CTB Locker

Nová vlna e-mailovych útokov aj na Slovenskom internete.

Ransomware infekcia, ktorá šifruje súbory vo všetkých verziách Windows .
Tento podvodný e-mail po svojom otvorení a spustením prílohy, šifruje dáta na pevných diskoch a zašifruje tiež dáta na všetkých dostupných sieťových zložkách.

To, že mate zašifrované všetky súbory sa dozviete až keď vám to oznamy trójsky kôň.
Uvádza, že vaše dáta sú šifrované a vyzve vás aby ste postupovali podľa pokynov na obrazovke potom sa dozviete, ako zaplatiť výkupné.
Cenu ktorú zločinci pýtajú za dešifrovanie je až 8 bitcoinov.T.j. zhruba 1500-Eur.
Jediný spôsob ako zašifrované súbory obnoviť, je obnoviť ich nejakým spôsobom, alebo zaplatiť výkupné.
V tejto chvíli neexistuje žiaden spôsob, ako získať súkromný kľúč, ktorý môže byť použitý na dešifrovanie súborov.

Čo by ste mali robiť, keď zistíte, že váš počítač je napadnutý CTB Locker.

Ak zistíte, že  šifrovanie súborov  sa práve začalo, okamžite z postihnutého počítača odpojte napájací kábel .
Ani tento trojan  nie je schopný zašifrovať všetky dáta okamžite, takže veľa z nich zostáva neporušený.
čim viac času ubehne od začiatku šifrovania, tým menej dát zostane nezašifrovaný.

Vašou úlohou je, aby čo najväčší počet z nich, zostalo nezašifrovaný .
Klasické vypnutie Windows je dobrou alternatívou, ale to môže trvať nejakú dobu, alebo Trojan nedovolí vypnúť počítač.

Pre prístup k dátam z disku, môžete použiť LiveCD s akoukoľvek verziu Linuxu.
Môžete sa tiež pripojiť disk k inému počítaču, ale je tu riziko spustiť trojana v novom systéme.
Preto je lepšie LiveCD.

Ak zistíte, že vaše súbory sú komplet zašifrované tak nepanikáriť.

1:Nič už neinštalovať.
2:Nespuštať žiadne čistiace programy.
3:Neobnovovať systém.
4:Nepokúšajte obnoviť súbory, všelijakými nástrojmi poškodíte nenávratne súbory aj v tieňovú kópiu.
5:Trójsky kôň už urobil svoju prácu, tak v prvom rade ide o záchranu vašich dat .
6:Ak ani netušíte, že ako na to, tak sa obrate sa na našu službu neslape.cz.

Je možné dešifrovať súbory zašifrované CTB Locker?

Vzhľadom k dĺžke doby potrebnej na prelomenie tohto typu kryptografie dešifrovací kľúč nie je reálne.
Tiež všetky dešifrovacie nástroje, ktoré boli vydané od rôznych firiem nebudú fungovať s touto infekciou.
Jediné metódy, ktoré máte, je obnovenie súborov je zo zálohy alebo z Tieňovej kópie.

Obnovenie záložnej kópie dokumentu

Nastavenie programu Word na automatické vytváranie záložných kópií.

Program Word možno nastaviť na automatické ukladanie záložných kópií pri každom uložení dokumentu.
Uložením záložnej kópie možno zachrániť dokumenty pri poškodení alebo vymazaní pôvodného dokumentu.
Ak je súbor poškodený,zašifrovaný, je možné obnoviť pomocou funkcie Otvoriť a opraviť .

Nastavenie programu Word na automatické vytváranie záložných kópií.

1:Kliknite na tlačidlo Office.
2:kliknite na položku Možnosti programu Word.
3:Kliknite na položku Spresniť.
4:Prejdite do sekcie Uloženie a potom začiarknite políčko Vždy vytvárať záložnú kópiu.

Otvorenie záložnej kópie.

1:Kliknite na tlačidlo Office a potom kliknite na položku Otvoriť.
2:V poli Súbory typu kliknite na položku Všetky súbory.
3:Ak chcete otvoriť záložnú kópiu, ktorá bola uložená do iného priečinka, daný priečinok vyhľadajte a otvorte.
4:Kliknite na šípku vedľa tlačidla Zobrazenia a potom kliknite na položku Podrobnosti.
5:V stĺpci Názov sa zobrazí názov záložnej kópie ako Záloha dokumentu názov dokumentu.
6:V stĺpci Typ sa zobrazí typ súboru záložnej kópie ako Záložný dokument programu Microsoft Word.

Vyhľadajte záložnú kópiu a otvorte ju tak, že na ňu dvakrát kliknete.

1:Kliknite na tlačidlo Office.
2:kliknite na položku Uložiť ako a potom zadajte do poľa Názov daného súboru.
3:Ak bol súbor poškodený a nemožno ho otvoriť normálnym spôsobom, môžete zachrániť jeho obsah pomocou funkcie Otvoriť a opraviť.

Obnoviť dokument pomocou funkcie Otvoriť a opraviť.

1:Kliknite na tlačidlo Office a potom kliknite na položku Otvoriť.
2:V zozname Kde hľadať kliknite na jednotku, priečinok alebo internetovú lokalitu, kde sa súbor určený na otvorenie nachádza.
3:V zozname priečinkov nájdite a otvorte priečinok, v ktorom sa súbor nachádza.
4:Vyberte súbor, ktorý chcete obnoviť.
5:Kliknite na šípku vedľa tlačidla Otvoriť a potom kliknite na položku Otvoriť a opraviť.

