CTB Locker

popotnik · 30. jan 2015

@Ytbnd

Nima ga še nihče od znancev " zaenkrat ", vprašal sem samo informativno, če me kdo pokliče, da ga je dobil.

ThorZEN · 31. jan 2015

ksz, backupa ni (pred dnevi mi je pravnica v eni lokalni pravni pisarna zmagoslavno pripomnila, da oni pa backupov že ne delajo, zaradi varnosti), kaj šele kakšne napisane varnostne in backup politike, vse se zaganja kot admin.

Morda bo pa le v kakšnem podjetju administrator oz. sosedov mulec, počasi dobil "odpustnico".

Wild · 31. jan 2015

Pst ostane. Tako da mi smo vsaj maile dobili nazaj ☺

Ytbnd · 31. jan 2015

CTB okuži vse datoteke, do katerim ima dostop, tudi če so na mreži.

popotnik · 7. apr 2015

Kaj že obstaja kaka rešitev za to zadnjo verzijo?
Kolegica je dobila enega od teh dveh in srčno upam, da ne tega zadnjega, bom pa komaj za vikend dobil pc v roke, da vidim pri čem smo.

Bastard · 8. apr 2015

Format c: ali bitcoini

AndrejD · 8. apr 2015

Citat:
Uporabnik Bastard pravi:
Format c: ali bitcoini

Pa bitcoini niso ziher da bodo delali.

Bastard · 9. apr 2015

Delajo 100%

AndrejD · 9. apr 2015

Citat:
Uporabnik Bastard pravi:
Delajo 100%

Ne pa nena.
Denarja nazaj tudi ne vračajo

erikson · 10. apr 2015

Tole je za Trojan-Ransom.Win32.Scraper (TorLocker):

ScraperDecryptor utility

Tku · 14. apr 2015

Še nekaj kar lahko komu koristi:
CoinVault decrypt

jtfc · 14. apr 2015

Rešeni ste.... upam, da sem pravo temo zadel

http://www.monitor.si/novica/konec-izsiljevalskega-virusa/165693/

Ytbnd · 14. apr 2015

CoinVault je CTB Locker ?

MrDaco · 14. apr 2015

Po mojem ne.

popotnik · 19. apr 2015

Ima slučajno kdo to na Pc te94decrypt .exe?

Nikjer ne morem prenest taga programa.

Ytbnd · 19. apr 2015

Vprašj na sicert
https://www.cert.si/si-cert-2012-06-trojanec-ransomcrypt/

ali Dr.Web (avtorji orodja).
Link več ne dela, hočejo geslo/up ime za njihov ftp..

Koda:

http://download.geo.drweb.com/pub/drweb/tools/te94decrypt.exe

virustotal scan:
https://www.virustotal.com/en/...sis/1429467718/

Fusion · 20. apr 2015

probaj tega kontaktirat http://bizmar.si/kontakt/
ni to njegova primarna dejavnost, je pa frik, kar se varnosti tiče

popotnik · 20. apr 2015

Ytbnd

Imam v obdelavi en Pc na katerem so slike, pdf.... kriptirani, vendar so končnice ostale nespremenjene.
Iz te teme sem probal že vse, prav tako tudi kar nekaj postopkov, ki sem jih našel na netu, vendar zaenkrat brez uspeha.

Nimam pojma kaj za vraga je bilo na tem Pc.

Ta Pc je že bil v rokah njihovega serviserja tako, da nimam pojma kaj je čaral z njim, oziroma kaj za en virus je sploh bil na njem.

Ytbnd · 20. apr 2015

Če ne veš s čem so bile datoteke zakodirane potem bolj ugibaš.

te94decrypt je 3 leta stara zadeva, si prepričan da uporabnik ni staknil kaj novejšega ?

Poženi recuvo, če ransomware ni naredil secure delete & nisi preveč pisal po disku, boš večino rešil.

Preveri tudi če http://www.shadowexplorer.com/ kaj najde.

popotnik · 20. apr 2015

V text datotekah, ki so bile v vsaki mapi zraven slik je bilo baje omenjen tor brskalnik, vendar so vse te text fatoteke odstranjene iz pc tako, da jih ne morem preverit, da bi videl kaj je not pisalo.

Glede na omembo tor brskalnika sem predvideval, da je prejšnja vezija crypt lockerja ali novejša, vendar se mi zdi čudno, da ni spremenilo končnic oziroma, da vsako orodje, ki sem ga do sedaj probal napiše, da ni našlo kriptiranih datotek.

Bom probal nekako izvedet kaj za vraga je pisalo v text datotekah in na podlagi tega ugotoviti s čim imam opravka.

CTB Locker

GPS presidente

Fizikalc

Pripravnik

Guru

GPS presidente

Fizikalc

Guru

Fizikalc

Guru

Guru

Pripravnik

Guru

Guru

Guru

GPS presidente

Guru

Fizikalc

GPS presidente

Guru

GPS presidente

Podobne teme