[slikom] Re: [slikom] Besplatno otključavanje datoteka ako se ransomware proširi

• From: sead fazlic <sead.fazlic.getei.86@xxxxxxxxx>
• To: slikom@xxxxxxxxxxxxx
• Date: Sun, 11 Dec 2016 15:51:40 +0100

nije kodmene ova vrsta virusa
a kodmene imaju nastavak ada6 a i da se može ovako otključavati nebih 
zarazio ničija još 2 računara da bi svoj spasio neka ide scve uvraga 
samo nebi druge doveo u opasnost radi  greške koju sam sam napravio
i uništio druge da  bi sebe spasio
11.12.2016. u 12:42, Faruk Jusufagić je napisao/la:

Ovo je za stručnije korisnike no kako je na jednoj od lista Sejo
postavio pitanje na ovu temu možda bude od pomoći njemu, a i još nekome.
Matija Pavlić
danas
07:03


Među mnoštvom ransomwarea koji se svakodnevno pušta u opticaj, ponekad
se nađe neki koji vrijedi posebno istaknuti.

Tako se Popcorn Time ransomware, koji je detektirala tvrtka
MalwareHunterTeam, među mnoštvom drugih ističe po činjenici da nagrađuje
žrtve koje se i same odluče ući u svijet kriminala.

Naime, žele li izbjeći plaćanje otkupnine koja iznosi 1 bitcoin (oko 5
tisuća kuna), mogu izabrati besplatni način otključavanja svojih
datoteka i mapa.

Mogu "osvojiti" besplatno otključavanje podataka ako sami uspiju
ransomwareom zaraziti još dva računala i ako njihovi vlasnici potom
plate otkupninu (postoji posebna "referral" poveznica koja se može
iskoristiti u tu svrhu).

U Popcorn Time ransomware ugrađena je i opcija kojom se provjerava je li
neko računalo već prije bilo zaraženo istim ransomwareom, a ako jest,
prekida se njegovo izvođenje. Datoteke na zaraženom računalu se
zaključavaju pomoću AES-256 enkripcije i dobivaju nastavke .filock ili
.kok.

Prilikom same enkripcije na zaraženom računalu se prikazuje lažna
instalaciju programa. Nakon završetka enkripcije na računalu se
prikazuje poruka koja korisnika obavještava da su svi njegovi podaci
kriptirani te da u roku od sedam dana mora platiti gore spomenutu
otkupninu od 1 bitcoina inače će svi njegovi podaci biti obrisani (tu je
i poruka o spomenutoj mogućnosti besplatnog otključavanja datoteka).

Na kraju valja spomenuti i posebno ograničenje ugrađeno u sam
ransomware, a to je da nakon što je četiri puta pogrešno upisan ključ za
dekriptiranje podataka, dolazi do automatskog brisanja istih.
                     __________
Podaci o listi:

1. Web strana: http://www.slikom.info/ml/sl.html

2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: 
subscribe
3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: 
unsubscribe

4. Facebook: http://www.facebook.com/web.portal.slikom
5. Twitter: https://www.twitter.com/slikom

6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx
                     __________

                    __________
Podaci o listi:

1. Web strana: http://www.slikom.info/ml/sl.html

2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: subscribe
3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: 
unsubscribe

4. Facebook: http://www.facebook.com/web.portal.slikom
5. Twitter: https://www.twitter.com/slikom

6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx
                    __________

• Follow-Ups:
  • [slikom] Re: [slikom] Re: [slikom] Besplatno otključavanje datoteka ako se ransomware proširi
    • From: Stefan Pantić

• References:
  • [slikom] Besplatno otključavanje datoteka ako se ransomware proširi
    • From: Faruk Jusufagić

Other related posts:

• » [slikom] Re: [slikom] Besplatno otključavanje datoteka ako se ransomware proširi - sead fazlic

1. Home
2. slikom
3. Archive
4. 12-2016

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---