Jedna z osób z mojego otoczenia otworzyła e-mail ,gdzie wyświetlał się jako nadawca Poczta Polska.
Tekst w stylu potwierdź odbiór paczki ,itd .Znam to z przekazu .
Resztę widziałem. żaden plik sie nie otwiera .W kazdym katalogu dodane 2 pliki : txt i html z instrukcją
gdzie i jak zapłacić za odblokowanie kompa.
Komp trafił do firmy specjalistycznej. jak zareagowalibyscie na taki kłopot ?
Zainstalowany aktualny ESET
btw
też otrzymałem podejrzany e-mail-ostatnia fotka.
Fotka pierwsza: okno po starcie laptopa.
1

https://canon-board.info/imgimported/2015/06/enc1-1.jpg?dl=0
źródło (https://dl.dropboxusercontent.com/s/a4cgw1afwh4zzac/enc1.jpg?dl=0)
2

https://canon-board.info/imgimported/2015/06/enc2-1.jpg?dl=0
źródło (https://dl.dropboxusercontent.com/s/7k78u9p90sidogr/enc2.jpg?dl=0)
3

https://canon-board.info/imgimported/2015/06/enc3-1.jpg?dl=0
źródło (https://dl.dropboxusercontent.com/s/jp6ggbusz49x2og/enc3.jpg?dl=0)
4

https://canon-board.info/imgimported/2015/06/enc4-2.jpg?dl=0
źródło (https://dl.dropboxusercontent.com/s/2hcwm9aj587w14z/enc4.jpg?dl=0)
5

https://canon-board.info/imgimported/2015/06/enc5-2.jpg?dl=0
źródło (https://dl.dropboxusercontent.com/s/8jw125owa4kvp8c/enc5.jpg?dl=0)
6

https://canon-board.info/imgimported/2015/06/enc6-2.jpg?dl=0
źródło (https://dl.dropboxusercontent.com/s/yxzggns2admc7zz/enc6.jpg?dl=0)

te maile zawierają program typu screensaver, i trzeba naprawdę mieć mało w głowie żeby to zainstalować
bo zainstalował
teraz albo płaci albo twardy reset
dostałem taki z pocztypolskiej,tnt i fedex
dostaje regularnie "invoice do mojego zamówienia" na 10 000, 15000 i 30 000 tys euro/$/PLN
można otwierać by przeczytać ale nie wolno otwierać załączników
aha, moja mama dostala pismo od komornika z linkiem ,tylko ze wtedy chodzi o wyłudzenie danych
w przypadku allegro czy appstore chodzi o przejecie konta i karty kredytowej

dokladnie wczoraj cos takiego dostalem od niby dhl . akurat oczekuje na przesylke , mail otwarlem i juz omal nie otworzylem zalacznika , ktory jest w zip.
w ostatniej chwili instykt mnie powstrzymal.

Witam. Też dostałem taką wiadomość niby z DHL. Nic nie zamawiałem. Więc natychmiast do kosza. Pozdrawiam.

Format i odtworzenie z backupu. Jeżeli nie ma backupu to 1 krok mniej.

Czy pliki są do odzyskania ? /odczytania ?
Bo fizycznie są na dysku.
Też nie klikam na byle co ,więc do tej pory jest OK,
ale statystycznie rzecz biorąc ,kiedyś trzeba się pomylić :roll: .

Czy pliki są do odzyskania ? /odczytania ?
Bo fizycznie są na dysku.


Pliki szyfrowane są bodajże AESem z indywidualnym dla każdego pliku kluczem. Następnie klucze szyfrowane są RSA o długości min. 1024 bitów (widywano 2048).
W skrócie mało kto dysponuje taką mocą, żeby to bruteforce'm potraktować z sukcesem.

