Ny trojan krypterar filer – kräver pengar för lösenordet

Hur fungerar det egentligen? Dyker meddelandet upp direkt efter smitta eller dröjer det tills man startat om datorn?

visst, du får bort trojan. dock så förlorar du ändå filerna

Fast det här viruset krypterade inte systemfilerna som är vad du återställer med din lösning utan användarens dokument och bilder. :/

Att ni snackar så mycket om antivirus...

Om ni alla läser på lite så ska ni se att seriösa virus kan kringgå seriösa antivirusskydd som Kaspersky, NOD32 osv. I alla fall ett tag, och då kan skadan redan vara skedd.

Du har med största sannolikhet haft intrång i din dator vid flertalet tillfällen isf. Sen att du inte märkt det är en annan femma.

Men jag antar att du haft en router med brandvägg iaf så det inte stått helt öppet.

känns som att antivirus företagen kommer tjäna mest pengar på detta

å du tror inte att man går via en proxy när man skapar Gmailkontot och använder den?

Ett stort tack till Sweclockers som upplyser om detta. Jag kanske svävar i det blå, men med det antal besökare som jag gissar på att Sweclockers har, så hade det varit all idé att på något sätt upplysa en besökare om viktiga saker såsom detta...kanske ingen popup, men på något sätt poängtera att detta är av yttersta vikt att ta del av - både som veteran och nybörjare.

Jag vänder mig till någon här som antingen har fått eller känner någon som har den här trojanen.
Skulle ni kunna skicka ett antal krypterade filer till mig så vill jag anta mig utmaningen att se om jag kan lösa dekrypteringen.

Om någon är på humor humör och skickar filer ni själva krypterat så kan jag redan be er att inte göra det då jag kommer se skillnad.

Har någon filer som är krypterade skicka mig ett PM. (PS skicka inga filer som är av känslig data).

Edit:Huvudmålet är inte för att hjälpa enskild individ utan det är för att jag vill ha utmaningen.

krypterar den ALLA diskar eller endast system disken?

Skulle inte förvåna mig om de glömmer det någon gång.

Det första jag kom å tänka på var att skapa en diskavbildning av hela disken innan jag skulle ge mig på en brutforce attack. Att köra systemåterställning kanske också är någonting ifall systemåterställningen nu kan återställa dokument såklart...?

Egentligen inte.. Beroende på vilken kryptering "viruset" använder kan det vara enda sättet att ha någon chans att få tillbaks filerna. Att sitta och försöka knäcka lösenordet med brute force kan ta åratal eller t.o.m. årtionden på en vanlig hemdator.

Sen lär det förstås vara så att programmet slumpar fram en krypteringsnyckel varje gång, så tillverkarna inte ens själva vet vad det är för lösenord, så filerna är nog förlorade i vilket fall.

Det bästa är förstås att köra backup regelbundet och se till att man alltid har flera versioner av backups bakåt i tiden. Sparar man bara en version av sin backup åt gången finns det risk att man skriver över den med de krypterade filerna innan man hunnit upptäcka vad som hänt. 6 månader bakåt och en backup i veckan är en bra riktlinje.

Så du har bättre kunskaper, eller? Jo, OS X hade telnet under den tiden och har det fortfarande. Det är numera avaktiverat som standard och du måste gå in i "/etc/inetd.conf" och byta ut "#telnet" till "telnet" (alltså ta bort codeblocken) för att använda det nuförtiden.

Så då en följdfråga, vilka os har då du kunskap i?

Stackars människor som drabbas för detta, som tur är så är sandboxie awesome.

Det som får mig och funderara är hur programmet låser upp filerna igen, vart kollar den hur lösenordet stämmer? Lär ju ligga en fil innehållande lösenordet någonstans där den verifierar om det är korrekt. Är det via online authentication så lär man ju kunna skapa en local server som svarar på lösenords begäran och verifierar att lösenordet är korrekt.

