CTB Locker

Moderatori: janis.wd, Vecākie lietotāji

User avatar
RicoPico
Vecākais lietotājs
Atbildes: 2311
Pievienojies: 09 Jan 2009, 12:54
Reputācija: 0
Atrodas: Jūrmala/Rīga

CTB Locker

Post no RicoPico » 02 Mar 2015, 17:15

Paziņa raud pēc palīdzības- esot saķērusi šitādu vājprātu [spēlējot online flash spēlītes]. Vai kādam ir pieredze ar Bitlocker ļaunatūru? Kā izmēzt? Kā atgūt failus? Ko vispār darīt sākumā, un ko- pēc tam? Kāda ir pieredze kopumā?

[spoil]Image[/spoil]
3GHz takts frekvences viļņa garums ir 10cm

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 02 Mar 2015, 17:49

Te ir zārkam vāks un āmen. Izvākt to lopu ārā drošvien var ar jebkuru normālu antivīrusu, bet nošifrētos failus atgūt nekādu cerību. Varbūt tikai ja samaksā. Kaut arī Policijas vīruss samaksāšanas gadījumā nekur nepazuda.
Image

User avatar
m_janis
Lietpratējs
Atbildes: 1083
Pievienojies: 22 Feb 2009, 22:26
Reputācija: 0

Post no m_janis » 02 Mar 2015, 17:56

It kā jau samaksājot atkodē, kaimiņu forumā plaši apspriesta tēma.

Quagmire
Reģistrēts lietotājs
Atbildes: 950
Pievienojies: 27 Dec 2012, 23:55
Reputācija: 0

Post no Quagmire » 02 Mar 2015, 18:21

Maksā vai format C:, faili, protams, pa skuju taku.
One small step for mankind, a kind of a major event for me.

User avatar
SFiX
E-žurnālists
Atbildes: 198
Pievienojies: 29 Mai 2012, 12:51
Reputācija: 0

Post no SFiX » 02 Mar 2015, 19:14

Ir dzirdēts, ka atsevišķos gadījumos ar Shadowexplorer ir atgūtas failu kopijas.

http://www.shadowexplorer.com/

ExDec
Reģistrēts lietotājs
Atbildes: 285
Pievienojies: 24 Mar 2011, 12:00
Reputācija: 1
Atrodas: Latvija

Post no ExDec » 02 Mar 2015, 19:40

Ä€rā viņu dabūt visvieglākais veids ir ar reinstall (ja vien negribi taisīt problēmas bakstoties riņķī un apkārt bez jebkādas garantijas). Failus var vienu daļu mēģināt recoverot ar tūļiem vai dabūt no shadow volume laukā ar jau norādīto Shadow explorer. Bet te jārēķinās, ka jo ilgāks laiks paies, jo mazāk varēs atgūt. Vai nu uzreiz HDD pie cita datora bez jebkādām iespējām kaut ko automātiski no šama palaist un izlasām svarīgākos failus no shadow copy un pilnīgs HDD formāts (visām partīcijām vēlams) vai aizmirstam par failiem un tīrs formāts.
Un pie viena paziņai iešaut pa pakausi, lai nelien visās lapās pēc kārtas. Vai uztaisīt atļauto saišu listi un pārējām vispār pieeju liegt jau defaultā...

Nevar viņu noķert, ja neiekačā kaut ko datorā labprātīgi (Cancel vienmēr var paspēt nospiest arī tad, ja automātiski sākas download).

User avatar
LooNeY
E-žurnālists
Atbildes: 755
Pievienojies: 10 Okt 2010, 18:51
Reputācija: 0
Atrodas: Rīga

Post no LooNeY » 02 Mar 2015, 20:04

Samaksājot negarantē, ka dabūsi failus atpakaļ.. tā kā strādāju ar dator klientiem tad pašā uzliesmojuma epicentrā bija ļoti apspriesta tēma, ok samaksā, dabūn failus, bet failu dzīvība ir kā paveicas ar aizšifrēšanu...
Citreiz dabūn 100% vesalus failus citreiz puse faili ir lietojami, citreiz visi tie tavi faili ir metami ārā jo ir korumpējušies šifrācijas laikā un tur neko nepadarīs... ;) Cilvēki protams ir paši meģinājuši lauzt vaļā šifrāciju, bet tur tiek pielietots mahten labs šifrāciju veids un ja tev nav pie rokas kāds superdators, tad vaļā varbūt dabūs tik pēc pāris gadiem(atkarīgs no datu apjoma)...

