Prijavit ovo policiji? Zanima me jel bi se Hrvatskoj trazio krivac za ovo.

hahahahaha... No.

Jesi optimističan....

DBF- datoteke, ako imate praznu u hex editoru prekopirate header preko kriptiranog i to spašava stvar gubitak je prvih par kilobajta enkriptirane datoteke. (isto vrijedi i za db)

mislim da ide image cijelog kompa upravo preko acronisa :) dok nije kasno

jel netko pokusao popraviti Excel file?

platio, dobio decrypter id i kljuc, kazu da pokrenem na zarazenom racunalu ustekanom u mrezu.

posto ja zarazeno racunalo ne mogu naci, probati cu iskopirati te fajlove lokalno, iskopcati stroj iz mreze i pokerenuti dekripter.

Koliko si platio i na koji način?

Probao docx i xslx, bezuspješno.

Popušili smo i mi jučer u firmi. Na kraju radnog dana došli smo do brojke od 10-ak računala (win7 / XP ). Podatke sa win7 mašina možemo vratiti koristeći shadow copy, win XP mašine su izgubljene. 

Nemam riječi kojima bih opisao što sam sada u stanju napraviti odgovornima za ovo. 

Navodno,(čuli smo iz drugih izvora) ako se plati, podaci se uredno otključavaju u roku 24 sata. I još vam se zahvale, te napomenu da uredno i redovito ažurirate vaš software i AV zaštitu. Lijepo od njih, nema šta 

 pokušaj naći fud.bmp to ti se nalazi na zaraženom računalu.

mene su trazili 2 bitcoina ili 4k kuna.

uplatio kesh u tkalcicevoj na bitcoin "bankomatu"

posalju ti mejlom wallet id, platis, posaljes im svoj wallet id i id za koji trebas dekripciju (ono iz imena rinejmanih fajlova)

vrate ti mejl sa linkom sa kog skines gorenavedeno.

Kako izgleda ključ koji ubaciš u sw za otljučavanje?

 Na kraju sad neznam jel imas problema sa sos@anointernet ili fud@india

evo napisali su jos jedan mejl na losem engleskom koliko kuzim da mogu pokrenuti na bilokojem stroju koji je u istoj mrezi, pretpostavljam da ce onda raditi i ako iskopiram to lokalno.

 sos@anointernet

Kako izgleda ključ koji si dobio (neka txt datoteka, broj ili šta)?

 string od cini mi se 32 znaka, slova, brojke special char, vezan je uz id, jer i jedno i drugo nahranis u decrypter.

Pogađa samo firme ili i kućne korisnike?

Ako je tekst, daj stavi oba na forum da vidimo!

Ako imate na PC-u barem koji system restore point onaj shadow explorer sa linka na prvoj stranici je super stvar. Barem izvučete datoteke od prije desetak dana.

Za sada, izgleda da su samo firme nahebale. Nama je jedino napravilo štetu na shareanim diskovima, ništa lokalno...

Kejs, ako ti nije teško, pogledaj u Application Data > Microsoft > Crypto > RSA (vjerovatno), među zadnjim datotekama u sadržaju ima ključ koji su ti poslali? Mislim da ti je običan notepad dovoljan da to pogledaš. Tnx!

E, super je bit admin, nikad dosadno...

Zanimljivo noć prije sanjam kako sam ubacio zaraženi hard na svoju radnu stanicu i ošo mi virus po kanti, kadli ono drugi dan, ko' što Sum_of_all_Fears kaže, oko 14 sahata eto vraga. Srećom brza reakcija na zarazu, pa je napadnuto računalo izbačeno iz sustava i zaraza ostala samo na jednoj kanti. Mada će sustav bit pod nadzorom slijedećih dana intenzivno. Naravno AV (Comodo) ni mrć na zarazu, kao uostalom i 99,9% ostatka ekipe AV-a

Teško reć od kuda došlo, najvjerojatnije putem zaraženih web stranica, nekako sumnjam na java exploit (neprovjeren info). Mala vjerojatnost da je mail u pitanju. Mailovi su mi u sustavu vrlo striktno filtrirani, većina ovakvih malicioznih mailova odlazi u zaseban inbox.

Spavać izgleda. I s moje strane mogu reć dosta sustava napadnuto. Trenutno izgleda poslovni korisnici pod napadom (barem do sad nisam imao prijavu od nekog privatnog). Stoka maliciozna se izgleda makne s računala nakon što odradi posao (ili ga se prekine). Ovo nije 100%

Zanimljivo je kako za sad djeluje da su ovdašnji sustavi meta. Ima li nešto specifično vezano uz kante na kojima je prvi puta zaraza primjećena? Računala iz financijskog sektora? Barem je tako kod mene slučaj.

Nema pravila. IT kompanije, telekomi, projektanti, neki obrti... Bio je full spread pa se nadaju da su nekome uništili dovoljno bitne podatke bez backupa pa možda netko bude voljan platiti (primjer gore).

nama uletilo jucer...zarazilo se 15ak racunala i 2 externa hdd-a koji su bili arhiva...odu slike i videa u 3pm...

kod nas je krenulo prek maila...kolegica dobila pa nakon par klikanja nije nist mogla pa je poslala trima kolegicama da one probaju 

i eto sranja...

Sta nepostoji nijedan AV koji moze to na vrijeme sprijecit

Očito ne... NOD je žešće failao...

Je li ima slučajeva od danas?
Kod nas se isto pojavio jučer (regionalna/lokalna samouprava), 2 računala zaražena te isključena iz mreže. Danas nema dojava, pa nekako pretpostavljam da je bilo ko neka time bomba da obavi sve jučer i makne se.

subject/sender/ime attachmenta ? jos uvijek pokusavam skuzit di je kod mene i kako krenulo :)

fala.

da li se rasiri i na accountima koji nemaju admin ovlasto.  neki screenshot maila?