Ransomware napada

Možda bi MUP i zaposlio nekog dobrog cyber-policajca, ali pošto nema niti jedne prijave - ne vide potrebu. U Hrvatskoj očito nema cyber kriminala i nikog ne reketare crypto virusima!

A svinje mogu "slučajno" podletjeti pod auto. Pa da se meso ne pokvari, odnese se odmah u mesnicu i svima dobro (osim svinjama i vlasniku koji ih pušta na cestu).

Ili prijaviti internoj kontroli djelatnike koji nisu reagirali po prijavi.

Ovo je kontakt: http://www.mup.hr/64.aspx

I upute kako prijaviti: http://www.mup.hr/main.aspx?id=104

i nas orobili, samo ne znam kaj bi točno sa papirologijom pravnog ureda, al ajd...

uglavnom, stvar je tekla ovako:

gospođa sekretarica je za vrijeme marendanja provjeravala mail i kliknula link u mailu bez naslova. pošiljatelj je pbz365@36g.net (to se dogodilo u srijedu ili četvrtak 18. ili 19.3)

i sve je uredno šljakalo do jučer ujutro, kad su na svih 11 računala popaljeni svi .docx, .xslx, .pdf, .jpeg dokumenti...

dobili smo i tu famoznu ponudu otkupnine, sastoji se u plaćanju bitcoinom u protuvrijednosti 9.800 kn.

sad su došli dečki iz slo firme koju smo angažirali od 1.1. ove godine, vele da će nam sve spasiti osim jednog računala koji još šljaka na XP-u, al taj nam nije ni bitan jer je samo povezan sa 2 xeroxa.

izgleda da se tih 500kn mjesečno isplatilo dosta brzo.

Vjerojatno se radi o dobroj backup politici a ne dekripciji!

 povratit će nam podatke preko backupa koji se radi svakog petka u 12:00.

cloud servise ne koristimo, osim exchangea za mail. sve ide na HDD-e koje mjenjamo svake 2 godine. evo toliko sam uspio izvući od tehničara.

vele da je puno više ovih slučajeva prošlog i ovog tjedna u hr nego kod njih...

A šta će policija? Pratiti BTC koji se ne može pratiti ili uhititi admina hijackane domene?

Aha, zanimljivo, onda izgleda za Hrvate se nije dogodilo ništa neobično :)

Ma neee. Ali znam neke koji jesu i mogu potvrditi da ima veliki broj iznimno sposobnih i poštenih policajaca, unatoč nekad negativnom imageu. I ponekad su im svezane ruke odozgora, tipa "ne smiješ ovog istraživati" ili "vrati pištolj koji si oduzeo maloljetnom sinu tog-i-tog moćnika i ispričaj mu se". Tako da riba smrdi od glave, nisu policajci krivi a ispadaju loši. Tako je uostalom u državi kompletnoj da ne duljim.

Ono što sam htio reći je da ako nitko ne prijavi, ispasti će da u Hr nisu uzimali otkupninu, i mulci će se izvući s manjom kaznom. A onda će političari imati razloga da zabrane bitcoin (ili ga barem pretvore u ilegalu). Zato je bitno da ih se kazni. A bez prijave kaznenog djela neće imati za što odgovarati jer nitko nije prijavio štetu. Ovi koji jesu - svaka čast.

Ej mislim da nema smisla da se rasprava prebaci na temu o policajcima i kao što je inaće loše generalizirati tako mislim da nema niti ovdje smisla sve policajce stavljati u istu hrpu. A i Friday, takvom izjavom mi se čini kao da nikad u životu nisi imao šefa ili "mušteriju" :)

Ja sam danas zvao InfoLab, čisto iz znatiželje, pa sam si malo porazgovarao sa njihovim inžinjerom. Kaže da eventualno sa ovako kriptiranog diska mogu izvuči 20-30% podataka (samo datoteka poput .doc, .pdf ali ne i .pst ili mailove) i to sa Windows XP. Kako je to sada moguće, baš me zanima

zašto ne korisite cloud, barem za neke dokumente? kao ured čini mi se da morate imati za hr nadprosječnu konekciju?

Ma bilo kakva metoda je bolja od ničega, glavno da vrati podatke kada se desi ovakvo njesra!!!

btw: Nije baš lako niti kriminalcima sa nama...

 Paa teoretski ako sam dobro shvatio, enkriptirano je prvih 30k svake datoteke (pretpostavljam da se ubrza cijeli proces), što predstavlja obično nekakav header u datotekama, tj. ostali podaci nisu enkriptirani pa ovisno o strukturi svake datoteke vjerujem da se može koliko toliko rekonstruirati header da neenkriptirani podaci budu "korisni". Mislim pa i evo tu se spominjalo da se uz malo sreće .pdf ovi i .pst ovi mogu pročitati..

 Taman kad smo ugasili požar i pokrpali rupe... sve ispočetka 

Valjda im ugasili domenu.

Vidim po njemackim stranicama da spominju taj malware, da je dosao u privitku od nekog.

Takodjer kolega im je slao mail pa je dosao mailer daemon, pa je slao na fudx@lycos.com

uglavnom, rusi neki

Ponovo srijeda, sličan termin.

Kad bi barem znali izvore zaraze. Izgleda da su to i mailovi i exploiti na web stranicama. Mora da postoji neki zajednički nazivnik, moguće je to neki od domaćih portala.

Zanima šta se događa ako se više računala "zarazi" a imaju mapirane iste diskove, kako onda znati tko je izvršio kriptiranje. Teoretski je moguće da dio datoteka na mapiranom disku mapira jedno računalo a dio drugo ? Ili griješim ?