Gå til innhold

Foto

Løsepengevirus ...


13 svar i denne tråden

#1 Scix

Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 11:10

I dag kom første maskin inn på kontoret med det beryktede Løsepengeviruset.
http://www.norsis.no...pengevirus.html

Takk og pris for at maskinen ikke var i bedriftsnettveket når den ble infisert.

Sitter nå og virtualiserer disken, slik at jeg kan forsøke en del dekryptering uten så mye risiko.

Oppdaterer tråden etterhvert som det går gjennom slik at andre kanskje kan få help også.

Ønsk meg lykke til, og kom gjerne med tips hvis dere alt har vært gjennom det :)
  • 2
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#2 medlem-82119

medlem-82119

    Bruker

  • Medlemmer
  • 7 750 innlegg
  •   4. august 2005

Skrevet 14. april 2012 - 11:27

Sånn generelt så regner jeg med at selv om man betaler så får man ikke dekryptert dem, og selv om man skulle få dem dekryptert så ligger vel viruset der og kan kryptere på ny og på ny. Hadde vel vært greit å få vite hvilken side som spredde det.
  • 0

#3 Scix

Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 11:39

Har på ingen måte tenkt å betale en dritt til slike folk.
Tenker å forsøke noen ganger med te94decrypt.exe som det refereres til i artikkelen fra NorSIS.

Usikker på hvilken side det var som gav brukeren virus. *Sjekker*

Dette innlegget har blitt redigert av Scix: 14. april 2012 - 11:46

  • 0
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#4 Scix

Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 11:46

Update: Mistenkt nettside er World of Tanks
  • 0
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#5 medlem-82119

medlem-82119

    Bruker

  • Medlemmer
  • 7 750 innlegg
  •   4. august 2005

Skrevet 14. april 2012 - 11:56

Kanskje forumet kunne samlet en advarselsliste med nettsider som mistenkes å spre slikt?
  • 0

#6 Scix

Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 11:59

Ikke dumt. ITpro.no var også utsatt i går. http://itpro.no/arti...nsomware-virus/
  • 0
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#7 Scix

Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 15:21

Har nå testet med K 85, K 87 K 88, men kan ikke lese innholdet i noen av filene.

Finner en hel del artikler med folk som har fått dette til med K 85, K 87 og K 88 men ikke så heldig her.
Laster opp fil til Dr. Web, og kryser fingrene for at de kan gi meg riktig Key.

Dette innlegget har blitt redigert av Scix: 14. april 2012 - 15:22

  • 0
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#8 Scix

Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 15:25

Var ett skudd i blinde, men ser ut til at jeg fikk dekryptert med K 90.
Kjører full scan ...
  • 0
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#9 Scix

Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 14. april 2012 - 17:08

Kan bekrefte at K 90 dekrypterer i mitt tilfelle.
Word, PDF, JPG fungerer. Har ikke installert Office i lab, så har ikke sjekket andre fil typer
  • 1
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#10 medlem-82119

medlem-82119

    Bruker

  • Medlemmer
  • 7 750 innlegg
  •   4. august 2005

Skrevet 16. april 2012 - 11:06

Disse K versjonene, kanskje en ide å legge ut link til hvor de finnes og bruken av dem?
  • 0

#11 Faller

Faller

    Bruker

  • EKSTRA
  • Medlemmer
  • 1 167 innlegg
  •   22. mai 2006

Skrevet 17. april 2012 - 13:07

informasjonen som trenger står i første post. (Linken til NorSiS)


Mvh Faller
  • 0
Fractal Design Define R4, Asus Maximus IV Gene-Z, Intel i7-2600K, Gainward GTX 560ti, Kingston Hyper X (16 GB), Corsair TX650 v2, 2xDell U2311H
Kontaktinfo: Twitter: KristianFaller | LinkedIn: kristian faller

#12 Litlaa

Litlaa

    Bruker

  • Medlemmer
  • 3 innlegg
  •   22. april 2012

Skrevet 22. april 2012 - 19:27

Jeg hadde mest sannsynlig samme viruset. Fikk koden -k 90 av dr.web. Filene ser nå ut til å fungere, men jeg har nå dobbelt opp av alle filene. En vanlig og en .EnCiPhErEd-fil. Er det trygt å slette .EnCiPhErEd-filene?
  • 0

#13 Scix

Scix

    Bruker

  • Medlemmer
  • 639 innlegg
  •   16. januar 2004

Skrevet 23. april 2012 - 12:31

.EnCiPhErEd filene er ubrukelige, men jeg tok backup av ALT før jeg slettet de, i tilfelle jeg oppdaget noen filer som ikke var dekryptert med -k 90.
  • 0
Google.com Det er en av dine mest trofaste venner.
Kaffetråden

#14 medlem-82119

medlem-82119

    Bruker

  • Medlemmer
  • 7 750 innlegg
  •   4. august 2005

Skrevet 23. april 2012 - 14:13

Lurer litt på dette. Man får et virus som krypterer. Selv om man dekrypterer, har man vel ikek fjernet viruset? Vet man om det har tuklet med andre ting? Er det kun doc og pdf filer som blir angrepet? Er man trygg og ren selv om man kun dekrypterer? Kan man dekryptere alt på en gang elelr må man ta en og en fil?
  • 0


0 bruker(e) leser denne tråden

0 medlemmer, 0 gjester, 0 skjulte brukere