Happy Lejka Seznam forumov Happy Lejka
za vsakogar nekaj
 
 Pogosta vprašanjaPogosta vprašanja   IščiIšči   Seznam članovSeznam članov   Skupine uporabnikovSkupine uporabnikov   Registriraj seRegistriraj se 
 Tvoj profilTvoj profil   Zasebna sporočilaZasebna sporočila   PrijavaPrijava 


Spletno gostovanje: LITESPEED in IMUNIFY360 proaktivna zaščita proti zlonamerni programski kodi

EMAIL GOSTOVANJE: NEOMEJENA velikost e-poštnih predalov znotraj zakupljenega prostora

V Sloveniji se je pojavil trojanec, ki za odklep dokumentov

 
Objavi novo temo   Odgovori na to temo    Happy Lejka Seznam forumov -> Internet
Poglej prejšnjo temo :: Poglej naslednjo temo  
Avtor Sporočilo
Lejka
Administrator foruma


Pridružen/-a: 10.10. 2006, 23:37
Prispevkov: 91
Kraj: Ljubljana
PrispevekObjavljeno: 17 Apr 2012 10:43    Naslov sporočila: V Sloveniji se je pojavil trojanec, ki za odklep dokumentov Odgovori s citatom
Podjetje F-Secure je sporočilo, da se je tudi pri nas pojavil trojanski konj Ransomcrypt, ki zašifrira dokumente na računalniku, tako da uporabnik ne more več dostopati do njih. Za odkodiranje nato zahteva plačilo 50 evrov odkupnine.

Trojanski konj deluje tako, da po zagonu pregleda vse mape na računalniku in vse dokumente, slike in bližnjice (.lnk) kriptira ter jim na konec imena doda podaljšek ".EnCiPhErEd". V vsaki mapi kreira tudi datoteko "HOW TO DECRYPT.TXT" z navodilom. Avtor zlonamernega programa od lastnika okuženega računalnika zahteva plačilo 50-tih evrov, po tem pa mu pošlje kodo za odklep.

Pri F-Secure predvidevajo, da se Ransomcrypt skriva v zlonamernih html oznakah na spletnih straneh, predvsem na forumih. Zaenkrat še ni rešitve, s katero bi se program lahko odstranilo brez plačila.



REŠITEV
Heya,
We got this Encoder-trojan infecting some user shares on our file server yesterday.
I sent a request to drweb.com with the trojan-file and a couple .EnCiPhErEd files.

Today i got the answer from drweb with the solution:

Vladimir Martyanov via RT

Download this program ftp://ftp.drweb.com/pub/drweb/tools/te94decrypt.exe and start it with command line parameters -k 85
_________________
Življenje je lepo zato ga živimo!!!
Nazaj na vrh
Poglej uporabnikov profil Pošlji zasebno sporočilo Pošlji E-sporočilo
Pokaži sporočila:   
Objavi novo temo   Odgovori na to temo    Happy Lejka Seznam forumov -> Internet Časovni pas GMT + 1 ura, srednjeevropski - zimski čas
Stran 1 od 1

 
Pojdi na:  
Ne, ne moreš dodajati novih tem v tem forumu
Ne, ne moreš odgovarjati na teme v tem forumu
Ne, ne moreš urejati svojih prispevkov v tem forumu
Ne, ne moreš brisati svojih prispevkov v tem forumu
Ne ne moreš glasovati v anketi v tem forumu


Powered by phpBB © 2001, 2002 phpBB Group

Domene | Spletno gostovanje | Reseller gostovanje | EMAIL gostovanje
SSL certifikati | Spletne aplikacije na klik | Brezplačna spletna stran (Website Builder) | WordPress gostovanje
Spletne strani, brezplačna izdelava in namestitev | Poceni letalske karte | Letalske karte | Poceni hoteli

Prijava neprimerne vsebine Zasebnost in varnost