Ahoj, pro znameho resim problem s ransomwarem (zrejme zatim temer neznamym), ktery sifruje soubory
1) filename: <nahodny? retezec>.strike 2) soubory maji podobny zacatek (hlavicka)? 3) ma to asi problem s velkymi soubory, tam to bud sifruje jen prvnich 640KB nebo je to rozseka na casti a u kazde sifruje jen neco...
je tu nekdo kdo by o nem treba neco vedel nebo dokazal poradit? Specha, zitra nejspis posilam BTC, neb to pochopitelne zasifrovalo i veskere zalohy...
Zviratko
Taky toho moc nemuzu najit, je to tohle? vypada ta hlaska stejne? https://www.reddit.com/r/Malware/comments/52pw4y/ransomware_strike/
ne ze bych neco vic vedel, ale kdosi tam psal ze nejaky tool od esetu mu na par strojich pomohl.
predpokladam ze virtustotal a podobny nastroje to neznaji vubec?
Gh.
Jan Schermer wrote:
Ahoj, pro znameho resim problem s ransomwarem (zrejme zatim temer neznamym), ktery sifruje soubory
- filename: <nahodny? retezec>.strike
- soubory maji podobny zacatek (hlavicka)?
- ma to asi problem s velkymi soubory, tam to bud sifruje jen prvnich 640KB nebo je to rozseka na casti a u kazde sifruje jen neco...
je tu nekdo kdo by o nem treba neco vedel nebo dokazal poradit? Specha, zitra nejspis posilam BTC, neb to pochopitelne zasifrovalo i veskere zalohy...
Zviratko _______________________________________________ Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Jo to je ono. Je to podobny Globe ale ne uplne, a dekryptor na Globe mi bohuzel asi nepomuze protoze to neni presne to samy... Eset na Globe nic nema (nebo jsem nenasel)
Z.
On 3 Oct 2016, at 23:57, Jiri 'Ghormoon' Novak ghormoon@gmail.com wrote:
Taky toho moc nemuzu najit, je to tohle? vypada ta hlaska stejne? https://www.reddit.com/r/Malware/comments/52pw4y/ransomware_strike/
ne ze bych neco vic vedel, ale kdosi tam psal ze nejaky tool od esetu mu na par strojich pomohl.
predpokladam ze virtustotal a podobny nastroje to neznaji vubec?
Gh.
Jan Schermer wrote:
Ahoj, pro znameho resim problem s ransomwarem (zrejme zatim temer neznamym), ktery sifruje soubory
- filename: <nahodny? retezec>.strike
- soubory maji podobny zacatek (hlavicka)?
- ma to asi problem s velkymi soubory, tam to bud sifruje jen prvnich 640KB nebo je to rozseka na casti a u kazde sifruje jen neco...
je tu nekdo kdo by o nem treba neco vedel nebo dokazal poradit? Specha, zitra nejspis posilam BTC, neb to pochopitelne zasifrovalo i veskere zalohy...
Zviratko _______________________________________________ Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
Brmlab mailing list Brmlab@brmlab.cz https://brmlab.cz/cgi-bin/mailman/listinfo/brmlab
-
Jan Schermer -
Jiri 'Ghormoon' Novak