Är det så att programmet i fråga känner igen något i lösenordet så lär detta gå att cracka om man lyckas decompilea koden till viruset
Tex för att koden ska vara korrekt så måste tredje siffran vara delbar med 2, eller att femte bokstäven i lösenordet måste vara en vocal. (Exempel)

Men skulle nog tänka mig att en heldel personer pungar ut 500kr för att få sina filer upplåsta. Tänk er själva 5 lösenords försök och så har du hela bild mappen på 20gb krypterad. Tusenstals minnen, nja i den sitsen skulle jag nog själv tänka att betala också. För hur många har säkerhetskopior på sina bilder på en extern hårddisk(som dessutom INTE är inkopplad)?

Edit: Bör tillägga att jag endast fått virus en gång, detta pga utbytt .exe fil hos modekortstillverkaren till ett moderkort jag hade förr i tiden. Samt att jag var alldeles för dålig på att kolla MD5/SHA1 värdet.

Joo det tar ett tag.
Bara som en liten fotnot för att fatta hur stort det talet är så antalet elementarpartiklar i universum är uppskattat till 10^80 st.
Rätt många altså...

IP till ett botnät eller vpn med största sannolikhet.. vad hjälper det?

Nice med lite gratis kryptering såhär på eftermiddagen.

Hur kan du veta att du inte har haft virus om du inte har haft något program som kunnat berätta om du fått ett eller inte? Det är ganska få virus som man märker av när man väl har smittats.

på de flesta tester jag sett så är avg det bästa gratis och Bullguard det solklart bästa betalbara..

Viruset har krypteringsnyckeln i sig. Bara att räkna ner lösenordet och se om det stämmer, lokalt

Sajter har väl blivit hackade i alla tider? Det har hänt förut o kommer hända igen.

Hmmm, är inte detta utpressning?
Utpressning är olagligt, alltså borde det vara möjligt att polisanmäla och rent av åtala.

Kanske gick de ett steg för långt...

Nja så enkelt är det säkert inte.
Antagligen är det krypterat med ett envägskrypto, så det går inte att köra "baklänges".
Jämför med hur Unix lagrar sina användares lösenord, lösenorden sparas enbart i krypterad form. Varje gång du matar in ditt lösenord krypteras det och de två krypteringarna jämförs. Även om du känner till lösenorden för ett eller flera krypteringar har du inga större möjligheter eftersom "baklängs"-körningar inte är möjligt.
Man måste hitta krypteringsalgoritmen, och den ligger säkerligen inte i viruset om de har varit smarta. Istället ser man till att viruset kontaktar en server som i sin tur ger viruset lösenord respektive kryperad nyckel

Haha det hade jag inte en susning om (att telnet fanns i OS X) Bra att man blir nertagen på jorden ibland.

Jag tycker jag har någon sånär koll på en del av dem - där OS X är ett av dem jag har koll på.

Nu finns inte inetd.conf som du nämner i OS X längre utan alla tjänster startas m h a launchctl i uppstarten.

Naturligtvis är det olagligt. Inte som att skaparna lär bry sig dock då de säkerligen kan vara svåra att få tag i och troligen bor i länder som inte bryr sig så mycket om denna typ av brott mot andra länders invånare.

Denna typen av utpressning är inget nytt heller utan har framgångsrikt utförts tidigare. Den gången jag känner till var de åtminstone ärliga nog att faktiskt skicka ut det korrekta lösenordet om användaren skickade med vad som såg ut att vara seeden till random-generatorn eller liknande.

visa e-mail addressen ..så man skicka lite schyssta mail till crackheadsen :-p

Nej alltså, viruset kollar ju själv om nyckeln som matas in är rätt. Menade inte att man kan få ut algoritmen så.

Hur krypterar den filer om jag inte ens har ett krypteringsprogram?

Samt undrar jag borde man inte kunna öppna upp trojanen självt och se vad den vill ha för kod?

Är nuub därför frågorna.

Viruset har ett eget.

Även om den inte krypterar sig själv så är program kompilerade och inte i klartext.

Oh ja.....