Maile tego rodzaju można otrzymać na każdą okoliczność, popularne są faktury z telefonii komórkowych, ale właściwie nagłówek może być dowolny. Jestem na 99% pewien, że jeżeli w porywie szaleństwa zapłaciłbyś haracz, to dostęp do plików odzyskasz, ale kontrolę nad laptopem stracisz.
Niektóre antywirusy nie widzą trojanów, musisz mieć inny program z ochroną sprzętu i sieci w czasie rzeczywistym. U mnie jak na razie sprawdza się Yet Another Cleaner, ale jeżeli chcesz go pobrać, to tylko ze strony producenta. Pliki instalacyjne z popularnych serwisów są "wzbogacone" o paskudne treści.

Ostatnio podobno twórca kryptolockera udostępnił klucze w ramach skruchy. Jest program do odszyfrowania . Poszukajcie na forach IT.

Ja dostaje regularnie z dhl (niemieckiego) i raz z poczty polskiej. Z poczty polskiej o malo nie sprawdzilem, bo czekalem na przesylke. Na szczescie sprawdzilem email nadawcy: info1@poczta-p-olska.biz


Dzień dobry!

Kurier nie mógł dostarczyć przesyłkę w dniu 21 moze 2015, z przyczyny, że nikogo nie było w domu. Otrzymaj informacje dotycza ce przesyłki korzystaja c z linku. Do odebrania przesyłki należy wydrukować informacje i udać się do najbliższego biura.

Odbierz dane dotyczące twojej przesyłki

Uwaga!
Jeżeli paczka nie zostanie odebrana w okresie 30 dniu, zostanie naliczona opłata z tytułu przechowywania. Całosć informacji w sprawie opłat znajdziesz na naszej stronie internetowej.

Z powazaniem,
Poczta Polska.


A tak z ciekawosci ile kosztuje rozkodowanie? Nie majac backupu moze to byc jedyne wyjscie :(.
Nawet jezeli zdecydujemy sie na nieplacenie i format, ja bym zostawil zaszyfrowane pliki, moze za jakis czas da sie to rozkodowac bezbolesnie.

Brat dostał ostatnio od niby DHLa, czekał na paczkę i kliknął, teraz moja w tym głowa, żeby odczarować. :/

Trzeba było zmieniać hasła w pocztach bo WP blokowało (ze względu na spam) i jeszcze dziś zająłem się kontem w banku bo też straciłem dostęp.

zobacz czy czegoś nie przelali

zobacz czy czegoś nie przelaliNa szczęście nie, dodam, że warto sprawdzić czy nie pojawiły się zlecenia stałe. Dla świętego spokoju już wcześniej miałem zablokowaną możliwość zrobienia debetu.

dokladnie wczoraj cos takiego dostalem od niby dhl . akurat oczekuje na przesylke , mail otwarlem i juz omal nie otworzylem zalacznika , ktory jest w zip.

Spakowany załącznik ZAWSZE powinien zapalać lampkę ostrzegawczą.

Spakowany załącznik ZAWSZE powinien zapalać lampkę ostrzegawczą.
Większości z nas się zapala i unikamy kłopotów ,ale przecież zawsze jakaś dyżurna nasza
blondynka pod ręką jest :roll: .

Na szczęście nie, dodam, że warto sprawdzić czy nie pojawiły się zlecenia stałe. Dla świętego spokoju już wcześniej miałem zablokowaną możliwość zrobienia debetu.

Po to właśnie ten numer jest robiony, tylko niektórzy "oferują pomoc" oczywiście odpłatną w usunięciu wirusa czy odblokowania dysku, ale przejmują bez wiedzy właściciela poufne dane i kontrolę nad komputerem. Jeżeli to w miarę mocna jednostka, to część mocy obliczeniowej pójdzie na wysyłanie spamu do innych osób. Warto posiadać zewnętrzne, nie związane z komputerem zabezpieczenie do logowania na koncie bankowym, wiele banków oferuje tzw token, to generator jednorazowych zmiennych dynamicznie kodów sześciocyfrowych. Czas ważności kodu pozwala na zalogowanie się, oraz na potwierdzenie zleconej operacji ( oczywiście kod jest już inny) i jest zbyt krótki dla systemów dekodujących. Co najwyżej ktoś może Ci zablokować dostęp do bankowości elektronicznej.