Ransomware CryptoWall 4.0

Všetko o antivírových programoch, firewalloch, víroch, spyware, ostatných aktuálnych hrozbách, názoroch a skúsenostiach, ako sa im vyvarovať...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
Famous
Používateľ
Používateľ
Príspevky: 1490
Dátum registrácie: Ut 14. Sep, 2010, 20:24
Bydlisko: HC

Ransomware CryptoWall 4.0

Príspevok od používateľa Famous »

Zdravim, mate niekto skusenosti s tymto zasranym virom?

Vec sa ma tak, ze: Vraj pouzivatel stahoval titulky *.zip a ten popremenoval subory. Antivirus pri stahovani vraj zareagoval (NOD) a prerusil spojenie, no nejak asi nie dostatocne...
(Desktop z podpisu)

Pointa je taka, ze kryptne nejake tie dokumenty, audio, video a za dekrypciu pyta prachy. Na nete som nieco malo pozeral, ale momentalne nemam cas sa s tym bavit, zajtra sa na to chcem pozriet. Teraz by som len chcel od Vas pocut nejake tipy alebo skusenosti, ci ste sa s niecim takymto stretli. Co som sa informoval, Cryptowall 4 tu je od novembra 2015, ale este som o nom nepocul. Momentalne subory ktore enkryptovalo vraj nie su az take vazne (plocha dokumenty, a ano, som uzrozumeny s tym, ze ich pravdepodobne nerecovernem), skor bude katastrofa, ked zacne browsit ine disky. Preto som ich odpojil.

Zajtra planujem zbehnut tento guide: https://malwaretips.com/blogs/remove-cr ... 4-0-virus/
Taktiez urcite pouzijem Malwarebytes.
Dovtedy, ak naozaj mate nejake skusenosti, moc by pomohli.

Nechcel som okupovat inu temu, ale mam dojem, ze to je to iste ako: http://pretaktovanie.zoznam.sk/viewtopi ... 9&t=109244
CPU: R9-5900X Cooler: Kraken X62 MB: x570 TUF PRO (Wi-Fi) GPU: RTX 3080 Ti Suprim X
RAM: GSkill 64GB 3600CL16 SSD OS: Corsair MP600 PRO XT 2TB
SSD: Micron 7400 PRO 3840BG, PNY CS3040 2TB, Kingston KC600 1TB PSU: Corsair HX1000 CASE: Fractal Torrent
Hexaris

Re: Ransomware CryptoWall 4.0

Príspevok od používateľa Hexaris »

Ak ta skupina nebola rozbita a zobrane od nej kluce, tak zabudni. Cast klucov najdes na https://noransom.kaspersky.com/. Este lepsi fail je ak samotny programatoris sa sekne a dekrypt kluc nesedi, pripadne ho strati ... Vo vacsine pripadov vsak o data ludia pridu. Proste zalohovat, zalohovat ...
Používateľov profilový obrázok
Leon
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7115
Dátum registrácie: St 05. Dec, 2007, 08:00
Bydlisko: Košice

Re: Ransomware CryptoWall 4.0

Príspevok od používateľa Leon »

choď tu, tam ti určite poradia : http://forum.viry.cz/
.
Používateľov profilový obrázok
Famous
Používateľ
Používateľ
Príspevky: 1490
Dátum registrácie: Ut 14. Sep, 2010, 20:24
Bydlisko: HC

Re: Ransomware CryptoWall 4.0

Príspevok od používateľa Famous »

Tak zatial to je takto....
Podarilo sa mi v SaveMode vycistit PC od toho virusu pomocou malwarebytes, po restarte som to prebehol ESET Endpoint-om a HitManom nejakym. PC je teda uz cisty.

Co sa tyka sifrovanych suborov....
Po spusteni virusu bol pc zapnuty asi 2h, nez sa zistilo, ze sa nieco deje.
Na C:\ (SSD) zasifrovalo co mohlo.
Potom sa presunulo do D:\ Tam zasifrovalo z rootu disku folder so starymi dokumentami a folder s fotkami, plus samozrejme podadresare. (zalohovane) Zaujimave na tom je to, ze tam bolo priecinkov asi 20, ktorych sa nedotklo.
Potom som nasiel v dalsom disku asi 500GB sifrovanych...prevazne len filmy/serialy/hry ISO/muzika/koncerty. (Na moje prekvapenie bez srandy 50GB ISO spravilo) Dalej je zaujimave, ze napriklad nie vsetky koncerty zasifrovalo, neviem ci to ma nieco s kodekom alebo preco. Neviem si to vysvetlit nejak.
Dalsi disk co bol v PC bol uspaty, kedze sa s nim nepracovalo. Samotny virus ho ani nezobudil, tak ostal cisty.

Mam silne tusenie, ze ak by ten PC bol zapnuty dlhsie, asi by padli vsetky subory.

Zalohovanych mam takych 90% dat, ostatne nie su az tak podstatne. Momentalne mam pusteny scan cez EaseUS a som zvedavy ci nieco najde a recoverne.

Mozno som vol, ale tento virus ma uplne fascinuje, ako viacmenej obide antivirus a v pozadi zasifruje all subory, to je nieco neskutocne. Ako napad to je velice dobry. Ak to niekto chyti v nejakej firme a antivirus nezareaguje, tak bez zaloh je to v prdeli. Vraj to putuje aj po zdielanych diskoch, takze totalka.
CPU: R9-5900X Cooler: Kraken X62 MB: x570 TUF PRO (Wi-Fi) GPU: RTX 3080 Ti Suprim X
RAM: GSkill 64GB 3600CL16 SSD OS: Corsair MP600 PRO XT 2TB
SSD: Micron 7400 PRO 3840BG, PNY CS3040 2TB, Kingston KC600 1TB PSU: Corsair HX1000 CASE: Fractal Torrent
Používateľov profilový obrázok
Leon
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7115
Dátum registrácie: St 05. Dec, 2007, 08:00
Bydlisko: Košice

Re: Ransomware CryptoWall 4.0

Príspevok od používateľa Leon »

A nebol si na tom fóre čo som ti postoval? Ja by som pre istotu určite tam zašiel,... napísal im aspoň čo už si spravil a pomôžu ti to ešte dočistiť do úplného konca. Mne tak pomohli, ja som teda vírus nikdy nemal, ale požičal som bratrancovi externý disk s filmami, kde som mal obrovské zbierky všeličoho, niečo čo už ani nejde zohnať. A on totálne zavírený PC, dotiahol som niečo ako dorkbot alebo tak. Žiadne súbory zrazu na disku neboli. Proste nič :D Tak ma až zalial pot. No a keď mi pomohli vyčistiť disk, tak ešte na konci mi odporúčil prejsť toto a tamto týmto a tamtým :D, poslal som mu výpisi, tiež ešte prešiel malwarebytesom a všetko mám zase tak ako som mal predtým. Ti týpci tam sú fakt kapacity :D Jeden z adminom tuším tam mal nejak 60 tisíc postov :D
.

Návrat na "Bezpečnost a zabezpečenie PC"