Neredzu jēgu 'maksāt' ... dzīvē tu tak ar neej naktī uz maskačkas epicentru, nepieej pie čigānbandas un nedod naudas čupiņu tikai lai 'tevi' nesit un neapzog! Tad kapēc jābaro šos kv.rpļus kuri palaida šo vīrusu? Jo vairak maksās jo lielāka būs vēlme uztaisīt nākamo sūūū.. jo takš labs peļņas avots! Neviens neko nemaksās, 'peļņa' nebūs un atmetīs ar roku šādām jaunām darbībām...

Format visus cietņus datorā, tad reinstall windowsu un miers! Datorlietotājs nākamreiz uzmanīgāks būs zaudējot savus datus kurus vairs nedabūt atpakaļ, savādāk neiemācīs respektēt drošu interneta lietošanu un kamēr pats/-i neuzkāpj uz grābekļa tikmēr jau tā īsti nedomā, tapēc, ka šinī valstī cilvēciņu smadzenēs ir tā - skatoties uz citiem vienmēr pasmīn un pasaka populāru frāzi ' ar mani tas takš nenotiks! ' ;)

Var meigināt vilkt datus ārā ar visādiem recovery soft tūļiem un te teiciens kopš saķeršanas jo mazāk dators ieslēgts jo labāk(lapsim izraut arī baču ārā) jo bez strāvas viņš nevar aizšifrēt datus un tas notiek pakāpeniski jo pašā sākumā viņš tik iesaknējas windows mapēs lai nevari viņu izravēt un tad tikai tālāk reālais šifrēšanas process notiek, bet kā jau teicu ļoti garš un laikietilpīgs process vairāku dienu garumā dēļ pāris GB datu.. No pāris kompīšiem esmu dabūjis ārā kaut kādus datus pa druskai no šā un tā, protams, ka uz bezmaksas pasākumu nekad mūžā neparakstījos jo tās ir garas jēl garas mocības...

P.S. Parasti spēlejot flash spēlītes inficēt ar šo vīrusu NEVAR! Pats/-i drošvien novilka kādu ''vajadzīgu'' addonu lai spēlētu(kaut vai java un flash ir jau ieinstalēts kompī), rar failu dekompresēja vai exe failu palaida un lieta darīta....

Zinu jo uz testa vecā kompja iemeiģinaju šo vīrusu... novelkot .rar vai .zip nekas nenotiek, notiek kaut kas notiek tikai tad kad atver vai ekstraktē, taspats arī arī .exe(bet ir arī ekši, kuri novelkoties automatiski palaižas datorā)
Last edited by LooNeY on 02 Mar 2015, 20:27, edited 1 time in total.

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 02 Mar 2015, 20:10

Lunahod, tu pelni naudu ar datoriem ?
Pisec.
You're the moron they built to make me an idiot.

ExDec
Reģistrēts lietotājs
Atbildes: 285
Pievienojies: 24 Mar 2011, 12:00
Reputācija: 1
Atrodas: Latvija

Post no ExDec » 02 Mar 2015, 20:13

Strādā vai nestrādā, bet šoreiz šim ir taisnība. Visādas muļķības rakstījis, bet CTB Lockeri izstudējis viņš ir gan, tā izskatās. :D

User avatar
RicoPico
Vecākais lietotājs
Atbildes: 2311
Pievienojies: 09 Jan 2009, 12:54
Reputācija: 0
Atrodas: Jūrmala/Rīga