Poznámka.

Ak pôvodný dokument odstránite bez uloženia, zmeny v dokumente od jeho posledného uloženia nebudú v záložnej kópii obsiahnuté.
Záložné kópie sa ukladajú do rovnakého priečinka ako pôvodný dokument, ale pod názvom súboru Záloha dokumentu názov "dokumentu.wbk".
Pri každom uložení dokumentu nahradí jeho existujúcu záložnú kópiu nová záložná kópia.

WiFiPhisher

Automatické Phishingové útoky proti sietí Wi-Fi.

Grécky bezpečnostný výskumník, menom George Chatzisofroniou, vyvinul WiFi nástroj, ktorý je navrhnutý tak, aby kradol prihlasovacie údaje od užívateľov zabezpečených sietí Wi-Fi.
Nástroj, prezývaný WiFiPhisher, bol prepustený v nedeľu na internetových stránkach vývojára software GitHub a je voľne k dispozícii pre používateľov.
Je to jednoduchý spôsob, ako sa dostať WPA hesla, povedal George Chatzisofroniou.





WiFiPhisher je nástroj, ktorý rýchlo vytvára automatizovane phishingove útoky proti WPA sietí s cieľom získať tajné prístupové hesla.
WifiPhisher vyňuchá oblasť a kopíruje nastavenia cieľového prístupového bodu a vytvára bezdrôtový prístupový bod.

Akonáhle obeť vyžiada akukoľvek webovú stránky z internetu, nástroj WifiPhisher predhodi realistický falošný konfiguračnú stránku vyzerajúci ako router, ktorý bude žiadať o potvrdenie, WPA hesla kvôli upgrade firmware routeru.
Wifiphisher pracuje na Kali Linux a je licencovaný pod MIT licenciou.
Používatelia si môžu stiahnuť a nainštalovať nástroj na ich distribúciu Kali Linux zadarmo.
Zdroj:
http://thehackernews.com/2015/01/wifiphisher-automated-phishing-attacks_5.html

Malware - Poweliks

Internetové a stránky sú blokované.

Poweliks je názov škodlivého programu. Tento konkrétny program je Trojan, ale to, čo robí pozoruhodným, je, že sa nespolieha na prítomnosti spustiteľného súboru na disku aby udržal svoju infekciu na počítači.
Je naprogramovaný tak, aby sa vyhnúl detekcii a aby plnil určite úlohy napríklad: pop-up reklamy, varovanie, že ste nakazení, potrebujete kúpiť ochranu , šifrovanie osobných súborov a požadovať výkupné pre dešifrovanie (ransomware),

Známky infekcie.

1: Internetové a stránky sú blokované.
2:Viac procesov Dllhost bežia v systéme.
3: Pri pokuse o prevzatie súboru pomocou programu Microsoft Internet Explorer, zobrazí sa hlásenie.
"Vaša aktuálne nastavenie zabezpečenia neumožňuje tento súbor prevziať".

Vyčistenie počítača, ktorý nakazil trojan Poweliks.

1.Stiahnite a rozbaľte nástroj Regdelnull.

2. uložte to napríklad priamo do koreňového adresára na C:\
3.Spustite príkazový riadok ako správca a zadajte tieto príkazy.

cd\
enter

regdelnull.exe -s
enter

Nastroj nájde kľúč v databázy Registry, ktorý obsahuje vložený-znaky null, zvoľte "Y" a stlačte Enter odstrániť.

4:Zatvorte všetky okná.
5:Stlačte kláves logo Windows + R.
do poľa napíšte príkaz inetcpl.cpl Otvoriť a potom kliknite na tlačidlo OK.
Tým sa otvorí Vlastnosti Internetu (inak známe ako Možnosti Internetu).

6:Kliknite na kartu Zabezpečenie potom Obnoviť všetky zóny na predvolenú úroveň.
Až budete hotoví, kliknite na tlačidlo OK uložte zmeny.

Odstráňte Poweliks pomocou nástroja ESETPoweliksCleaner.

1:Kliknite pravým tlačidlom myši na odkaz  zvoľte Uložiť cieľ ako (alebo Uložiť cieľ ako v prehliadači Mozilla Firefox).
2:Z kontextového menu a vyberte vašu plochu ako Uložiť cieľ.

ESET Poweliks Cleaner
3:Spuste ako správca  ESETPoweliksCleaner.exe.
4:Prečítajte si podmienky licenčnej zmluvy koncového používateľa a kliknite na tlačidlo Súhlasím.
5:Nástroj sa spustí automaticky,keď  nájde infekciu pre odstránenie Poweliks, stlačte kláves" Y" na klávesnici.
6: Stlačením ľubovoľného klávesu ukončite nástroj.

Po odstránení infekcie, odporúčam reštartovať počítač.
Infekcia by teraz mala byť odstránená, a mali by ste mať prístup k webovému obsahu, ktorý bol zablokovaný.

Použijeme ADWcleaner a junkwareremovaltool.
Čistotu systému skontrolujeme Programom Malwarebytes.
Veľa šťastia!!!