Με ραγδαίους ρυθμούς έχοντας μολύνει πάνω από 250.000 υπολογιστές με Windows εξαπλώνεται το ransomware Cryptolocker

**slow** · 27-12-13, 03:13

Και η maleware bytes λέει ότι ο ιός μπορεί να σβηστεί εύκολα αλλά τα encrypted αρχεία "τέλος" γι αυτό backup πριν να είναι αργά...

**psytransas** · 27-12-13, 09:46

Αρχικό μήνυμα από knight

φυσικά και έχει ..
Δοκίμασε το εάν θες..

Ασε δεν θελω...

**dantouan** · 27-12-13, 15:47

υπαρχουν ακομα αυτα τα ... windows?

**nikraven** · 27-12-13, 15:50

Αρχικό μήνυμα από dantouan

υπαρχουν ακομα αυτα τα ... windows?

υπάρχουν και σε πολλά pc μάλιστα.
Για αυτό κυκλοφοράνε και αυτοί οι ιοί.
Αλλιώς αν υπήρχαν μόνο linux δεν θα υπήρχε ενδιαφέρον.

**nkats_99** · 27-12-13, 15:56

Αρχικό μήνυμα από grayden

Αν δεν έχεις επαφή με το αντικείμενο δεν θα το πάρεις πρέφα. Οι υπόλοιποι μπορεί να παρατηρήσουν συνεχή λειτουργία των δίσκων, αδυναμία ανοίγματος κάποιου αρχείου, νέες καταχωρήσεις στην registry (όσοι έχουν σχετικό πρόγραμμα), κτλ.

Γενικά στόχος είναι οι μη σχετικοί που θ' ανοίξουν και περίεργα συνημμένα από άγνωστους αποστολείς.

Συμφωνώ με τα λεγόμενά σου! Αλλά αν παρατηρείσεις όοοοοοολααααα αυτά τότε βγάλτο από το ρεύμα, βγάλτο στο μπαλκόνι για αέρα δεν κάνεις τίποτε! Το μοναδικό που μπορείς να κάνεις είναι
1) Ενημερωμένο αντιβιοτικό πρόγραμμά!!
2) Μην μπαίνετε όπου να'ναι
3) Μην ανοίγεται email από αγνώστους ή από εταιρείες που δεν έχετε σχέση!

20 χρόνια ασχολούμε με υπολογιστές (επαγγελματικά) και μόνο μια φορά κόλησα ιό και αυτό από λαλακια του γιού μου! Και δεν έχω κάνει τίποτε άλλο από αυτά που προανέφερα!

Απλά αν κολήσει κάποιος δεν κάνεις τίποτε άλλο από το να ασχοληθείς με το αντιβιοτικό! Κάθε άλλη κίνηση που κάνεις μολύνει τον Η/Υ! Αν δεν μπορείς να κάνεις κάτι άλλο πήγαίνετε τον Η/Υ σε κάποιον που ξέρει!
Αν βγάλεις τον Η/Υ από το ρεύμα και έχεις κολήσει τον ιό τότε μεγαλύτερη ζημιά κάνεις! Μιας και όταν θα πάς να τον ξανα ανοίξεις το προγράμματα που θα τρέξουν θα μολυνθούν και αυτά! Εκτός και αν τον πάς πάλι σε κάποιον που ξέρει τι να κάνει και δεν bootαρει τα windows!

**grayden** · 27-12-13, 16:03

Αρχικό μήνυμα από nkats_99

Αν βγάλεις τον Η/Υ από το ρεύμα και έχεις κολήσει τον ιό τότε μεγαλύτερη ζημιά κάνεις!

Σίγουρα όχι (εκτός και αν είσαι τόσο γκαντέμης που θα χτυπήσει ο δίσκος με την διακοπή τάσης, πράγμα πολύ σπάνιο)

Αρχικό μήνυμα από nkats_99

Μιας και όταν θα πάς να τον ξανα ανοίξεις το προγράμματα που θα τρέξουν θα μολυνθούν και αυτά! Εκτός και αν τον πάς πάλι σε κάποιον που ξέρει τι να κάνει και δεν bootαρει τα windows!