Post no RicoPico » 02 Mar 2015, 20:20

Hmm, nu labi. Izskatās sērīgi. Tad nākamais jautājums- kā SEVI pasargāt no šī draņķa? Kādā veidā tas Lokeris tiek ievazās? Ok, sapratu, ka nedrīkst neko instalēt, atarhivēt un palaist izpildāmas lietotnes un, iespējams, arī elpot nedrīkst datora tuvumā. Ir kāds cilvēciskāks veids? Kāds no AV lauciņa ir paziņojis, ka viņa produkts sargā pat no armagedona? Varbūt paspēlējoties ar windows policies var panākt, ka failus nevar nokriptēt?
3GHz takts frekvences viļņa garums ir 10cm

ExDec
Reģistrēts lietotājs
Atbildes: 285
Pievienojies: 24 Mar 2011, 12:00
Reputācija: 1
Atrodas: Latvija

Post no ExDec » 02 Mar 2015, 20:29

Teorētiski jau uz šo antivīrusiem ir jābļauj. Daži saka, ka MSE neļaujot tam lopam palaisties. Bet vienīgais drošais veids ir nelaist mistiskus .exe failus un taisīt vaļā arhīvus ar nenoskaidrotu saturu.

User avatar
LooNeY
E-žurnālists
Atbildes: 755
Pievienojies: 10 Okt 2010, 18:51
Reputācija: 0
Atrodas: Rīga

Post no LooNeY » 02 Mar 2015, 20:31

Tici vei nē, bet jā gan IT sfērā strādaju pelnu naudu kādā Latvijas firmā ;)

User avatar
LooNeY
E-žurnālists
Atbildes: 755
Pievienojies: 10 Okt 2010, 18:51
Reputācija: 0
Atrodas: Rīga

Post no LooNeY » 02 Mar 2015, 20:52

Vislabāk sevi pasargāt, kā jau no visiem draņķiem dzīvē - apzinoties savu dzīvi, nelienot tur kur nevajag līst un akli neklikšķinot uz visu kas parādas ekrāna priekšā!

Ir viens vīrusa kodols, bet ir 100un1 visādi paveidi no kuriem vēl visādi paveidi atzarojas. Paveidi ir uzkodēti zvērīgi lai noslēptos un apietu visādus antivīrusus. Nejau taspats 'v1 lokeris' joprojām rinķo apkārt, bet gan jau nez kāda atzara modificētie paveidi riņķo joprojām...
Kamēr cilvēki uzķērisies un maksās viņiem, tikmēr arī zagļi taisīs un modificēs tālāk jaunus atzarus visādus kuri apiet antivīrusus jo vēl nav definīcijās iekļauti.
Tāda Cat & mouse spēlīte - kamēr pele skries, tikmēr kaķis ķers....

User avatar
Crow
E-žurnālists
Atbildes: 5391
Pievienojies: 10 Mai 2009, 14:22
Reputācija: 0
Atrodas: Ir

Post no Crow » 02 Mar 2015, 21:13

Ai, cik ilgi gaidīju kaut ko šitādu. Un ceru, ka tas turpināsies. Vēl un vēl un vēl un vēl un vēl un vēl un vēl un vēl un vēl. Un ar katru reizi arvien skarbāk, lai cilvēki apjēdz taču, ka "kompis" ir nopietna mašīna, kas prasa pielietot to sūdu podu, kas uzsprausts katram galvas vietā. Bet kamēr nē, pie irsas visas jūsu idiotiskās powerpoint slīdrādes, padebilo bērnu fotogrāfijas, tupie burziņu video, gadsimtu vecie ē-pasti un visa cita stulbā jebļa.

Всё пропало! Гипс снимают, клиент уезжает...
Last edited by Crow on 02 Mar 2015, 23:34, edited 1 time in total.
Дебилы, бл*ть...

