Nytt gisselvirus herjer i norske nettsider

F4celess · 12. april 2012, 08:03

I dag tidlig kom det inn en PC fra en bruker som hadde fått et virus som ser ut til å kryptere samtlige filer på maskinen og forlange løsepenger for å få åpnet de igjen.

Har prøvd å koble harddisken i en annen PC som det ikke er farlig med, men da ville den ikke en gang lese av den infiserte disken. var heller ingen programmer i lista som så sketchy ut.

Noen som har erfaringer med dette? Etter det jeg har hørt ligger det på flere norske nettsider og at bare å være innom siden er nok for en infeksjon.
Leste på et annet forum at AVG og noen andre antivirus klarer å fjerne det men krypteringen består. Så må du inn å redigere registeret og bruke programmer for å dekryptere filer.

Mith · 12. april 2012, 08:25

Jepp, har hatt et utbrudd av dette på jobb. Det er visstnok en avart av en gammel trojaner som utnytter en eller annen svakhet ved PDFer(?).
http://www.symantec.com/security_res...111-99&tabid=2

Diox · 12. april 2012, 15:00

NorSIS har en artikkel angående dette, med mulig løsning for dekryptering av filer:
http://norsis.no/nyheter/2012-04-11-Losepengevirus.html

Selve viruset burde bli oppdaget av de fleste antivirusprogrammer nå, men filene vil fortsatt forbli krypterte. Les lenken over for mulig løsning.

magnnils · 12. april 2012, 21:40

Jeg lurer da litt på om dette gjelder alle type OS, eller om det kun gjelder Windows. Noen som vet det?

F4celess · 12. april 2012, 21:45

Sitat: Originalt skrevet av magnnils

Jeg lurer da litt på om dette gjelder alle type OS, eller om det kun gjelder Windows. Noen som vet det?

Er nok bare Windows. litt med filsystemer og slikt. + at det er dominerende platform for målgruppen (ikke kyndige tanter som har alle bildene lagra på "mine bilder" uten backup)

robojot · 12. april 2012, 22:56

Har sett noen få tilfeller av denne på skolen min. Men dette jo hos de mindre data kyndige den herjer som vanelig.

Pyromannn · 14. april 2012, 23:42

Sjekk om det er noe på temp folderen! eventuelt delete hele temp folderen! for de meste virusene legger seg i temp folderen

F4celess · 15. april 2012, 00:05

Sitat: Originalt skrevet av Pyromannn

Sjekk om det er noe på temp folderen! eventuelt delete hele temp folderen! for de meste virusene legger seg i temp folderen

Filene forblir krypterte. Men har løst problemet her med å formatere. og oppfordre til backup regelmessig.

saftus · 15. april 2012, 00:28

Dette er ikke noe helt nytt. Vet at dette har vært støtta av bla. Blackshades-boten lenge.. Men det er uten tvil noe dritt!

Mvh!

Harabo · 15. april 2012, 00:30

Sitat: Originalt skrevet av F4celess

Filene forblir krypterte. Men har løst problemet her med å formatere. og oppfordre til backup regelmessig.

selfølgerlig, er jo tross alt IKT innenfor kommunal sektor det er snakk om! no offence, men formatering er en litt for enkel løsning!

12. april 2012, 08:03	#1
F4celess Inferus Registreringsdato: mai 2010 Sted: Valdres Innlegg: 1.556 Subkulturell kapital: 1709	Nytt gisselvirus herjer i norske nettsider I dag tidlig kom det inn en PC fra en bruker som hadde fått et virus som ser ut til å kryptere samtlige filer på maskinen og forlange løsepenger for å få åpnet de igjen. Har prøvd å koble harddisken i en annen PC som det ikke er farlig med, men da ville den ikke en gang lese av den infiserte disken. var heller ingen programmer i lista som så sketchy ut. Noen som har erfaringer med dette? Etter det jeg har hørt ligger det på flere norske nettsider og at bare å være innom siden er nok for en infeksjon. Leste på et annet forum at AVG og noen andre antivirus klarer å fjerne det men krypteringen består. Så må du inn å redigere registeret og bruke programmer for å dekryptere filer.
	DeviantArt\|Tegnehjelperen

12. april 2012, 08:25	#2
Mith Barbatus vif Registreringsdato: apr 2004 Sted: Den Gyldne Freden Innlegg: 4.229 Subkulturell kapital: 5453	Jepp, har hatt et utbrudd av dette på jobb. Det er visstnok en avart av en gammel trojaner som utnytter en eller annen svakhet ved PDFer(?). http://www.symantec.com/security_res...111-99&tabid=2
	Leve Vømmøldalens røde radikale! Med folket, mot makta!
	Sist endret av Mith; 12. april 2012 kl. 08:27.