Δεν θα μολυνθεί κανένα πρόγραμμα. Είτε τον αφήσεις ανοιχτό για χρόνια είτε τον ανοιγοκλείσεις εκατομμύρια φορές ο ιός θα συμπεριφερθεί το ίδιο μιας και κρυπτογραφεί αρχεία χύμα από τους δίσκους.

Το τι κάνουμε αφού τον βγάλουμε από το ρεύμα το ανέφερα παραπάνω.

**satcur** · 27-12-13, 16:27

Αρχικό μήνυμα από knight

Αναλυτικά για τον νέο malware ιο που κυκλοφορεί στον κόσμο προς το παρόν δεν υπάρχουν κρούσματα στην Ελλάδα. Υπάρχουν τρόποι που μπορείς να τον μπλοκάρεις θα σας πω έναν :

Εάν έχετε Windows Vista/7/8 τρέξτε από την εκτέλεση gpedit.msc
Ρυθμίσεις υπολογιστή -> Ρυθμίσεις των Windows -> Ρυθμίσεις ασφαλείας -> Πολιτικές περιορισμού λογισμικού -> Δεξί κλικ για να δημιουργήσετε νέο κανόνα
Μετά δεξί κλικ πάνω στον φάκελο Πρόσθετοι κανόνες -> Δημιουργία κανόνα διαδρομής...->
Στο πεδίο διαδρομής βάζετε ->
%AppData%\*.exe
Επίπεδο ασφαλείας->
Μη επιτρεπόμενο
Περιγραφή πχ -> Prevent Cryptolocker virus
Πατάτε οκ
Φτιάχνετε και τους άλλους κανόνες διαδρομών αλλά αυτή την φορά με τις παρακάτω διαδρομές
%AppData%\*\*.exe
%LocalAppData%\Temp\Rar*\*.exe
%LocalAppData%\Temp\7z*\*.exe
%LocalAppData%\Temp\wz*\*.exe
%LocalAppData%\Temp\*.zip\*.exe
και τα άλλα πεδία ίδια
οκ

Όσοι έχετε windows xp σχεδόν ίδια βήματα θα κάνετε απλά άλλες διαδρομές όπως παρακάτω
%AppData%\*.exe
%AppData%\*\*.exe
%UserProfile%\Local Settings\Temp\Rar*\*.exe
%UserProfile%\Local Settings\Temp\7z*\*.exe
%UserProfile%\Local Settings\Temp\wz*\*.exe
%UserProfile%\Local Settings\Temp\*.zip\*.exe

Μην ξεχάσετε την επανεκκίνηση του υπολογιστή σας!

Πολύ καλό και χρήσιμο post φίλε knight.

Δυστυχώς δεν εφαρμόζεται σε vista home γιατί δεν μπορείς να επεξεργαστείς τα Local Security Settings. Κάποιο άλλο προληπτικό μέτρο αντίστοιχης φιλοσοφίας;

**BlindG** · 27-12-13, 17:25

Αρχικό μήνυμα από knight

Αναλυτικά για τον νέο malware ιο που κυκλοφορεί στον κόσμο προς το παρόν δεν υπάρχουν κρούσματα στην Ελλάδα. Υπάρχουν τρόποι που μπορείς να τον μπλοκάρεις θα σας πω έναν :

Εάν έχετε Windows Vista/7/8 τρέξτε από την εκτέλεση gpedit.msc
Ρυθμίσεις υπολογιστή -> Ρυθμίσεις των Windows -> Ρυθμίσεις ασφαλείας -> Πολιτικές περιορισμού λογισμικού -> Δεξί κλικ για να δημιουργήσετε νέο κανόνα
Μετά δεξί κλικ πάνω στον φάκελο Πρόσθετοι κανόνες -> Δημιουργία κανόνα διαδρομής...->
Στο πεδίο διαδρομής βάζετε ->
%AppData%\*.exe
Επίπεδο ασφαλείας->
Μη επιτρεπόμενο
Περιγραφή πχ -> Prevent Cryptolocker virus
Πατάτε οκ
Φτιάχνετε και τους άλλους κανόνες διαδρομών αλλά αυτή την φορά με τις παρακάτω διαδρομές
%AppData%\*\*.exe
%LocalAppData%\Temp\Rar*\*.exe
%LocalAppData%\Temp\7z*\*.exe
%LocalAppData%\Temp\wz*\*.exe
%LocalAppData%\Temp\*.zip\*.exe
και τα άλλα πεδία ίδια
οκ