User avatar
russo
Reģistrēts lietotājs
Atbildes: 314
Pievienojies: 02 Nov 2014, 21:00
Reputācija: 1

Post no russo » 02 Mar 2015, 21:53

Absolūti piekrītu!!!
Vienīgais pareizais risinājums šajā gadījumā ir aizmirst par HDD saturu! Forever!
Cik lielam pamuļķim ir jābūt, lai tupi spiestu next-next-next-ok-ok un nobeigtu to visu ar "Eu! Kur ir mani faili!!??" Es nezinu kādēļ, bet man pat ir kaut kāds iekšējs naids pret šiem dauņiem!
CTB ir lielisks tūlis, lai šos idiotus pārmācītu un paldies Dievam, ka pagaidām nav For Dummies risinājumu!
Cilvēkiem beidzot ir jāmācās normāli lietot datorus!

Rezumē - Format C un lai paši mācās vismaz uzinstalēt pareizi.

User avatar
samurajs
Administrators
Atbildes: 14988
Pievienojies: 06 Mar 2007, 15:04
Reputācija: 0
Atrodas: Liepājas anomālā zona

Post no samurajs » 02 Mar 2015, 23:06

Vai visi kaķbilžu bekapus jau uztaisījuši? :D Ja būs lemts triperi saķert, tas ir liktenis. Izsargāties laikam nekādi, jaunākās CTB mutācijas antivīrusi arī laižot garām. Pārlūkošu webu tikai ar Linux, tur vismaz var justies kā tankā :p
Jā, un pēc kaimiņu forumā rakstītā ir CTB versijas, kam 3 dienu miera periods. Beigās vairs nevar savākt kur zaraza saķerta.
Image

User avatar
RicoPico
Vecākais lietotājs
Atbildes: 2311
Pievienojies: 09 Jan 2009, 12:54
Reputācija: 0
Atrodas: Jūrmala/Rīga

Post no RicoPico » 02 Mar 2015, 23:22

Jaukākais jau ir tas, ka tas Lokeris nokriptē arī visu, kas pieslēgts pie PC. Flaškas, ārējie cietņi un pat Dropbox mape. Skumīgi. Jo pat bekapošana uz mākoni nepalīdz. Kaut kāds 21. gadsimta melnais mēris...

Savā ziņā tomēr piekrītu Vārnim par dabisko atlasi. Nākamreiz cilvis domās divreiz pirms spiest uz visādiem "YOU ARE THE 1000000th VISITOR. CLICK TO CLAIM!!!!"
3GHz takts frekvences viļņa garums ir 10cm

ExDec
Reģistrēts lietotājs
Atbildes: 285
Pievienojies: 24 Mar 2011, 12:00
Reputācija: 1
Atrodas: Latvija

Post no ExDec » 02 Mar 2015, 23:40

Kāds nu dropbox cloud. Iekrāmējot failus dropbox mapē tev jau tāpat viņi sinhronizējas visu laiku ar to mapi uz PC. Nevari jau to mapi tu izsargāt no viņa, rezultātā nosinhronizējas arī sajātie faili.

User avatar
Ralfie
Reģistrēts lietotājs
Atbildes: 613
Pievienojies: 15 Aug 2008, 10:00
Reputācija: 0
Atrodas: Rīga

Post no Ralfie » 03 Mar 2015, 00:09

Ē.. ctb ir baigi labs! man prieks, ka ir cilvēki, kas vēl raksta vīrusiņus. Gan paši nopelna, gan mums ienesīgas haltūras! Thanks!

User avatar
shady
Moderators
Atbildes: 5311
Pievienojies: 06 Mar 2007, 19:20
Reputācija: 1
Atrodas: Rīga

Post no shady » 03 Mar 2015, 00:15

Hmm, nu labi. Izskatās sērīgi. Tad nākamais jautājums- kā SEVI pasargāt no šī draņķa?
Es sāktu ar to, ka beigtu lietot windows.
Agrāk es domāju, ka cilvēki ir stulbi....Tagad zinu - viņi patiešām tādi ir. /© shady/

nevertell
Reģistrēts lietotājs
Atbildes: 2885
Pievienojies: 13 Mar 2009, 23:25
Reputācija: 0

Post no nevertell » 03 Mar 2015, 00:36

Samuraj un citi admini, man dos brīdinājumu, ja es tagad teikšu razpizģec ?

