Ny trojan krypterar filer – kräver pengar för lösenordet

Permalänk
Medlem

Angående skönt att ha mac:

Jo visst har det kommit ett reellt virushot mot OS x. Men man får väl ändå hålla med om att det är något otroligt sällsynt? Rent krasst så får man ju virus oftare på windows MED ett antirvirusprogram än på någon unix-variant utan något antivirusprogram.

Och det här med att man kommer långt med sunt förnuft stämmer ju inte helt. För några år sedan var det så illa att man fick virus så fort man kopplade upp sig mot nätet med Win XP. Man han alltså inte dra hem patcharna innan datorn var infekterad. Enda lösningen var att lägga in alla patchar offline innan samt installera antivirusprogram offline.

I det läget är det knappast att man öppna "You have won the lottery"-mail, utan det är helt enkelt ett dåligt operativsystem.Nu är ju win 7 mycket bättre än xp som var en ren katastrof.

Permalänk
Medlem
Skrivet av jsf:

Borde fan va dödstraff på att sitta och göra trojaner och andra virus få se hur många hade gjort det då

Aldrig bra med dödsstraff eftersom det finns risk att man anklagar oskyldiga /:

Visa signatur

Ryzen 5950x | RTX 4090 | 64GB 3600Mhz| WD Black sn850 2TB
NAS: Unraid | 8GB 2133Mhz | ASRock C236 WSI | Intel G4600 | 32TB WD RED
YT:youtube.com/patan77xd IG:instagram.com/patan77 Webwww.patan77.com

Permalänk
Inaktiv

Så dom har kommit nu, hade väll fel då..

Permalänk
Medlem
Skrivet av Grimmy:

Angående skönt att ha mac:

Jo visst har det kommit ett reellt virushot mot OS x. Men man får väl ändå hålla med om att det är något otroligt sällsynt? Rent krasst så får man ju virus oftare på windows MED ett antirvirusprogram än på någon unix-variant utan något antivirusprogram.

Och det här med att man kommer långt med sunt förnuft stämmer ju inte helt. För några år sedan var det så illa att man fick virus så fort man kopplade upp sig mot nätet med Win XP. Man han alltså inte dra hem patcharna innan datorn var infekterad. Enda lösningen var att lägga in alla patchar offline innan samt installera antivirusprogram offline.

I det läget är det knappast att man öppna "You have won the lottery"-mail, utan det är helt enkelt ett dåligt operativsystem.Nu är ju win 7 mycket bättre än xp som var en ren katastrof.

Så klart att Windows datorer utsätts oftare för virus hot då majoriteten av datorer använder Windows.. Sist jag hörde låg det runt 80% Windows och 10% macs. Den siffran kan iofs ha ökat en del dom senaste åren för Mac, mycket tack vare deras succe med iPhones.

Inget system är helt säkert från virus och andra säkerhetshål.

Problemet för mac ägare, är att flesta lever under en falsk bubbla av säkerhet. Och spyr ut myten om att det inte finns virus till Macs..

Och flesta Windows ägare idag brukar ha förnuftet att undvika åtminstone dom mer uppenbara virus fällorna.

Visa signatur

CPU: Ryzen 7 3700X MB: X570 Aorus Ultra Mem: Corsair Vengeance RGB Pro 2x16GB DDR4 @ 3200 MHz CL16 GPU: Radeon RX Vega 56 SSD: Corsair Force MP510 960GB Case: FD Meshify C PSU: Corsair RM 750W Display: Acer 35" Predator XZ350CU OS: Win10 Pro

Permalänk
Arvid Nordqvist-mannen
Skrivet av anon142735:

Så dom har kommit nu, hade väll fel då..

Frågan är väl då hur farliga de egentligen är, finns ju AV till mac också.

Permalänk
Medlem
Skrivet av Swedish Berserk:

Skönt man har alla sina bilder på Ubuntu då. Tråkigt att det blir såhär.

Kanske angriper nätverksenheter på windatorn som blivit smittad med. Eller ännu värre om den kollar historik vilka datorer/enheter man varit inne på och angriper utdelade mappar på dessa om man har skrivrättigheter.
Isåfall är en nas om det är det du nu har inte så säkert om du har skrivrättigheter från windowsburken som blivit smittad.

