Ny trojan krypterar filer – kräver pengar för lösenordet

Hur fungerar det egentligen? Dyker meddelandet upp direkt efter smitta eller dröjer det tills man startat om datorn?

visst, du får bort trojan. dock så förlorar du ändå filerna

Fast det här viruset krypterade inte systemfilerna som är vad du återställer med din lösning utan användarens dokument och bilder. :/

Du har med största sannolikhet haft intrång i din dator vid flertalet tillfällen isf. Sen att du inte märkt det är en annan femma.

Men jag antar att du haft en router med brandvägg iaf så det inte stått helt öppet.

känns som att antivirus företagen kommer tjäna mest pengar på detta

Ett stort tack till Sweclockers som upplyser om detta. Jag kanske svävar i det blå, men med det antal besökare som jag gissar på att Sweclockers har, så hade det varit all idé att på något sätt upplysa en besökare om viktiga saker såsom detta...kanske ingen popup, men på något sätt poängtera att detta är av yttersta vikt att ta del av - både som veteran och nybörjare.

Det första jag kom å tänka på var att skapa en diskavbildning av hela disken innan jag skulle ge mig på en brutforce attack. Att köra systemåterställning kanske också är någonting ifall systemåterställningen nu kan återställa dokument såklart...?

Så du har bättre kunskaper, eller? Jo, OS X hade telnet under den tiden och har det fortfarande. Det är numera avaktiverat som standard och du måste gå in i "/etc/inetd.conf" och byta ut "#telnet" till "telnet" (alltså ta bort codeblocken) för att använda det nuförtiden.

Så då en följdfråga, vilka os har då du kunskap i?

Stackars människor som drabbas för detta, som tur är så är sandboxie awesome.

Det som får mig och funderara är hur programmet låser upp filerna igen, vart kollar den hur lösenordet stämmer? Lär ju ligga en fil innehållande lösenordet någonstans där den verifierar om det är korrekt. Är det via online authentication så lär man ju kunna skapa en local server som svarar på lösenords begäran och verifierar att lösenordet är korrekt.

Är det så att programmet i fråga känner igen något i lösenordet så lär detta gå att cracka om man lyckas decompilea koden till viruset
Tex för att koden ska vara korrekt så måste tredje siffran vara delbar med 2, eller att femte bokstäven i lösenordet måste vara en vocal. (Exempel)

Men skulle nog tänka mig att en heldel personer pungar ut 500kr för att få sina filer upplåsta. Tänk er själva 5 lösenords försök och så har du hela bild mappen på 20gb krypterad. Tusenstals minnen, nja i den sitsen skulle jag nog själv tänka att betala också. För hur många har säkerhetskopior på sina bilder på en extern hårddisk(som dessutom INTE är inkopplad)?

Edit: Bör tillägga att jag endast fått virus en gång, detta pga utbytt .exe fil hos modekortstillverkaren till ett moderkort jag hade förr i tiden. Samt att jag var alldeles för dålig på att kolla MD5/SHA1 värdet.

Joo det tar ett tag.
Bara som en liten fotnot för att fatta hur stort det talet är så antalet elementarpartiklar i universum är uppskattat till 10^80 st.
Rätt många altså...

Nice med lite gratis kryptering såhär på eftermiddagen.

Hur kan du veta att du inte har haft virus om du inte har haft något program som kunnat berätta om du fått ett eller inte? Det är ganska få virus som man märker av när man väl har smittats.

Haha det hade jag inte en susning om (att telnet fanns i OS X) Bra att man blir nertagen på jorden ibland.

Jag tycker jag har någon sånär koll på en del av dem - där OS X är ett av dem jag har koll på.

Nu finns inte inetd.conf som du nämner i OS X längre utan alla tjänster startas m h a launchctl i uppstarten.

visa e-mail addressen ..så man skicka lite schyssta mail till crackheadsen

Hur krypterar den filer om jag inte ens har ett krypteringsprogram?

Samt undrar jag borde man inte kunna öppna upp trojanen självt och se vad den vill ha för kod?

Är nuub därför frågorna.