Cilvēkam taču nav nojēgas par to, kā dropbox strādā un kas tas ir.
Dropboksī ir tāda lieta kā file versioning. Kā arī backup's nav backup's, ja tas nav offsite backup's. Sync'ošana nav backup's.

Un izsargāties no šitām lietām var tikai un vienīgi izpildot to kodu, ko tev vajag izpildīt. As in, nebūt mudakam, lietot pareizo softu un neapdeito javu tāpēc, ka kautkāda reklāma iekš xvideos.com teica, ka tava java ir baigi veca, yo. Apdeitot javu vajag vai nu no savas distribūcijas softvāres repozitorija vai pa taisno no izstrādātāja, un tad visas brīvās sievietes jūdzes attālumā tevi atradīs un jūs varēsiet iestāties dzimumsakaros.
No antivīrusiem tikai aktīvie spēs pasargāt- tie kas aktīvi skenē visus failus, ko lādē, instalē. Man šķiet niknākie vienkārši bija sevi ievietojuši pa virsu visiem faildeskriptoriem.
Visi 'brīvie' tikai skenē failus, kad tie jau ir novilkti un brēc, kad ierauga kautko nelabu izpildamies. Bet kad šitie sāk izpildīties, nereti ir jau par vēlu.
You're the moron they built to make me an idiot.

User avatar
cesedy
Reģistrēts lietotājs
Atbildes: 394
Pievienojies: 17 Sep 2009, 03:23
Reputācija: 0
Atrodas: Guernsey, UK

Post no cesedy » 03 Mar 2015, 00:58

Ja svarīgie faili ir sistēmas partīcijā (tajā pašā diskā, kur Windows), tad vari uztaisīt šai partīcijai VHD, pārinstalēt Windows, virtuālajā vidē atvērt saglabāto VHD un ar ShadowExplorer atjaunot svarīgos failus. Un tad pārsūtīt uz fizisko disku.
Būs drošāk, ja CTB būs vēl kaut kur noslēpies.
Agrāk es domāju, ka shady ir normāls....Tagad zinu - viņš ir galīgs cirvis. /© cesedy/
Image

dexsters
Reģistrēts lietotājs
Atbildes: 355
Pievienojies: 08 Dec 2012, 10:48
Reputācija: 0

Post no dexsters » 03 Mar 2015, 13:34

Nezinu kā Dropbox bet Googledrive dīvainā veidā visu bija nosargājis,pat faili kas datora Googledrive mapē nebija skārti.Kādam ir pieredze ar citiem mākoņiem?Piemēram Onedrive?Ir doma speciāli inficēt vienu PC un skatīties kas kurā mākonī darās,diemžēl nesanāk laika.

User avatar
E-500
Reģistrēts lietotājs
Atbildes: 465
Pievienojies: 18 Jūn 2011, 18:25
Reputācija: 0

Post no E-500 » 03 Mar 2015, 15:01

P.S. Parasti spēlejot flash spēlītes inficēt ar šo vīrusu NEVAR!
Flašam bieži ir drošības caurumi, tā kā var gan. Labāk ir lietot Flashblock/NoScript vai atslēgt Flash vispār. Tagad pārlūki arī sākuši ieviest Click-to-play kā iebūvētu iespēju.
bet tur tiek pielietots mahten labs šifrāciju veids un ja tev nav pie rokas kāds superdators, tad vaļā varbūt dabūs tik pēc pāris gadiem(atkarīgs no datu apjoma)...
Pāris gadiem? Lol.
Last edited by E-500 on 03 Mar 2015, 15:06, edited 3 times in total.

janculis
Reģistrēts lietotājs
Atbildes: 134
Pievienojies: 14 Sep 2009, 14:01
Reputācija: 0

Post no janculis » 03 Mar 2015, 15:03

Es no inficētā datora izrāvu hdd, pieslēdzu pie cita un ar ShadowExplorer dabūju atpakaļ. Lietotājs bija ļoti apmierināts.

Pievienot atbildi

Return to “Windows”