Visa signatur

Primär Dator: Asus Sabertooth Z97 Mark 2/USB 3.1 | Intel Core I7 5775C | 32GB RAM (DDR3 1600MHz) | Nvidia Geforce GTX 1070 (Asus Strix) | Corsair HX750i 750W | Fractal Design Define R5 | 3,5TB SSD + 3TB HDD + 64TB NAS + 36 TB Backup | Asus Xonar Essence STX II | Win10 Pro

Permalänk

Hoppas de hittar personen som gjorde det.
Låt bli att skicka idioten till fängelse, men istället gör plats på jorden genom att bulta ihjäl personen.

Visa signatur

CPU i9-9900K GPU ASUS RTX 2080 TI Strix OC MB ASUS STRIX Z390-E RAM Corsair VENGEANCE RGB 32GB DDR4 3200MHz Case Fractal Design Define C PSU EVGA G3 850W Cooling Noctua D15
Monitor MSI Optix MAG342CQR SSD Samsung 970 EVO 500GB 860 EVO 500GB 860 QVO 2TB + QVO 4TB PLEX Server 2x HC560 20TB+WD RED 2x10TB+12TB

Permalänk

Känns ju dumt att förbrytaren lämnar ut sin e-post, torde väl inte vara allt för svårt att spåra?

Visa signatur

i7 2600K | XFX 6970 | 8GB DDR3 1600mhz Vengeance| 1TB HDD | DVD-RW Dual Layer

Permalänk
Skrivet av Markthegreat:

Nej, filkrypteringar kan vara svårknäckta. Har du hashen för lösenordet kan du KANSKE få ut lösenordet om programmeraren är en idiot. Förmodligen är lösenordet minst 32 tecken mixalphanum_special14 vilket gör det nästintill omöjligt.

Om jag förstått rätt har Wine inte access till icke-program filer om du inte anger det. T.ex, Teamviewer i Wine kan inte skicka filer från Ubuntu-filsystemet utan speciella åtgärder.

Du kan själv se deras IP-adress i Headern i mailet. Dock är de nog smarta och kör VPN

VPN hjälper knappast. 99.99% av alla VPN operatörer samarbetar med polisen hellre än att bli raidade och få verksamheten nerlagd.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av ekkan:

http://www.f-secure.com/v-descs/trojan_w32_ransomcrypt.shtml betyder det att dom håller på lösa problemet kanske?
*EDIT* saxat från en sida ja hittade som ev lösning:
Download this program ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe and start it with command line parameters -k 85

It will decrypt files.
We're running the program on our server as we speak, and it is decrypting files very fast, successfully.

So for anyone with this problem, try this to get your files back!
Har ej tillfälle att kolla om detta fungerar, någon som vet?

Man ska passa sig för att ladda ner okända programfiler från internet, det kan ju vara virus...

Permalänk
Skrivet av hansfilipelo:

Jag vet inte var du får att OS X är osäkert från. OS X delar mycket av sitt userland med BSD (som anses som den säkraste av de stora OS-grenarna) men har en mer avancerad hybridkärna till skillnad från BSD och Linux monolitiska kärnor.

bara man är i samma nätverk så är de inte så svårt att ta kontroll över en dator som kör Mac os x

Skickades från m.sweclockers.com

Visa signatur

Laptop #1 ASUS X75VC Laptop #2 Packard Bell EasyNote LJ61
photobucket (mina bilder, har en bild jag lagt upp 404 så kan den finnas här) hemsida

Permalänk
Medlem
Skrivet av riktigninja:

VPN hjälper knappast. 99.99% av alla VPN operatörer samarbetar med polisen hellre än att bli raidade och få verksamheten nerlagd.

Skickades från m.sweclockers.com

problemet med ditt tänk är att du förutsätter att dom skulle använda vpn baserat i sverige eller något annat land där detta faktiskt stämmer
sen är ju sannolikheten att virusspridare inte använder sig av botnets för att sprida rätt minimal

Permalänk
Skrivet av ParasiteX:

Problemet för mac ägare, är att flesta lever under en falsk bubbla av säkerhet. Och spyr ut myten om att det inte finns virus till Macs..

Det stämmer nog tyvärr ganska bra. Jag såg en stackare på ett OSx-forum, som försökte lösa problemet med att hans mail öste ur sig spam, enbart då hans OSx-burk var igång, och han var övertygat om att den var infekterad med nåt skit. Det enda han fick ur tråden var tre sidor med "skärp dig för fan, det finns inga virus till mac"

Visa signatur

Dator:
*Censurerad av jantelagen*

Permalänk
Skrivet av kinnunen4321:

bara man är i samma nätverk så är de inte så svårt att ta kontroll över en dator som kör Mac os x

Skickades från m.sweclockers.com

Jag hävdar att det är rätt svårt oavsett OS-plattform.

