nevarnost za poslovne uporabnike Cryptolocker+Zbot

1 naročnik

zadeva je žal profesionalno narejena in naperjena proti poslovnim uporabnikom, saj kriptira prevsem dokumente - in kar je najhuje tudi na mapiranih diskih.

Rešitve ni, saj je enkripcija AES 256 in ključ se nahaja na serverjih napadalca. Če imate šifrirane tudi backupe je edina varianta plačilo.

http://blog.emsisoft.com/2013/09/10/cryptolocker-a-new-ransomware-variant/

https://secure2.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Ransom-ABV/detailed-analysis.aspx

Če koda zanima bolj podrobno

http://www.kernelmode.info/forum/viewtopic.php?f=16&t=2945

Preventiva : Winpatrol (lahko free) + ne uporaba admin accountov ( kriptira tisto, do česar ima dostop) .

Če ima kdo še kako idejo glede preventive za povprečne uporabnike ( razen Deny all politike seveda) naj jo deli. Tega bo skozi več, in enostavno ni videti rešitve.

potrjena najmanj ena okužba v slo podjetju (izvedel v pogovoru z serviserjem, baje že pred mesecom dni). Bili so popolnoma brez backupa in so poizkusili sami očistiti. Program ni problem očistiti, problem so zašifrirane datoteke. Ostali do brez vseh doc, xls in mdb datotek. Zašifrirane imajo tudi slike. Okužen comp je imel tudi Zbot-a, tako da je to verjetno vektor.