12. april 2012, 21:40	#4
magnnils Registreringsdato: aug 2011 Sted: Aurdal Innlegg: 7	Jeg lurer da litt på om dette gjelder alle type OS, eller om det kun gjelder Windows. Noen som vet det?
	My life is a wrack. Can someone clean it up for me?

12. april 2012, 21:45	#5
F4celess Inferus Registreringsdato: mai 2010 Sted: Valdres Innlegg: 1.556 Subkulturell kapital: 1709	Sitat: Originalt skrevet av magnnils Jeg lurer da litt på om dette gjelder alle type OS, eller om det kun gjelder Windows. Noen som vet det? Er nok bare Windows. litt med filsystemer og slikt. + at det er dominerende platform for målgruppen (ikke kyndige tanter som har alle bildene lagra på "mine bilder" uten backup)
	DeviantArt\|Tegnehjelperen

12. april 2012, 22:56	#6
robojot Selværklært potetmos Registreringsdato: feb 2009 Sted: strømmen Innlegg: 301 Subkulturell kapital: 39	Har sett noen få tilfeller av denne på skolen min. Men dette jo hos de mindre data kyndige den herjer som vanelig.

	Sist endret av robojot; 12. april 2012 kl. 22:57.

12. april 2012, 15:00	#3
Diox Sjef Registreringsdato: feb 2006 Innlegg: 393 Subkulturell kapital: 245	NorSIS har en artikkel angående dette, med mulig løsning for dekryptering av filer: http://norsis.no/nyheter/2012-04-11-Losepengevirus.html Selve viruset burde bli oppdaget av de fleste antivirusprogrammer nå, men filene vil fortsatt forbli krypterte. Les lenken over for mulig løsning.

14. april 2012, 23:42	#7
Pyromannn Virtual pilot Registreringsdato: jan 2011 Sted: Norge Innlegg: 567 Subkulturell kapital: 161	Sjekk om det er noe på temp folderen! eventuelt delete hele temp folderen! for de meste virusene legger seg i temp folderen

15. april 2012, 00:05	#8
F4celess Inferus Registreringsdato: mai 2010 Sted: Valdres Innlegg: 1.556 Subkulturell kapital: 1709	Sitat: Originalt skrevet av Pyromannn Sjekk om det er noe på temp folderen! eventuelt delete hele temp folderen! for de meste virusene legger seg i temp folderen Filene forblir krypterte. Men har løst problemet her med å formatere. og oppfordre til backup regelmessig.
	DeviantArt\|Tegnehjelperen

15. april 2012, 00:28	#9
saftus Registreringsdato: apr 2007 Sted: Norge ;) Innlegg: 245 Subkulturell kapital: 41	Dette er ikke noe helt nytt. Vet at dette har vært støtta av bla. Blackshades-boten lenge.. Men det er uten tvil noe dritt! Mvh!
	I'm Unique, Just Like Everyone Else...

15. april 2012, 00:30	#10
Harabo var ikke aprilspøk! Registreringsdato: jun 2009 Sted: 192.168.0.10 Innlegg: 656 Subkulturell kapital: 427	Sitat: Originalt skrevet av F4celess Filene forblir krypterte. Men har løst problemet her med å formatere. og oppfordre til backup regelmessig. selfølgerlig, er jo tross alt IKT innenfor kommunal sektor det er snakk om! no offence, men formatering er en litt for enkel løsning!
	GUIDE: Hvordan lage en kryptert kontainer så tillogmed snuten sliter! GUIDE: Hvordan resette/fjerne windows passord! GUIDE: BarsWF - World Fastest MD5 cracker

Trådverktøy
Vis utskriftsvennlig versjon Send siden som e-post