Όσοι έχετε windows xp σχεδόν ίδια βήματα θα κάνετε απλά άλλες διαδρομές όπως παρακάτω
%AppData%\*.exe
%AppData%\*\*.exe
%UserProfile%\Local Settings\Temp\Rar*\*.exe
%UserProfile%\Local Settings\Temp\7z*\*.exe
%UserProfile%\Local Settings\Temp\wz*\*.exe
%UserProfile%\Local Settings\Temp\*.zip\*.exe

Μην ξεχάσετε την επανεκκίνηση του υπολογιστή σας!

Πολύ χρήσιμο

Από το λίγο ψάξιμο που έκανα, βρήκα μόνο γενικολογίες αλλά τίποτα σαφές για το πως δρα (που εγκαθίσταται και πως αποκτά πρόσβαση σε τοπικό δίκτυο π.χ.)

Παρ'όλα αυτά, υπάρχει κάποιος αυτοματοποιημένος τρόπος για να γίνουν τα παραπάνω;
(reg ή batch file)

**~~purpleaura~~** · 27-12-13, 17:58

Αρχικό μήνυμα από BlindG

Πολύ χρήσιμο

Από το λίγο ψάξιμο που έκανα, βρήκα μόνο γενικολογίες αλλά τίποτα σαφές για το πως δρα (που εγκαθίσταται και πως αποκτά πρόσβαση σε τοπικό δίκτυο π.χ.)

http://www.bleepingcomputer.com/foru...6#entry3165383

http://www.secureworks.com/cyber-thr...er-ransomware/

Enjoy.

- - - Updated - - -

Edit: [ Αφαίρεση αναφοράς σε διεγραμμένο μήνυμα ]

**THANASIS_GREVENA** · 27-12-13, 19:29

Αρχικό μήνυμα από nikraven

Προκειμένου να δώσεις τα ζεστά σου λεφτουδάκια σε αυτόν τον τρόμπα που έχει δημιουργήσει αυτό το λογισμικό
αν έχεις κρατημένο πρόσφατο backup
και πατήσεις τον δίσκο ένα φορμάτ
δεν θα γίνει δουλειά??

εεε οχι και τρομπας...θα σε χαλαγε να το εκανες κ εσυ και να τα επαιρνες χοντρα??

**Eruyome(MMXGN)** · 27-12-13, 19:43

Το πρόβλημα μπορεί να είναι ακόμα πιο μεγάλο με τα policies που εφαρμόζουν διάφορες χώρες
για την κρυπτογραφία.

http://en.wikipedia.org/wiki/Key_disclosure_law

Ακόμα και να τα "σβήσεις" μετά (με φορμάτ) τα κρυπτογραφημένα αρχεία
μπορεί να βρεθείς προ εκπλήξεως να χεις τραβήγματα (καθότι έχεις κρυπτογραφημένα
αρχεία στο δίσκο σου στα οποία δεν γνωρίζεις το κλειδί)

Πέραν του αν το κλειδί είναι μεγαλύτερο απο ότι επιτρέπεται απο την νομοθεσία, ο ιός καθιστά
ταυτόχρονα τα αρχεία σου παράνομα (

Τραβηγμένο σενάριο, αλλα μέσα σε όλα...

Υ.Γ. Αυτός ο "server" υπάρχει κάπου... Δεν μπορούν να βρούνε που είναι; Μας πείραξε η ανωνυμία του bitcoin δηλαδή;

**nikraven** · 27-12-13, 19:58

Αρχικό μήνυμα από knight

Αναλυτικά για τον νέο malware ιο που κυκλοφορεί στον κόσμο προς το παρόν δεν υπάρχουν κρούσματα στην Ελλάδα. Υπάρχουν τρόποι που μπορείς να τον μπλοκάρεις θα σας πω έναν :