Har du belägg för det du säger?

Visa signatur

Primär: MBP 16", M1 Pro, 32 GB, 512 GB SSD, Thunderbolt dock, Dell U3415W HTPC: FD Node 202, Ryzen R5 3600, 16 GB, Radeon RX480 Nitro+ 4 GB, 850 Pro 512 GB+MX100 512GB Main server: Rasberry Pi 4 8 GB Worker server: FD Node 304, Core i3 3220T, 16 GB RAM, 60 GB Intel 330+80 GB 320, 3*3TB WD Red, Debian Backup: AMD E-350, 8 GB, 40 GB Intel V40, 3x3TB WD Red, Debian

Permalänk
Skrivet av hansfilipelo:

Jag hävdar att det är rätt svårt oavsett OS-plattform.

Har du belägg för det du säger?

egen erfarenhet.
men tänker inte diskutera sånt här

Visa signatur

Laptop #1 ASUS X75VC Laptop #2 Packard Bell EasyNote LJ61
photobucket (mina bilder, har en bild jag lagt upp 404 så kan den finnas här) hemsida

Permalänk
Medlem
Skrivet av Nypifisel:

Känns ju dumt att förbrytaren lämnar ut sin e-post, torde väl inte vara allt för svårt att spåra?

Antingen är mailkontot stulet eller "anonymt" skapat, och brukas via extremt svårspårade anslutningsmetoder. Folk som skriver trojaner av den här kalibern brukar generellt sett inte lämna mycket åt slumpen, då de givetvis inte är särskilt sugna på att åka fast.

Edit: för övrigt vore det intressant att faktiskt betala lösensumman och ta hjälp av lämpliga myndigheter för att spåra transaktionen. Det brukar åtminstone vara mycket svårare för pengatransaktioner att förbli 100% anonyma, än bruk av ett mailkonto.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av riktigninja:

VPN hjälper knappast. 99.99% av alla VPN operatörer samarbetar med polisen hellre än att bli raidade och få verksamheten nerlagd.

Det beror på i vilket land vpn-tjänsten är baserad, men i vilket fall som helst så handlar det knappast om en så pass enkel lösning.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av hansfilipelo:

Jag vet inte var du får att OS X är osäkert från.

För vilken kärna du kör spelar inte så stor roll. Och Mac OS X delar inte stora delar med BSD. Vilket förvisso inte säger så mycket med tanke på hur tillåtande BSD-licensen är på hur man får förändra koden.

Citat:

In cracking competitions, it is regularly the Apple systems which are cracked first by attackers. Miller has argued for some time that Mac OS X is among the comparatively insecure operating systems. Apple users are currently "safer, but less secure", he said. While malware authors don't concern themselves with the relatively small number of Apple users, Miller said, the size of the market share is no longer a valid argument in targeted attacks such as operation Aurora: "Mac OS X is like living in a farmhouse in the country with no locks, and Windows is living in a house with bars on the windows in the bad part of town."

Två år gammal, men statusen höll senast jag hörde något nytt.

Permalänk
Medlem
Skrivet av riktigninja:

VPN hjälper knappast. 99.99% av alla VPN operatörer samarbetar med polisen hellre än att bli raidade och få verksamheten nerlagd.

Skickades från m.sweclockers.com

nej nej, ryska vpn-tunnlar ftw!

Visa signatur

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus GeForce RTX 3060 Ti TUF OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |

Permalänk
Medlem

Har inte läst alla kommentarer här, men antivirusprogrammen verkar inte kunna ta detta ännu eller så har det kommit en ny variant. Jag jobbar med IT och på vår arbetsplats börjar nu användare höra av sig idag (5st på 2 timmar) trots att vi inte stött på det tidigare. De har även haft fullt uppdaterade Symantec End Point protection installationer, som tydligen inte har hjälpt. Troligen kan vi bara installera om datorerna eftersom alla dokument och andra viktiga filer automatiskt sparas på servrarna, men risken är att detta exploderar och tar fäste på hundratals eller tusentals datorer hos oss och då blir det jobbigt.

Några jobbar just nu på att ta reda på vilka IP-adresser som skiten kommunicerar mot och blocka det i brandväggen. Hur kommer det inte i datorn från första början, vet man det? Våra användare är inte admin på datorerna, så de kan inte installera saker.

Visa signatur

Mac mini 2018 with external GPU over Thundelbolt 3 - Radeon RX580