitt redigert av Scix: 14. april 2012 - 15:22

Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#8 Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 15:25

Var ett skudd i blinde, men ser ut til at jeg fikk dekryptert med K 90.
Kjører full scan ...
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#9 Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 17:08

Kan bekrefte at K 90 dekrypterer i mitt tilfelle.
Word, PDF, JPG fungerer. Har ikke installert Office i lab, så har ikke sjekket andre fil typer
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#10 Ankh

    Bruker

  • Medlemmer
  • 7 170 innlegg
  •   4. august 2005

Skrevet 16. april 2012 - 11:06

Disse K versjonene, kanskje en ide å legge ut link til hvor de finnes og bruken av dem?

#11 Faller

    Bruker

  • Medlemmer
  • 936 innlegg
  •   22. mai 2006

Skrevet 17. april 2012 - 13:07

informasjonen som trenger står i første post. (Linken til NorSiS)


Mvh Faller
Fractal Design Define R4, Asus Maximus IV Gene-Z, Intel i7-2600K, Gainward GTX 560ti, Kingston Hyper X (16 GB), Corsair TX650 v2, 2xDell U2311H
Kontaktinfo: Twitter: KristianFaller | LinkedIn: kristian faller
Ser etter fulltidsstilling innenfor IT.

#12 Litlaa

    Bruker

  • Medlemmer
  • 3 innlegg
  •   22. april 2012

Skrevet 22. april 2012 - 19:27

Jeg hadde mest sannsynlig samme viruset. Fikk koden -k 90 av dr.web. Filene ser nå ut til å fungere, men jeg har nå dobbelt opp av alle filene. En vanlig og en .EnCiPhErEd-fil. Er det trygt å slette .EnCiPhErEd-filene?

#13 Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 23. april 2012 - 12:31

.EnCiPhErEd filene er ubrukelige, men jeg tok backup av ALT før jeg slettet de, i tilfelle jeg oppdaget noen filer som ikke var dekryptert med -k 90.
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#14 Ankh

    Bruker

  • Medlemmer
  • 7 170 innlegg
  •   4. august 2005

Skrevet 23. april 2012 - 14:13

Lurer litt på dette. Man får et virus som krypterer. Selv om man dekrypterer, har man vel ikek fjernet viruset? Vet man om det har tuklet med andre ting? Er det kun doc og pdf filer som blir angrepet? Er man trygg og ren selv om man kun dekrypterer? Kan man dekryptere alt på en gang elelr må man ta en og en fil?
Tilbake til Antivirusprogrammer og datasikkerhet · Neste uleste emne →


1 bruker(e) leser dette emnet

0 medlemmer, 1 gjester, 0 skjulte brukere

  1. Forum
  2. Data
  3. Programvare
  4. Antivirusprogrammer og datasikkerhet
  5. Våre retningslinjer