Εάν έχετε Windows Vista/7/8 τρέξτε από την εκτέλεση gpedit.msc
Ρυθμίσεις υπολογιστή -> Ρυθμίσεις των Windows -> Ρυθμίσεις ασφαλείας -> Πολιτικές περιορισμού λογισμικού -> Δεξί κλικ για να δημιουργήσετε νέο κανόνα
Μετά δεξί κλικ πάνω στον φάκελο Πρόσθετοι κανόνες -> Δημιουργία κανόνα διαδρομής...->
Στο πεδίο διαδρομής βάζετε ->
%AppData%\*.exe
Επίπεδο ασφαλείας->
Μη επιτρεπόμενο
Περιγραφή πχ -> Prevent Cryptolocker virus
Πατάτε οκ
Φτιάχνετε και τους άλλους κανόνες διαδρομών αλλά αυτή την φορά με τις παρακάτω διαδρομές
%AppData%\*\*.exe
%LocalAppData%\Temp\Rar*\*.exe
%LocalAppData%\Temp\7z*\*.exe
%LocalAppData%\Temp\wz*\*.exe
%LocalAppData%\Temp\*.zip\*.exe
και τα άλλα πεδία ίδια
οκ
Μην ξεχάσετε την επανεκκίνηση του υπολογιστή σας!

1)Φίλε μου οταν λές ''φτιάχνετε και τους άλλους κανόνες διαδρομών'' τι εννοούμε??
δεν φτιάχνουμε μόνο αυτούς που αναφέρεις εσύ??
Υπάρχουν και άλλοι κανόνες που πρέπει να καταχωρηθούν ή δεν κατάλαβα κάτι εγώ??
2)στην γραμμή ''%LocalAppData%\Temp\*.zip\*.exe'' ο αστερίσκος σωστά μπήκε πριν το .zip??
To ρωτάω αυτό γιατί στα υπόλοιπα ο αστερίσκος είναι μετά τα rar,7z,wz

**grayden** · 27-12-13, 20:05

Αρχικό μήνυμα από nikraven

1)Φίλε μου οταν λές ''φτιάχνετε και τους άλλους κανόνες διαδρομών'' τι εννοούμε??
δεν φτιάχνουμε μόνο αυτούς που αναφέρεις εσύ??
Υπάρχουν και άλλοι κανόνες που πρέπει να καταχωρηθούν ή δεν κατάλαβα κάτι εγώ??
2)στην γραμμή ''%LocalAppData%\Temp\*.zip\*.exe'' ο αστερίσκος σωστά μπήκε πριν το .zip??
To ρωτάω αυτό γιατί στα υπόλοιπα ο αστερίσκος είναι μετά τα rar,7z,wz

1. Έβαλε τον πρώτο και από κάτω τους άλλους.
2. Σωστό είναι. Σημαίνει ότι μπλοκάρει μέσα σε οποιοδήποτε αρχείο zip το οποιοδήποτε αρχείο exe.

**~~Helix~~** · 27-12-13, 20:07

Ο αστερίσκος σημαίνει ένας ή περισσότεροι οποιηδήποτε χαραχτήρες, πριν, μετά ή ενδιάμεσα, αναλόγως που τοποθετείται.

**anon** · 27-12-13, 20:34

εγω ένα ταπεινό mimedefang έχω στον mailserver (sendmail, mimedefang via milter) το οποίο "κόβει" οτιδήποτε ΕΧΕ έρχεται επισυναπτόμενο, ακόμα και εαν κρύβεται μέσα σε συμπιεσμένα ΖΙΡ ή αλλου είδους (RAR, ARJ κλπ). Kαι δεν κόβει μόνον αυτά, αλλά και BAT, CMD, και άλλων ειδων περιπτώσεις εκτελέσιμων αρχείων, και αυτό εδώ και σχεδόν 10 χρόνια τώρα... ΔΗλαδή τόσο δύσκολο ειναι;

Θέμα: Με ραγδαίους ρυθμούς έχοντας μολύνει πάνω από 250.000 υπολογιστές με Windows εξαπλώνεται το ransomware Cryptolocker

Παρόμοια Θέματα

Apple WWDC 2013: πάνω από 900.000 εφαρμογές στο App Store και 575 εκατομμύρια ενεργοί λογαριασμοί

Ανακοινώσεις για τη σύλληψη ατόμου που κατείχε ψηφιακά αρχεία προσωπικών δεδομένων για πάνω από 9.000.000 πολίτες

Update της Kaspersky απενεργοποιεί το Internet connectivity σε υπολογιστές με Windows XP

Native εκτέλεση του Android ICS σε υπολογιστές με Windows

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές